URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1088
[ Назад ]

Исходное сообщение
"проблема с ARP"
Отправлено UglyAdmin , 09-Янв-04 20:40

Приветствую, алл.
Возникла проблема: Linux'овый комп (ASP9 URAL) включен в свитч двумя интерфейсами.
Так надо - на второй интерфейс валится весь трафик для анализа. Второй интерфейс без IP, но он почему-то отвечает на ARP-запросы IP первого интерфейса, если на него такой запрос попадёт раньше. В связи с чем связаться с ним - тот ещё геморрой!
Как побороть?

Содержание

проблема с ARP,Junior, 22:39 , 09-Янв-04
- проблема с ARP,UglyAdmin, 09:34 , 10-Янв-04
  - проблема с ARP,Junior, 14:52 , 10-Янв-04
    - проблема с ARP,UglyAdmin, 12:47 , 11-Янв-04

Сообщения в этом обсуждении

"проблема с ARP"
Отправлено Junior , 09-Янв-04 22:39

>Приветствую, алл.
>Возникла проблема: Linux'овый комп (ASP9 URAL) включен в свитч двумя интерфейсами.
>Так надо - на второй интерфейс валится весь трафик для анализа. Второй
>интерфейс без IP,
Как такое возможно? Сетевой интерфейс вообще-то должен иметь адрес.
> но он почему-то отвечает на ARP-запросы IP первого
Как вариант - установлены алиасы на сетевых и не настроена маршрутизация.
Нужно смотреть табличку маршрутизации и настроить правильно сетевухи.
Можно использовать для этого kudzu, кажется в ASP есть..
Удачного дня.

"проблема с ARP"
Отправлено UglyAdmin , 10-Янв-04 09:34

>>Так надо - на второй интерфейс валится весь трафик для анализа. Второй
>>интерфейс без IP,
>Как такое возможно? Сетевой интерфейс вообще-то должен иметь адрес.
Легко - всё, что касается IP в ifcfg-eth1 просто не указывается,
либо указывается, как на loopback'е.
Также поднимается интерфейс, на котором нет дефолтового вилана.
Интерфейсы, на которых делают bridging, тоже поднимаются без IP.
>> но он почему-то отвечает на ARP-запросы IP первого
>Как вариант - установлены алиасы на сетевых и не настроена маршрутизация.
Маршрутизация тут ни при чём.
Разобрался - похоже, ASP считала такое подключение транком, и отвечала на ARP-запросы по обоим интерфейсам. Решилось отключением ARP на eth1.
Вот его конфиг после всего:
DEVICE=eth1
ONBOOT=yes
ARP=no

"проблема с ARP"
Отправлено Junior , 10-Янв-04 14:52

>>>Так надо - на второй интерфейс валится весь трафик для анализа. Второй
>>>интерфейс без IP,
>>Как такое возможно? Сетевой интерфейс вообще-то должен иметь адрес.
>Легко - всё, что касается IP в ifcfg-eth1 просто не указывается,
>либо указывается, как на loopback'е.
>Также поднимается интерфейс, на котором нет дефолтового вилана.
>Интерфейсы, на которых делают bridging, тоже поднимаются без IP.
А зачем? :) Специфика этого железа предусматривает его использование именно в этом качестве..:)) Трафик и с адресом неплохо анализируется, или tcpdump-ом или другой софтиной..

"проблема с ARP"
Отправлено UglyAdmin , 11-Янв-04 12:47

>>>>Так надо - на второй интерфейс валится весь трафик для анализа. >А зачем? :) Специфика этого железа предусматривает его использование именно в этом
>качестве..:)) Трафик и с адресом неплохо анализируется, или tcpdump-ом или другой
>софтиной..
Затем, что на этот интерфейс на свитче отражается трафик другого порта (рутера Циско), и не одного. Этот трафик нужно считать/анализировать. А трафик компа в подсчёт и анализ входить не должен.