The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"опять arp и перемещения MAC адресов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Ядро / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"опять arp и перемещения MAC адресов"  +/
Сообщение от ARH665 email(ok) on 28-Янв-11, 22:24 
вопрос неоднократно поднимался, но никто внятного ответа дать по нему не смог. поэтому вновь возвращаясь к нему попытаюсь расставить все точки над i. Имеется сервер FreeBSD 8.1-RELEASE и сервер Windows, на котором стоит dude, для мониторинга сети. В последнее время начали сыпаться ошибки в dmesg вида:

arp: 192.168.0.122 moved from 00:14:2a:07:41:e2 to 00:24:1d:c9:6b:cf on rl1
arp: 192.168.0.122 moved from 00:24:1d:c9:6b:cf to 00:14:2a:07:41:e2 on rl1
Limiting icmp unreach response from 503 to 200 packets/sec

ладно что бы с icmp unreach response разобраться, лезем в /etc/sysctl.conf и пишем туда:
net.inet.ip.fw.one_pass=0
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.drop_redirect=1
net.inet.icmp.maskrepl=0
net.inet.icmp.icmplim=100

все. с этим разобрались, теперь все так же лезут ошибки с непонятным перемещением мак адреса. перекопал весь форум, говорят arp-флуд. нет. не может быть флудом. сам лично, на машине с ip адресом 192.168.0.122 переустановил систему (окна хп, сп3) и первым делом поставил avast. Вирусов быть на ней не может быть по факту. Все равно она отваливается. Причем по данным мониторинга дюды он отваливается на 7 минут 50 секунд (правда может и на большее время, просто интервал зондирования указан какой-то, не помню какой, кажется минута) с такой частотой:

Время            Длительность      Адрес            IP
===================================================================
11:28:59     00:13:50     192.168.0.122     192.168.0.122(ping)
11:55:59     00:31:20     192.168.0.122     192.168.0.122(ping)
12:35:29     00:02:50     192.168.0.122     192.168.0.122(ping)
12:42:29     00:01:20     192.168.0.122     192.168.0.122(ping)
12:46:29     00:27:20     192.168.0.122     192.168.0.122(ping)
13:16:59     00:02:50     192.168.0.122     192.168.0.122(ping
13:29:59     00:03:20     192.168.0.122     192.168.0.122(ping)
13:57:29     00:04:50     192.168.0.122     192.168.0.122(ping)
14:11:29     00:07:50     192.168.0.122     192.168.0.122(ping)
14:29:59     00:05:20     192.168.0.122     192.168.0.122(ping)
15:29:59     00:07:50     192.168.0.122     192.168.0.122(ping)
15:49:59     00:07:52     192.168.0.122     192.168.0.122(ping)
16:20:29     00:07:50     192.168.0.122     192.168.0.122(ping)
16:40:29     00:01:20     192.168.0.122     192.168.0.122(ping)
18:15:59     00:04:20     192.168.0.122     192.168.0.122(ping)
20:46:59     00:07:51     192.168.0.122     192.168.0.122(ping)

ладно, прописываем ему статикой мак адрес в /etc/rc.local:
/sbin/kldload accf_http
arp -S 192.168.0.122 00:24:1D:C9:6B:CF

делаем вывод arp -a и видим:
? (192.168.0.122) at 00:24:1d:c9:6b:cf on rl1 permanent [ethernet]

все вроде прекрасно, спустя пол часа-час, смотрим dmesg -a:
arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1
Jan 28 22:01:50 srv2 kernel: arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1
arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1
Jan 28 22:04:32 srv2 kernel: arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1
arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1
Jan 28 22:09:53 srv2 kernel: arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1

и опять отваливается и пропадает интернет на IP 192.168.0.122. Причем, если на машине клиента отключить сетевое подключение и подключить снова, интернет работает и снова отваливается через какое-то время. Попробовал поменять ему сетевую карту, результат остался тоже. Явно видно, что косяк со стороны сервера, но как? Зачем тому компу менять мак адрес? Может ему другой мак прописать вообще руками левый совсем? Помогите навести порядок, раз и навсегда?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "опять arp и перемещения MAC адресов"  +/
Сообщение от shadow_alone (ok) on 28-Янв-11, 22:59 
А менять адрес у этой машины на другой не пробовали?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "опять arp и перемещения MAC адресов"  +/
Сообщение от ARH665 email(ok) on 28-Янв-11, 23:06 
> А менять адрес у этой машины на другой не пробовали?

вот это не пробовал, хотя врядли что-то изменится. есть еще идеи?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "опять arp и перемещения MAC адресов"  +/
Сообщение от shadow_alone (ok) on 28-Янв-11, 23:13 
>> А менять адрес у этой машины на другой не пробовали?
> вот это не пробовал, хотя врядли что-то изменится. есть еще идеи?

Сначала эту проверьте %)

мне кажется что вы поднимали эту тему, и вам писали, что в сети какой-то комп назначает себе этот адрес - и никакого колдовства.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "опять arp и перемещения MAC адресов"  +/
Сообщение от ARH665 email(ok) on 28-Янв-11, 23:24 
>>> А менять адрес у этой машины на другой не пробовали?
>> вот это не пробовал, хотя врядли что-то изменится. есть еще идеи?
> Сначала эту проверьте %)
> мне кажется что вы поднимали эту тему, и вам писали, что в
> сети какой-то комп назначает себе этот адрес - и никакого колдовства.

поднимал, там ситуация была другая, под оборудованием провайдера был действительно arp-флуд. а тут совсем другая ситуация, да и в той толком ничего не решилось

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "опять arp и перемещения MAC адресов"  +/
Сообщение от Pahanivo (ok) on 29-Янв-11, 14:25 
>>>> А менять адрес у этой машины на другой не пробовали?
>>> вот это не пробовал, хотя врядли что-то изменится. есть еще идеи?
>> Сначала эту проверьте %)
>> мне кажется что вы поднимали эту тему, и вам писали, что в
>> сети какой-то комп назначает себе этот адрес - и никакого колдовства.
> поднимал, там ситуация была другая, под оборудованием провайдера был действительно arp-флуд.
> а тут совсем другая ситуация, да и в той толком ничего
> не решилось

похоже действительно на тупой конфликт адресов - закройте наглухо эти маки на фаеерволе - владельцы быстро появятся

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру