вопрос неоднократно поднимался, но никто внятного ответа дать по нему не смог. поэтому вновь возвращаясь к нему попытаюсь расставить все точки над i. Имеется сервер FreeBSD 8.1-RELEASE и сервер Windows, на котором стоит dude, для мониторинга сети. В последнее время начали сыпаться ошибки в dmesg вида:

arp: 192.168.0.122 moved from 00:14:2a:07:41:e2 to 00:24:1d:c9:6b:cf on rl1
arp: 192.168.0.122 moved from 00:24:1d:c9:6b:cf to 00:14:2a:07:41:e2 on rl1
Limiting icmp unreach response from 503 to 200 packets/sec

ладно что бы с icmp unreach response разобраться, лезем в /etc/sysctl.conf и пишем туда:
net.inet.ip.fw.one_pass=0
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.drop_redirect=1
net.inet.icmp.maskrepl=0
net.inet.icmp.icmplim=100

все. с этим разобрались, теперь все так же лезут ошибки с непонятным перемещением мак адреса. перекопал весь форум, говорят arp-флуд. нет. не может быть флудом. сам лично, на машине с ip адресом 192.168.0.122 переустановил систему (окна хп, сп3) и первым делом поставил avast. Вирусов быть на ней не может быть по факту. Все равно она отваливается. Причем по данным мониторинга дюды он отваливается на 7 минут 50 секунд (правда может и на большее время, просто интервал зондирования указан какой-то, не помню какой, кажется минута) с такой частотой:

Время            Длительность      Адрес            IP
===================================================================
11:28:59     00:13:50     192.168.0.122     192.168.0.122(ping)
11:55:59     00:31:20     192.168.0.122     192.168.0.122(ping)
12:35:29     00:02:50     192.168.0.122     192.168.0.122(ping)
12:42:29     00:01:20     192.168.0.122     192.168.0.122(ping)
12:46:29     00:27:20     192.168.0.122     192.168.0.122(ping)
13:16:59     00:02:50     192.168.0.122     192.168.0.122(ping
13:29:59     00:03:20     192.168.0.122     192.168.0.122(ping)
13:57:29     00:04:50     192.168.0.122     192.168.0.122(ping)
14:11:29     00:07:50     192.168.0.122     192.168.0.122(ping)
14:29:59     00:05:20     192.168.0.122     192.168.0.122(ping)
15:29:59     00:07:50     192.168.0.122     192.168.0.122(ping)
15:49:59     00:07:52     192.168.0.122     192.168.0.122(ping)
16:20:29     00:07:50     192.168.0.122     192.168.0.122(ping)
16:40:29     00:01:20     192.168.0.122     192.168.0.122(ping)
18:15:59     00:04:20     192.168.0.122     192.168.0.122(ping)
20:46:59     00:07:51     192.168.0.122     192.168.0.122(ping)

ладно, прописываем ему статикой мак адрес в /etc/rc.local:
/sbin/kldload accf_http
arp -S 192.168.0.122 00:24:1D:C9:6B:CF

делаем вывод arp -a и видим:
? (192.168.0.122) at 00:24:1d:c9:6b:cf on rl1 permanent [ethernet]

все вроде прекрасно, спустя пол часа-час, смотрим dmesg -a:
arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1
Jan 28 22:01:50 srv2 kernel: arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1
arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1
Jan 28 22:04:32 srv2 kernel: arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1
arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1
Jan 28 22:09:53 srv2 kernel: arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1

и опять отваливается и пропадает интернет на IP 192.168.0.122. Причем, если на машине клиента отключить сетевое подключение и подключить снова, интернет работает и снова отваливается через какое-то время. Попробовал поменять ему сетевую карту, результат остался тоже. Явно видно, что косяк со стороны сервера, но как? Зачем тому компу менять мак адрес? Может ему другой мак прописать вообще руками левый совсем? Помогите навести порядок, раз и навсегда?

• опять arp и перемещения MAC адресов,shadow_alone, 22:59 , 28-Янв-11
  • опять arp и перемещения MAC адресов,ARH665, 23:06 , 28-Янв-11
    • опять arp и перемещения MAC адресов,shadow_alone, 23:13 , 28-Янв-11
      • опять arp и перемещения MAC адресов,ARH665, 23:24 , 28-Янв-11
        • опять arp и перемещения MAC адресов,Pahanivo, 14:25 , 29-Янв-11

А менять адрес у этой машины на другой не пробовали?

> А менять адрес у этой машины на другой не пробовали?

вот это не пробовал, хотя врядли что-то изменится. есть еще идеи?

>> А менять адрес у этой машины на другой не пробовали?
> вот это не пробовал, хотя врядли что-то изменится. есть еще идеи?

Сначала эту проверьте %)

мне кажется что вы поднимали эту тему, и вам писали, что в сети какой-то комп назначает себе этот адрес - и никакого колдовства.

>>> А менять адрес у этой машины на другой не пробовали?
>> вот это не пробовал, хотя врядли что-то изменится. есть еще идеи?
> Сначала эту проверьте %)
> мне кажется что вы поднимали эту тему, и вам писали, что в
> сети какой-то комп назначает себе этот адрес - и никакого колдовства.

поднимал, там ситуация была другая, под оборудованием провайдера был действительно arp-флуд. а тут совсем другая ситуация, да и в той толком ничего не решилось

>>>> А менять адрес у этой машины на другой не пробовали?
>>> вот это не пробовал, хотя врядли что-то изменится. есть еще идеи?
>> Сначала эту проверьте %)
>> мне кажется что вы поднимали эту тему, и вам писали, что в
>> сети какой-то комп назначает себе этот адрес - и никакого колдовства.
> поднимал, там ситуация была другая, под оборудованием провайдера был действительно arp-флуд.
> а тут совсем другая ситуация, да и в той толком ничего
> не решилось

похоже действительно на тупой конфликт адресов - закройте наглухо эти маки на фаеерволе - владельцы быстро появятся