URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 48359
[ Назад ]

Исходное сообщение
"ARP и две сетевухи в одной подсети"
Отправлено Sander , 16-Сен-04 16:36

На FreeBSD Имеем fxp0 10.121.1.4
Поставил вторую сетевушку vr0 10.121.1.200
для мониторинга циски и в итоге получаем в логах
/kernel: arp: 10.121.1.4 is on fxp0 but got reply from 00:50:04:35:52:5a on
vr0 и тд
как избавиться от этих мессаг кернела? :)

Содержание

ARP и две сетевухи в одной подсети,Brainbug, 16:42 , 16-Сен-04
ARP и две сетевухи в одной подсети,lavr, 16:55 , 16-Сен-04
- ARP и две сетевухи в одной подсети,StSphinx, 17:44 , 16-Сен-04
  - ARP и две сетевухи в одной подсети,lavr, 11:15 , 17-Сен-04
    - ARP и две сетевухи в одной подсети,poige, 21:05 , 17-Сен-04
ARP и две сетевухи в одной подсети,nagoHaK, 23:05 , 17-Сен-04
- ARP и две сетевухи в одной подсети,KdF, 23:09 , 17-Сен-04
  - ARP и две сетевухи в одной подсети,Cliff, 09:48 , 06-Окт-04
- ARP и две сетевухи в одной подсети,poige, 07:50 , 18-Сен-04

Сообщения в этом обсуждении

"ARP и две сетевухи в одной подсети"
Отправлено Brainbug , 16-Сен-04 16:42

>На FreeBSD Имеем fxp0 10.121.1.4
>Поставил вторую сетевушку vr0 10.121.1.200
>для мониторинга циски и в итоге получаем в логах
>
>/kernel: arp: 10.121.1.4 is on fxp0 but got reply from 00:50:04:35:52:5a on
>
>vr0 и тд
>
>как избавиться от этих мессаг кернела? :)
sysctl -w net.link.ether.inet.log_arp_wrong_iface=0

"ARP и две сетевухи в одной подсети"
Отправлено lavr , 16-Сен-04 16:55

>На FreeBSD Имеем fxp0 10.121.1.4
>Поставил вторую сетевушку vr0 10.121.1.200
>для мониторинга циски и в итоге получаем в логах
>
>/kernel: arp: 10.121.1.4 is on fxp0 but got reply from 00:50:04:35:52:5a on
>
>vr0 и тд
>
>как избавиться от этих мессаг кернела? :)
от сообщений ты избавишься, а вот от бардака с пакетами в таблице ядра,
УВЫ. Два интерфейса из одной сети и на какую будут идти пакеты и с какой
уходить - полный бардак! Второй ip из той же сети либо через alias:
man ifconfig (netmask в этом случае 255.255.255.255)
либо для второго интерфейса адрес из другой сети.

"ARP и две сетевухи в одной подсети"
Отправлено StSphinx , 16-Сен-04 17:44

>>На FreeBSD Имеем fxp0 10.121.1.4
>>Поставил вторую сетевушку vr0 10.121.1.200
>>для мониторинга циски и в итоге получаем в логах
>>
>>/kernel: arp: 10.121.1.4 is on fxp0 but got reply from 00:50:04:35:52:5a on
>>
>>vr0 и тд
>>
>>как избавиться от этих мессаг кернела? :)
>
>от сообщений ты избавишься, а вот от бардака с пакетами в таблице
>ядра,
>УВЫ. Два интерфейса из одной сети и на какую будут идти пакеты
>и с какой
>уходить - полный бардак! Второй ip из той же сети либо через
>alias:
>
>man ifconfig (netmask в этом случае 255.255.255.255)
>
>либо для второго интерфейса адрес из другой сети.

Ну почему же, можно еще мост сделать...

"ARP и две сетевухи в одной подсети"
Отправлено lavr , 17-Сен-04 11:15

>>>На FreeBSD Имеем fxp0 10.121.1.4
>>>Поставил вторую сетевушку vr0 10.121.1.200
>>>для мониторинга циски и в итоге получаем в логах
>>>
>>>/kernel: arp: 10.121.1.4 is on fxp0 but got reply from 00:50:04:35:52:5a on
>>>
>>>vr0 и тд
>>>
>>>как избавиться от этих мессаг кернела? :)
>>
>>от сообщений ты избавишься, а вот от бардака с пакетами в таблице
>>ядра,
>>УВЫ. Два интерфейса из одной сети и на какую будут идти пакеты
>>и с какой
>>уходить - полный бардак! Второй ip из той же сети либо через
>>alias:
>>
>>man ifconfig (netmask в этом случае 255.255.255.255)
>>
>>либо для второго интерфейса адрес из другой сети.
>
>
>Ну почему же, можно еще мост сделать...
можно, тогда и вопроса не было бы ;)

"ARP и две сетевухи в одной подсети"
Отправлено poige , 17-Сен-04 21:05

в смысле, петлю забацать?...
/poige
--
http://www.i.morning.ru/~poige/

"ARP и две сетевухи в одной подсети"
Отправлено nagoHaK , 17-Сен-04 23:05

Хм...
У меня таже картина, только осложняется все это тем что на внешнем интерфейсе (к провайдеру) точно так же где-то сидит 192.168.0.1 ... И что мне теперь делать, не просить же провайдера перестроить свою сеть на другой диапазон локальных адресов =) А самому свою локалку переводить на что-нить 10.х.х.х что-то ломает, так как перенастраивать тоже придется прилично...
Можно ли как-нибудь прикрыть ARP для указанной сетки на указанном интерфейсе? Что-то мне кажется что нет...

"ARP и две сетевухи в одной подсети"
Отправлено KdF , 17-Сен-04 23:09

>Можно ли как-нибудь прикрыть ARP для указанной сетки на указанном интерфейсе? Что-то
>мне кажется что нет...
На linux с такими задачами справляется arptables.

"ARP и две сетевухи в одной подсети"
Отправлено Cliff , 06-Окт-04 09:48

>На linux с такими задачами справляется arptables.
во фре совершенно точно так же.
если хочется пробить маки намеренно:
man arp
а вообще бардака никакого нет. фря как и линукс прекрасно знают, куда отправлять и откуда принимать пакеты, даже если все сетевые в одной сетке - как выдумаете, зачем на интерфейсы (даже если это разные физически интерфейсы) вешают не только ИП, но и маску. И таблицу маршрутизации не зря придумали.
А вот фря только лишь пытается помочь админу выявить "лишние" ИП на данном и-фейсе.. И за умную строчку, чтобы она этого не делала за зря, спасибо. Напомню ее:
sysctl -w net.link.ether.inet.log_arp_wrong_iface=0

"ARP и две сетевухи в одной подсети"
Отправлено poige , 18-Сен-04 07:50

>Хм...
>У меня таже картина, только осложняется все это тем что на внешнем
[...]
>Можно ли как-нибудь прикрыть ARP для указанной сетки на указанном интерфейсе? Что-то
>мне кажется что нет...
не исключено, что решить проблему можно при помощи ifconfig
http://www.freebsd.org/cgi/man.cgi?query=ifconfig&apropos=0&...
"...
     staticarp
         If the Address Resolution Protocol is enabled, the host will only
         reply to requests for its addresses, and will never send any
         requests.
..."
/poige
--
http://www.i.morning.ru/~poige/