URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86148
[ Назад ]
Исходное сообщение
"проблемка с ARP"
Отправлено Rontex , 31-Июл-09 14:45 
Лог на сервере забивается следующим:
arp: 192.168.0.15 is on rl0 but got reply from 00:03:79:01:80:57 on em0
arp: 192.168.0.1 is on rl0 but got reply from 00:04:73:11:81:17 on em0
Все настройки у меня верны, rl0 - внутреняя сеть, em0 - внешняя сеть.
Данное безобразие происходит из-за того что в сетке провайдера так же гуляет сеть 192.168.0.0/24., бороться с этим он отказывается. Впринципе все работает, но только очень мешает в логах.

Хотелось бы узнать как устранить засорение лоогов?
Отключить запись в логи событий ARP - не катит.
Может есть еще какие нибудь варианты?

Содержание
Сообщения в этом обсуждении
"проблемка с ARP"
Отправлено BlackHawk , 31-Июл-09 15:08 
>[оверквотинг удален]
>
>Все настройки у меня верны, rl0 - внутреняя сеть, em0 - внешняя
>сеть.
>Данное безобразие происходит из-за того что в сетке провайдера так же гуляет
>сеть 192.168.0.0/24., бороться с этим он отказывается. Впринципе все работает, но
>только очень мешает в логах.
>
>Хотелось бы узнать как устранить засорение лоогов?
>Отключить запись в логи событий ARP - не катит.
>Может есть еще какие нибудь варианты?

arpd? + firewall на серые сети на внешнем интерфейсе...
либо поменять свою сеть на что-нибудь более экзотичное :)

"проблемка с ARP"
Отправлено Rontex , 31-Июл-09 15:24 
>arpd? + firewall на серые сети на внешнем интерфейсе...
>либо поменять свою сеть на что-нибудь более экзотичное :)

Да, второе предложение дельное :), правда бегать потом много по юзерам.

firewall не поможет, так как ARP работает на более низком уровне, вообщем я пробовал что то типа ipfw deny all from 192.168.0/24 to any via em0 - не помогает.

Насчет ARPD - у меня FreeBSD (тема создана в разделе Free), нету у меня такого демона...
А вообще arp работает по умолчанию, т.е. динамический.

"проблемка с ARP"
Отправлено BlackHawk , 31-Июл-09 15:51 
>[оверквотинг удален]
>
>Да, второе предложение дельное :), правда бегать потом много по юзерам.
>
>firewall не поможет, так как ARP работает на более низком уровне, вообщем
>я пробовал что то типа ipfw deny all from 192.168.0/24 to
>any via em0 - не помогает.
>
>Насчет ARPD - у меня FreeBSD (тема создана в разделе Free), нету
>у меня такого демона...
>А вообще arp работает по умолчанию, т.е. динамический.

/usr/ports/net/arpd
и сделать таблицу arp статической

"проблемка с ARP"
Отправлено Septima , 05-Авг-09 20:15 
>>arpd? + firewall на серые сети на внешнем интерфейсе...
>>либо поменять свою сеть на что-нибудь более экзотичное :)
>
>Да, второе предложение дельное :), правда бегать потом много по юзерам.
>
>firewall не поможет, так как ARP работает на более низком уровне, вообщем
>я пробовал что то типа ipfw deny all from 192.168.0/24 to
>any via em0 - не помогает.

Поможет man ipfw на предмет layer-2 (в частности, вероятно, mac), я думаю. Например, разрешить на внешнем интерфейсе пакеты только от провайдера.

PS: но это уже ipfw2 - начиная с 5.х и выше.
PS2: в 7.2 уже столько в ipfw насовали, что пора самому ман уже перечитывать...

"проблемка с ARP"
Отправлено Pahanivo , 31-Июл-09 15:09 
>[оверквотинг удален]
>
>Все настройки у меня верны, rl0 - внутреняя сеть, em0 - внешняя
>сеть.
>Данное безобразие происходит из-за того что в сетке провайдера так же гуляет
>сеть 192.168.0.0/24., бороться с этим он отказывается. Впринципе все работает, но
>только очень мешает в логах.
>
>Хотелось бы узнать как устранить засорение лоогов?
>Отключить запись в логи событий ARP - не катит.
>Может есть еще какие нибудь варианты?

1) надо взять словарь и перевести лог - тогда все станет понятно
2) похоже на то, чтооба интерфейса сервака подключены к одному сегменту езернет - провайдер тут не причем - учись правильно строить сети
3) отключить данные логи можно, но я не скажу как: во-первых не помню (вроде sysctl гдето), во-вторых настрой нормально сеть

"проблемка с ARP"
Отправлено Rontex , 31-Июл-09 15:18 
>1) надо взять словарь и перевести лог - тогда все станет понятно
>
>2) похоже на то, чтооба интерфейса сервака подключены к одному сегменту езернет
>- провайдер тут не причем - учись правильно строить сети
>3) отключить данные логи можно, но я не скажу как: во-первых не
>помню (вроде sysctl гдето), во-вторых настрой нормально сеть

Вы мой пост внимательно читали? Я же на русском написал, что проблема не у меня! Интерфейсы не находится в одной сети, и это не обсуждается, а принимается как факт! Мало того, провайдер признает что в его сети бегает вышеназваная сеть! Дельное что-то скажите?

"проблемка с ARP"
Отправлено Michael , 31-Июл-09 16:14 

>Вы мой пост внимательно читали? Я же на русском написал, что проблема
>не у меня! Интерфейсы не находится в одной сети, и это
>не обсуждается, а принимается как факт! Мало того, провайдер признает что
>в его сети бегает вышеназваная сеть! Дельное что-то скажите?

ошибка проявляется у вас, значит и проблема у вас. ни один провайдер не станет подстраивать под каждого клиента свою сеть.
узнайте, какой сети нет у провайдера и пропишите ее у себя в локалке

"проблемка с ARP"
Отправлено YuryD , 31-Июл-09 16:20 
>Вы мой пост внимательно читали? Я же на русском написал, что проблема
>не у меня! Интерфейсы не находится в одной сети, и это
>не обсуждается, а принимается как факт! Мало того, провайдер признает что
>в его сети бегает вышеназваная сеть! Дельное что-то скажите?

1.ipguard из портов позволит создать гадости на интерфейсе провайдера.
2.Поставить управляемый коммутатор на входе и разрешить на портах только мас шлюза и своего интерфейса - справится даже dlink des2108

"проблемка с ARP"
Отправлено Merlin_ua , 31-Июл-09 19:19 
Интересно взглянуть на топологию сети!
"проблемка с ARP"
Отправлено dz , 31-Июл-09 21:20 
>Лог на сервере забивается следующим:

<skip>
>Может есть еще какие нибудь варианты?

в rc.conf
static_routes="s1 s2 s3"
route_s1="-net 10.0.0.0/8 127.0.0.1 -blackhole"
route_s2="-net 172.16.0.0/12 127.0.0.1 -blackhole"
route_s3="-net 192.168.0.0/16 127.0.0.1 -blackhole"

и будет счастье ,)