есть маршрутизатор на freebsd 6.2, на нем установлена мультипортовка МОХА (4 порта) и 3 сетевухи: ed0:10.23.53.32/28, rl0:10.23.53/27 и rl1:192.168.0/16. Если в сети ed0 включить комп с айпишником с другой сети, то сервак ругнется "kernel: arp: 10.23.53.24 is on rl0 but got reply from 00:e0:4d:45:db:f2 on ed0" и вся сеть затыкается "kernel: arplookup 10.23.53.37 failed: host is not on local network". Спасибо.
Происходит то о чем вам и пишут - arp запрос от роутера уходит по одному интерфейсу, а
ответ на него приходит по другому. Таким образом роутер не может создать arp запись,
т.к. невозможно определить на каком интерфейсе находится искомый хост.
Наверное оба сегмента (ed0 и rl0) включены в общий коммутатор/один broadcast-домен?>есть маршрутизатор на freebsd 6.2, на нем установлена мультипортовка МОХА (4 порта)
>и 3 сетевухи: ed0:10.23.53.32/28, rl0:10.23.53/27 и rl1:192.168.0/16. Если в сети ed0
>включить комп с айпишником с другой сети, то сервак ругнется "kernel:
>arp: 10.23.53.24 is on rl0 but got reply from 00:e0:4d:45:db:f2 on
>ed0" и вся сеть затыкается "kernel: arplookup 10.23.53.37 failed: host is
>not on local network". Спасибо.
>
>[оверквотинг удален]
> Наверное оба сегмента (ed0 и rl0) включены в общий
>коммутатор/один broadcast-домен?
>
>>есть маршрутизатор на freebsd 6.2, на нем установлена мультипортовка МОХА (4 порта)
>>и 3 сетевухи: ed0:10.23.53.32/28, rl0:10.23.53/27 и rl1:192.168.0/16. Если в сети ed0
>>включить комп с айпишником с другой сети, то сервак ругнется "kernel:
>>arp: 10.23.53.24 is on rl0 but got reply from 00:e0:4d:45:db:f2 on
>>ed0" и вся сеть затыкается "kernel: arplookup 10.23.53.37 failed: host is
>>not on local network". Спасибо.
>>сегменты включены в разные коммутаторы, а искомый хост (10.23.53.24) находится не в "своей" подсети (а на ed0), и после его обращения к серваку по интерфейсу ed0 и происходит падение
маршрутизации. Сегодня постараюсь написать таблицу марш. "до" и "после".
роутер вынужден реагировать на то что у него arp приходит не с того интерфейса где соответствующая сеть - как этого добились не важно. Такого быть не должно - если вам на одном интерфейсе нужно несколько сетей - сделайте алиас на одном. А коммутаторы между собой не соединены напрямую или еще через 1-2 коммутатора?>[оверквотинг удален]
>>>включить комп с айпишником с другой сети, то сервак ругнется "kernel:
>>>arp: 10.23.53.24 is on rl0 but got reply from 00:e0:4d:45:db:f2 on
>>>ed0" и вся сеть затыкается "kernel: arplookup 10.23.53.37 failed: host is
>>>not on local network". Спасибо.
>>>
>
>сегменты включены в разные коммутаторы, а искомый хост (10.23.53.24) находится не в
>"своей" подсети (а на ed0), и после его обращения к серваку
>по интерфейсу ed0 и происходит падение
> маршрутизации. Сегодня постараюсь написать таблицу марш. "до" и "после".
>роутер вынужден реагировать на то что у него arp приходит не с
>того интерфейса где соответствующая сеть - как этого добились не важно.
>Такого быть не должно - если вам на одном интерфейсе нужно
>несколько сетей - сделайте алиас на одном. А коммутаторы между собой
>не соединены напрямую или еще через 1-2 коммутатора?
>нет, коммутаторы между собой никак не соединены,и на одном интерфейсе несколько сетей не нужно, просто если комп с "чужим" IP воткнуть в коммутатор "чужой" сети, то происходит данный глюк (на фре 4.11 такого не было). Конечно можно заставить всех поставить нужные айпишники, но получается, что любой доброжелатель с помощью простой смены адреса роняет сервак (не полностью, конечно, но подсеть работать перестает).
Почти так, доброжелатель должен не просто поменять свой адрес, а поменять его на адрес, который есть на другом интерфейсе маршрутизатора. Просто настроив любой адрес он ничего не сломает.
Возможно это фича, т.к. это явно защитный механизм (возможно даже отключаемый), но вот к сожалению точнее не могу сказать что и где копать.>[оверквотинг удален]
>>несколько сетей - сделайте алиас на одном. А коммутаторы между собой
>>не соединены напрямую или еще через 1-2 коммутатора?
>>
>
>нет, коммутаторы между собой никак не соединены,и на одном интерфейсе несколько сетей
>не нужно, просто если комп с "чужим" IP воткнуть в коммутатор
>"чужой" сети, то происходит данный глюк (на фре 4.11 такого не
>было). Конечно можно заставить всех поставить нужные айпишники, но получается, что
>любой доброжелатель с помощью простой смены адреса роняет сервак (не полностью,
>конечно, но подсеть работать перестает).