[MASOCH-L] Mais ilogismo no ping + tcpdump - incluindo arpwatch flip-flop

[Marcio Merlone]

Em 16-04-2012 10:58, Fernando Ulisses dos Santos escreveu:
> Isso pode estar relacionado à alguma regra de MASQUERADE ou de SNAT, 
> se tiver essas regras, tenta o ping sem elas.
Sem iptables, perdão, esqueci de mencionar.

> Também, se tiver mais de uma placa de rede ativa no VMware, e a 
> política de Load Balancing não tiver suporte do switch, pode ter esses 
> resultados.
Sem Load Balancing.

> No VMware, no Host, em Configuration, Network, Properties (do Switch), 
> entra no vSwitch principal e no Network Group (vmNetwork por padrão) 
> da máquina virtual, na aba Nic Teaming, em Load Balancing deixa a 
> opção "Route based on the originating virtual port ID".
É o padrão, não mexi, está assim.

> Ou, o kernel está perdido com as interfaces eth1 e eth2 na mesma rede, 
> se você precisa do IP 192.168.0.2, levanta ele como IP secundário da 
> interface eth1 (usa eth1:0) e acaba com a interface eth2, senão 
> simplesmente baixe essa interface. Se a ideia é ter mais banda 
> disponível para os usuários, use bonding no servidor físico, ou direto 
> no Host do VMware.
A finalidade de ter duas interfaces é que cada IP serve um serviço 
diferente, mais por facilidade administrativa do que por banda. Facilita 
a realocação do serviço se eu quiser subi-lo em outra máquina. Posso 
fazer em uma interface só, mas dai perde a graça, e eu fico sem saber o 
que acontece nesta salada, pois um dia vai acontecer de eu não poder 
subir ambos IPs na mesma interface e vou ter que descobrir o problema de 
qualquer jeito.


-- 
*Marcio Merlone*