URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90326
[ Назад ]

Исходное сообщение
"помогите разобраться с выводом dmesg"
Отправлено Dronissimo , 17-Ноя-10 13:16

Доброго времени суток
Сабж:
есть шлюз на freebsd из локалки в Инет
#ifconfig
  rl0 (192.168.0.200) смотрит в локалку
  rl1 (xxx.xxx.xxx.xxx) смотрит в инет
Все вроде нормально работало , но последнее время стал замечать как Инет "подтупливает" временами ( грешил на провайдера )
#dmesg
.......
arp: 192.168.0.244 moved from 00:1d:92:28:fe:c0 to 00:80:48:1a:4e:9c on rl0
rl1: watchdog timeout
arp: 192.168.0.244 moved from 00:80:48:1a:4e:9c to 00:1d:92:28:fe:c0 on rl0
arp: 192.168.0.244 moved from 00:1d:92:28:fe:c0 to 00:80:48:1a:4e:9c on rl0
arp: 192.168.0.244 moved from 00:80:48:1a:4e:9c to 00:1d:92:28:fe:c0 on rl0
arp: 192.168.0.244 moved from 00:1d:92:28:fe:c0 to 00:80:48:1a:4e:9c on rl0
arp: 192.168.0.244 moved from 00:80:48:1a:4e:9c to 00:1d:92:28:fe:c0 on rl0
arp: 192.168.0.244 moved from 00:1d:92:28:fe:c0 to 00:80:48:1a:4e:9c on rl0
arp: 192.168.0.244 moved from 00:80:48:1a:4e:9c to 00:1d:92:28:fe:c0 on rl0
arp: 192.168.0.244 moved from 00:1d:92:28:fe:c0 to 00:80:48:1a:4e:9c on rl0
arp: 192.168.0.244 moved from 00:80:48:1a:4e:9c to 00:1d:92:28:fe:c0 on rl0
arp: 192.168.0.244 moved from 00:1d:92:28:fe:c0 to 00:80:48:1a:4e:9c on rl0
arp: 192.168.0.244 moved from 00:80:48:1a:4e:9c to 00:1d:92:28:fe:c0 on rl0
arp: 192.168.0.244 moved from 00:1d:92:28:fe:c0 to 00:80:48:1a:4e:9c on rl0
arp: 192.168.0.244 moved from 00:80:48:1a:4e:9c to 00:1d:92:28:fe:c0 on rl0
arp: 192.168.0.244 moved from 00:1d:92:28:fe:c0 to 00:80:48:1a:4e:9c on rl0
arp: 192.168.0.244 moved from 00:80:48:1a:4e:9c to 00:1d:92:28:fe:c0 on rl0
arp: 192.168.0.244 moved from 00:1d:92:28:fe:c0 to 00:80:48:1a:4e:9c on rl0
rl0: watchdog timeout
rl1: promiscuous mode enabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl1: watchdog timeout
rl0: watchdog timeout
arp: 192.168.0.13 moved from 00:1d:92:39:5e:46 to 00:1d:92:29:11:3e on rl0
arp: 192.168.0.14 moved from 00:1d:92:29:11:ed to 00:1d:92:29:0e:e6 on rl0
arp: 192.168.0.15 moved from 00:1d:92:29:11:3e to 00:1d:92:29:0d:11 on rl0
arp: 192.168.0.26 moved from 00:1d:92:29:00:50 to 00:1d:92:29:11:e6 on rl0
arp: 192.168.0.26 moved from 00:1d:92:29:11:e6 to 00:1d:92:29:00:50 on rl0
rl1: promiscuous mode disabled
arp: 192.168.0.26 moved from 00:1d:92:29:00:50 to 00:1d:92:29:11:e6 on rl0
arp: 192.168.0.26 moved from 00:1d:92:29:11:e6 to 00:1d:92:29:00:50 on rl0
arp: 192.168.0.26 moved from 00:1d:92:29:00:50 to 00:1d:92:29:11:e6 on rl0
arp: 192.168.0.26 moved from 00:1d:92:29:11:e6 to 00:1d:92:29:00:50 on rl0
rl0: watchdog timeout
arp: 192.168.0.26 moved from 00:1d:92:29:00:50 to 00:1d:92:29:11:e6 on rl0
arp: 192.168.0.26 moved from 00:1d:92:29:11:e6 to 00:1d:92:29:00:50 on rl0
arp: 192.168.0.26 moved from 00:1d:92:29:00:50 to 00:1d:92:29:11:e6 on rl0
arp: 192.168.0.26 moved from 00:1d:92:29:11:e6 to 00:1d:92:29:00:50 on rl0
.  .  .
народ need help !!!
особенно интересует
rl0: watchdog timeout
rl1: promiscuous mode enabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
также на шлюзе поднят DNS-рекурсивный ...

