使用两个接口时 NFS/CIFS 共享和 martian 数据包的问题

2024-6-4 • tag-icon

背景：

我有一个隔离的局域网。交换机配置了 3 个 VLAN 以下是我的网络设置方式

VLAN   Subnet           Mask            CIDR    Range               Gateway
10     192.168.10.0     255.255.255.224 /27     192.168.10.1-32     192.168.10.1
15     192.168.10.96    255.255.255.224 /27     192.168.10.97-126   192.168.10.97
20     192.168.10.128   255.255.255.224 /27     192.168.10.129-158  192.168.10.129

Hostname    Type                        VLAN    IP
DC2012      Server WIN2012VM (NIC-1)    10  192.168.10.7
FS2012      Server WIN2012VM (NIC-3)    10  192.168.10.8
VMM2012     Server WIN2012 (NIC-2)      10  192.168.10.6
VMM2012     Server WIN2012 (NIC-4)      15  192.168.10.102
WIN10PC1    Client WIN10                20  192.168.10.134
WIN10PC2    Client WIN10                20  192.168.10.135
WIN10PC3    Client WIN10                20  192.168.10.136
WIN10PC4    Client WIN10                20  192.168.10.137
RHEL6-1     Client RHEL6                20  192.168.10.142
RHEL6-2     Client RHEL6                20  192.168.10.143
RHEL6SRV    Server RHEL6 (NIC-1)        10  192.168.10.9
RHEL6SRV    Server RHEL6 (NIC-2)        15  192.168.10.103
RHEL6-3     Client RHEL6 (NIC-1)        10  192.168.10.10
RHEL6-3     Client RHEL6 (NIC-2)        15  192.168.10.104

在 RHEL6-3 和 RHEL6SRV 上，我使用网络管理器并在第二个 NIC 上设置以下路由： 192.168.10.96 MASK 255.255.255.224 GATEWAY 192.168.19.97

在 VMM2012 上，我设置：route -p ADD 192.168.10.96 MASK 255.255.255.224 192.168.19.97 IF 17（17 为 NIC-4）

DC2012 和 FS2012 是物理上位于 VMM2012 上的 VM。他们每个人都使用专用的 NIC。在 Windows 中，我未选中“允许管理操作系统共享此网络适配器”选项。

所有计算机均通过 DC2012 进行身份验证。

所有计算机都具有到 FS2012 和 VMM2012 的 CIFS 安装。

RHEL6-3 通过 VLAN15 将 NFS4 安装到 RHEL6SRV，将 CIFS 安装到 VMM2012

RHEL6SRV 和 VMM2012 通过 VLAN15 相互安装 CIFS

问题一： 我在日志中收到以下消息：

Jun 14 09:07:27 RHEL6-3 kernel: martian source 192.168.10.127 from 192.168.10.102, on dev eml
Jun 14 09:07:29 RHEL6-3 kernel: martian source 192.168.10.10 from 192.168.10.7, on dev em2
Jun 14 09:08:04 RHEL6-3 kernel: martian source 192.168.10.31 from 192.168.10.7, on dev em2
Jun 14 09:07:32 RHEL6-3 kernel: martian source 255.255.255.255 from 192.168.10.9, on dev em2
Jun 14 10:21:39 RHEL6SRV kernel: martian source 192.168.10.127 from 192.168.10.102, on dev eml
Jun 14 11:50:55 RHEL6SRV kernel: martian source 192.168.10.103 from 192.168.10.102, on dev eml
Jun 14 11:51:03 RHEL6SRV kernel: martian source 255.255.255.255 from 192.168.10.9, on dev em2
Jun 14 11:51:36 RHEL6SRV kernel: martian source 192.168.10.9 from 192.168.10.6, on dev em2

我在 RHEL6SRV 上尝试 (tcpdump -ni em2) 查看消息并找到相应的消息：

ARP, Request who-has 192.168.10.9 tell 102.168.10.6, length 46
martian source 192.168.10.9 from 192.168.10.6, on dev em2

IP 192.168.10.9.43202 > 255.255.255.255.hlserver: UDP, length 40
martian source 255.255.255.255 from 192.168.10.9, on dev em2

我需要诊断网络配置错误的根源

问题2：

当尝试通过 VLAN15 接口的 IP 地址挂载 NFS4 或 CIFS 共享时，我收到“挂载时服务器拒绝访问”错误，但如果我尝试使用主机名（映射到 VLAN10 IP）挂载，它会起作用。我不确定如何处理辅助 IP 的 DNS，因为系统只有一个主机名。

客户端 /etc/fstab 示例：

//192.168.10.102:/share  /winshare   cifs    noauto,sec=krb5i,multiuser,cifsacl,nosuid,nodev,noexec 0 0
192.168.10.103:/share  /nfsshare   nfs4    noauto,sec=krb5p,nosuid,nodev,noexec 0 0

服务器 NFS 导出示例：

/share    *(rw)

相关内容