RTX1300とSWX2322P-16MTで新ネットワークを構成する
VLANなしとDMZ用のVLAN(VLAN1)と検証用のVLAN(VLAN2)が設定されている
それぞれ192.168.10.0/24, 192.168.11.0/24, 192.168.12.0/24で設定されている
VLAN1、VLAN2間の通信は解放されていてなんでも通過するはずだが実際はほとんど何も通らない
pingは9割失敗するが残り1割程度はちゃんと返事が返ってくる
UDPはちゃんと通る
TCPはACKが返ってこない(大量にSYN投げつけてみたけど一つも返ってこなかった)
ルータでパケットが破棄されているわけではない(ログを見るとPassされている)(サーバー側のWiresharkでも確認できた)
サーバはArch Linuxで基本ufwでファイアウォールの設定がされている。他のインターフェースでは想定通りのやり取りができており、今回使用したTCPのポートは通信を許可するよう設定されている。
これサーバが受け取った後返すインターフェースが間違ってるだけなんじゃね
送信元のIP範囲へのルーティングを変更してやったらちゃんと返ってくるようになった(違うホストにリクエストしてた)
インターフェース一つだけにしてやったらpingは返ってくるようにはなったがTCPは通らないし、UDPは通るものと通らないものがある
VLANに接続している端末のARPテーブルに全く情報が入ってない。DHCPでIPアドレスは振られているはずなのにDHCPサーバのIPアドレスの情報すら入ってない
スイッチのVLANのポート設定が吹っ飛んでただけだった
pingとUDPはちゃんと通るようになった。
TCPはハンドシェイクに失敗する。VLAN側の端末側にはパケットが来ていてファイアウォールも抜けているように見えるのだがなぜか返答を返してくれない。