Содержание

помогите разобраться с выводом dmesg,Aquarius, 14:11 , 17-Ноя-10
- помогите разобраться с выводом dmesg,Dronissimo, 14:28 , 17-Ноя-10
  - помогите разобраться с выводом dmesg,cryo, 15:35 , 17-Ноя-10
    - помогите разобраться с выводом dmesg,Dronissimo, 16:22 , 17-Ноя-10
      - помогите разобраться с выводом dmesg,ARH665, 21:35 , 30-Ноя-10
помогите разобраться с выводом dmesg,sn, 14:08 , 18-Ноя-10
- помогите разобраться с выводом dmesg,Dronissimo, 15:28 , 18-Ноя-10
  - помогите разобраться с выводом dmesg,ARH665, 22:10 , 05-Янв-11
    - помогите разобраться с выводом dmesg,Dronissimo, 11:36 , 18-Янв-11

Сообщения в этом обсуждении

"помогите разобраться с выводом dmesg"
Отправлено Aquarius , 17-Ноя-10 14:11

> rl1: promiscuous mode enabled
> rl0: promiscuous mode enabled
> rl0: promiscuous mode disabled
это, по-видимому, следы tcpdump'а или другой диагностической утилиты

"помогите разобраться с выводом dmesg"
Отправлено Dronissimo , 17-Ноя-10 14:28

> это, по-видимому, следы tcpdump'а или другой диагностической утилиты
%) блин и правда ...спасибо .
arp: 'ip' moved from 'MAC' to 'MAC'
не встречали ?

"помогите разобраться с выводом dmesg"
Отправлено cryo , 17-Ноя-10 15:35

>> это, по-видимому, следы tcpdump'а или другой диагностической утилиты
> %) блин и правда ...спасибо .
> arp: 'ip' moved from 'MAC' to 'MAC'
> не встречали ?
Это похоже на перевыдачу адресов через dhcp разным машинам.
Если в этих сообщениях часто проскакивает адрес вашего default gateway, то, в принципе, это может быть причиной периодических "затыков" с интернетом, значит, по какой-то причине у вас в сети меняется физический узел, через который по-умолчанию идет ваш трафик.

"помогите разобраться с выводом dmesg"
Отправлено Dronissimo , 17-Ноя-10 16:22

> Это похоже на перевыдачу адресов через dhcp разным машинам.
dhcp в сети нет
> Если в этих сообщениях часто проскакивает адрес вашего default gateway, то, в
> принципе, это может быть причиной периодических "затыков" с интернетом, значит, по
> какой-то причине у вас в сети меняется физический узел, через который
> по-умолчанию идет ваш трафик.
просмотрел ..лог нет адреса шлюза там нет
...
возможен ли arp флуд ? ..если да то как выявить ( просмотрел таблицы arp на машинах из лога ..нечего подозрительного не выявил)

"помогите разобраться с выводом dmesg"
Отправлено ARH665 , 30-Ноя-10 21:35

> возможен ли arp флуд ? ..если да то как выявить (
> просмотрел таблицы arp на машинах из лога ..нечего подозрительного не выявил)
у меня такое было, падал весь интернет до перезагрузки сетевых интерфейсов. это где-то рядом на коммутаторе типа буянит какой-то вирус, у меня с разными маками в сети менялся. посмотрите мои темы. там где-то упоминалось об этом. после перехода на другой коммутатор вообще такого не наблюдалось

"помогите разобраться с выводом dmesg"
Отправлено sn , 18-Ноя-10 14:08

> arp: 192.168.0.244 moved from 00:80:48:1a:4e:9c to 00:1d:92:28:fe:c0 on rl0
> arp: 192.168.0.244 moved from 00:1d:92:28:fe:c0 to 00:80:48:1a:4e:9c on rl0
одинаковый айпишнег на разных компах

"помогите разобраться с выводом dmesg"
Отправлено Dronissimo , 18-Ноя-10 15:28

>> arp: 192.168.0.244 moved from 00:80:48:1a:4e:9c to 00:1d:92:28:fe:c0 on rl0
>> arp: 192.168.0.244 moved from 00:1d:92:28:fe:c0 to 00:80:48:1a:4e:9c on rl0
> одинаковый айпишнег на разных компах
сомневаюсь ( но все таки посмотрел )
нет с адресами все в порядке , да и вобще в логе слишком много разных адресов ..я бы заметил если бы у них у всех были одинаковые адреса

"помогите разобраться с выводом dmesg"
Отправлено ARH665 , 05-Янв-11 22:10

у меня сейчас в локалке та же ситуация:
arp: 192.168.0.117 moved from 00:24:1d:06:68:9b to 00:27:0e:0c:7b:ea on rl1
arp: 192.168.0.117 moved from 00:27:0e:0c:7b:ea to 00:24:1d:06:68:9b on rl1
arp: 192.168.0.117 moved from 00:24:1d:06:68:9b to 00:27:0e:0c:7b:ea on rl1
arp: 192.168.0.117 moved from 00:27:0e:0c:7b:ea to 00:24:1d:06:68:9b on rl1
причем этот компьютер отваливается на 7 минут 50 секунд раз 10 за день. как решили/решить проблему?

"помогите разобраться с выводом dmesg"
Отправлено Dronissimo , 18-Янв-11 11:36

> причем этот компьютер отваливается на 7 минут 50 секунд раз 10 за
> день. как решили/решить проблему?
пока ни как ..
думал о существовании ложного arp-сервера ..но вроде бы нет.