Всем привет. У меня такой вопрос: есть Unix, в нем 2 интерфейса. На внутреннем интерфейсе два ip:
ifconfig_xl0="inet 192.168.7.254  netmask 255.255.255.0"
ifconfig_xl0_alias0="inet 192.168.5.254 netmask 255.255.255.0"
Есть squid. Сеть 192.168.7.0 спокойно выходит в "мир", а для того, чтобы сеть 192.168.5.0 выходила в мир, надо довольно часто (раз в минуту) очищать arp. Проверял ping-ом.
...
64 bytes from 192.168.5.2: icmp_seq=464 ttl=128 time=0.225 ms
64 bytes from 192.168.5.2: icmp_seq=465 ttl=128 time=0.217 ms
64 bytes from 192.168.5.2: icmp_seq=466 ttl=128 time=0.221 ms
а дальше не пингует. Если очистить arp -a -d, то опять можно будет пинговать. Что это может быть? Ведь не по крону же запускать arp -a -d
:(

• для работы в сети периодески надо обнулять ARP,orm, 18:53 , 01-Мрт-04
  • для работы в сети периодески надо обнулять ARP,billy, 12:33 , 02-Мрт-04
    • для работы в сети периодески надо обнулять ARP,tcsh, 18:52 , 02-Мрт-04

Что-нибудь типа фильтрации по МАС используется?
Или может IPFW2 ?

А вообще много хорошего слышал про arpd... В твоем случае может помочь.
Но сам не пробовал.

>Что-нибудь типа фильтрации по МАС используется?
>Или может IPFW2 ?
>
>А вообще много хорошего слышал про arpd... В твоем случае может помочь.
>
>Но сам не пробовал.

Ipfw2 нет, фильтрации по mac - тоже. Но я тут вот что слышал. Если сделать ...alias0 с маской 255.255.255.255, то поможет. Якобы, так броадкасты на этом интерфейсе не будут ходить. Но я попробовал. После этого интерфейс вообще не пингуется. Даже с обнулением arp.

в /etc/rc.conf:
ifconfig_xl0_alias0="inet 192.168.7.254 netmask 255.255.255.255"
ifconfig_xl0_alias1="inet 192.168.5.254 netmask 255.255.255.255"