Hi all,
I'm testing my PF server, i have declared the routed networks where is placed
my cisco enviroment, i have radius comunication from the cisco with the PF
server, but from the PF server i can't reach the routed subnet of the swithces.
I have the follogin interfaces:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.8.233
netmask 255.255.248.0
gateway 192.168.10.2
auto eth0.3000
iface eth0.3000 inet static
address 192.168.240.0
netmask 255.255.255.0
auto eth0.505
iface eth0.505 inet static
address 192.168.8.56
netmask 255.255.248.0
auto eth0.999
iface eth0.999 inet static
address 192.168.241.0
netmask 255.255.255.0
the following pf networks configuration:
root@ALLPFENCE:~# cat /usr/local/pf/conf/networks.conf
[192.168.240.0]
dns=192.168.240.0
dhcp_end=192.168.240.246
domain-name=vlan-isolation.kimitec
type=vlan-isolation
coa=disabled
gateway=192.168.240.0
dhcp_start=192.168.240.10
split_network=disabled
dhcpd=disabled
pool_backend=memory
named=enabled
dhcp_default_lease_time=30
dhcp_max_lease_time=30
nat_enabled=disabled
fake_mac_enabled=disabled
netflow_accounting_enabled=disabled
netmask=255.255.255.0
nat_dns=disabled
[192.168.241.0]
gateway=192.168.241.0
dhcp_end=192.168.241.246
dns=192.168.241.0
domain-name=vlan-isolation.kimitec
type=vlan-registration
coa=disabled
netmask=255.255.255.0
nat_dns=disabled
dhcp_max_lease_time=30
nat_enabled=disabled
fake_mac_enabled=disabled
netflow_accounting_enabled=disabled
dhcpd=disabled
pool_backend=memory
named=enabled
dhcp_default_lease_time=30
dhcp_start=192.168.241.10
split_network=disabled
[10.0.0.0]
coa=disabled
type=other
algorithm=1
dhcpd=disabled
pool_backend=memory
next_hop=192.168.8.55
netmask=255.0.0.0
network=10.0.0.0
nat_dns=0
nat_enabled=0
fake_mac_enabled=0
netflow_accounting_enabled=disabled
But when i try to make a ping from PF server to one of my switches (10.0.0.2) i
have not comunication:
root@ALLPFENCE:~# ping 10.0.0.2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
>From 192.168.8.56 icmp_seq=1 Destination Host Unreachable
>From 192.168.8.56 icmp_seq=2 Destination Host Unreachable
>From 192.168.8.56 icmp_seq=3 Destination Host Unreachable
^C
--- 10.0.0.2 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3052ms
pipe 4
And if i make a traceroute, the server is not routing troguht the next hop
defined IP:
root@ALLPFENCE:~# traceroute 10.0.0.2
traceroute to 10.0.0.2 (10.0.0.2), 30 hops max, 60 byte packets
1 ip-192-168-8-56.eu-west-1.compute.internal (192.168.8.56) 3070.790 ms !H
3070.747 ms !H 3070.734 ms !H
>From the other way (from switch to PF ) i have ping:
ESPHQESPCORE-01#ping 192.168.8.56
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.8.56, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 3/4/8 ms
Here you have my route table on the server:
root@ALLPFENCE:~# ip route
default via 192.168.10.2 dev eth0 onlink
10.0.0.0/8 via 192.168.8.55 dev eth0.505 proto keepalived
100.64.0.0/24 dev docker0 proto kernel scope link src 100.64.0.1
169.254.0.0/30 dev kimitec-b proto kernel scope link src 169.254.0.2
192.168.8.0/21 dev eth0 proto kernel scope link src 192.168.8.233
192.168.8.0/21 dev eth0.505 proto kernel scope link src 192.168.8.56
192.168.240.0/24 dev eth0.3000 proto kernel scope link src 192.168.240.0
192.168.241.0/24 dev eth0.999 proto kernel scope link src 192.168.241.0
Can someone help ¿?
Thank you in advance.
[Logo kimitecgroup]
Jorge Martínez Carvajal
IT Network Administrator | IT
jorge.marti...@kimitec.com<mailto:jorge.marti...@kimitec.com>
www.kimitec.com
Por favor no acepten nunca una modificación de nuestra cuenta bancaria
notificada por e-mail o fax. Les informamos que ante cualquier cambio
previamente contactaremos con ustedes personalmente, y con posterioridad se lo
confirmaremos por escrito. Este mensaje y sus adjuntos contienen información
confidencial y reservada dirigida exclusivamente a su destinatario. Si ha
recibido este mensaje por error, se ruega lo notifique inmediatamente por esta
misma vía y borre el mensaje de su sistema. Nótese que el correo electrónico
vía Internet no permite asegurar ni la confidencialidad de los mensajes que se
transmiten ni la correcta recepción de los mismos. En cumplimiento de la
normativa vigente en materia de Protección de Datos de Carácter Personal, le
informamos que los datos derivados de su correspondencia serán tratados por
AGROINDUSTRIAL KIMITEC, S.L. , KIMITEC BIOGROUP, S.L , AGROCODE BIOSCENCE, S.L.
con la finalidad de gestionar las comunicaciones que pudiera mantener con el
personal de la entidad. Los datos personales proporcionados se conservarán,
mientras no se solicite su supresión por el interesado o se mantenga la
relación con esta empresa. La legitimación para el tratamiento de datos se basa
en la relación que mantiene con esta empresa. Para darse de baja o ejercer sus
derechos de acceso, rectificación, supresión, limitación de tratamiento,
oposición, portabilidad, derecho a no ser objeto de decisiones individuales
automatizadas, así como la revocación del consentimiento prestado, puede
realizarlo dirigiéndose por escrito a la dirección Paraje Cerro de Los Lobos
S/N - 04738 Vícar (ALMERIA).. O por mail a
l...@kimitec.es<mailto:l...@kimitec.es>
Please do not approve any modifications of our bank accounts received via
e-mail. We will contact you by phone prior to any changes, and we will validate
this by e-mail.This message and its attachments contain confidential and
restricted information directed exclusively to its recipient. If you have
received this message by mistake, please notify us immediately to track and
delete the message from your system. Please note that the e-mail via the
Internet does not guarantee the confidentiality of the messages that are sent
or the correct reception of them. In compliance with the regulations in force
regarding the protection of personal data, we inform you that the data derived
from your correspondence will be processed by AGROINDUSTRIAL KIMITEC, S.L.
KIMITEC BIOGROUP, S.L, AGROCODE BIOSCENCE, S.L. in order to manage the
communications you may maintain with the staff of the entity. The personal data
provided will be retained, until the deletion is requested by the person
concerned or if the relationship with this company is maintained. Legitimation
for data processing is based on the relationship maintained with this company.
To unsubscribe or exercise your rights of access, rectification, suppression,
limitation of treatment, opposition, portability, the right not to be the
subject of automated individual decisions, as well as the revocation of the
consent given, you can contact us in writing at the address Paraje Cerro de Los
Lobos S/N - 04738 Vícar (ALMERIA).. Or by mail
l...@kimitec.es<mailto:l...@kimitec.es>
[Logo kimitecgroup]
Jorge Martínez Carvajal
IT Network Administrator | IT
jorge.marti...@kimitec.com<mailto:jorge.marti...@kimitec.com>
www.kimitec.com
Por favor no acepten nunca una modificación de nuestra cuenta bancaria
notificada por e-mail o fax. Les informamos que ante cualquier cambio
previamente contactaremos con ustedes personalmente, y con posterioridad se lo
confirmaremos por escrito. Este mensaje y sus adjuntos contienen información
confidencial y reservada dirigida exclusivamente a su destinatario. Si ha
recibido este mensaje por error, se ruega lo notifique inmediatamente por esta
misma vía y borre el mensaje de su sistema. Nótese que el correo electrónico
vía Internet no permite asegurar ni la confidencialidad de los mensajes que se
transmiten ni la correcta recepción de los mismos. En cumplimiento de la
normativa vigente en materia de Protección de Datos de Carácter Personal, le
informamos que los datos derivados de su correspondencia serán tratados por
AGROINDUSTRIAL KIMITEC, S.L. , KIMITEC BIOGROUP, S.L , AGROCODE BIOSCENCE, S.L.
con la finalidad de gestionar las comunicaciones que pudiera mantener con el
personal de la entidad. Los datos personales proporcionados se conservarán,
mientras no se solicite su supresión por el interesado o se mantenga la
relación con esta empresa. La legitimación para el tratamiento de datos se basa
en la relación que mantiene con esta empresa. Para darse de baja o ejercer sus
derechos de acceso, rectificación, supresión, limitación de tratamiento,
oposición, portabilidad, derecho a no ser objeto de decisiones individuales
automatizadas, así como la revocación del consentimiento prestado, puede
realizarlo dirigiéndose por escrito a la dirección Paraje Cerro de Los Lobos
S/N - 04738 Vícar (ALMERIA).. O por mail a l...@kimitec.es
Please do not approve any modifications of our bank accounts received via
e-mail. We will contact you by phone prior to any changes, and we will validate
this by e-mail.This message and its attachments contain confidential and
restricted information directed exclusively to its recipient. If you have
received this message by mistake, please notify us immediately to track and
delete the message from your system. Please note that the e-mail via the
Internet does not guarantee the confidentiality of the messages that are sent
or the correct reception of them. In compliance with the regulations in force
regarding the protection of personal data, we inform you that the data derived
from your correspondence will be processed by AGROINDUSTRIAL KIMITEC, S.L.
KIMITEC BIOGROUP, S.L, AGROCODE BIOSCENCE, S.L. in order to manage the
communications you may maintain with the staff of the entity. The personal data
provided will be retained, until the deletion is requested by the person
concerned or if the relationship with this company is maintained. Legitimation
for data processing is based on the relationship maintained with this company.
To unsubscribe or exercise your rights of access, rectification, suppression,
limitation of treatment, opposition, portability, the right not to be the
subject of automated individual decisions, as well as the revocation of the
consent given, you can contact us in writing at the address Paraje Cerro de Los
Lobos S/N - 04738 Vícar (ALMERIA).. Or by mail l...@kimitec.es
_______________________________________________
PacketFence-users mailing list
PacketFence-users@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/packetfence-users
