форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ARP неправильно определяет MAC-ADDR"
Сообщение от Nehto on 05-Фев-04, 17:14  (MSK)
Internet                        |                      Cisco                        |                       Hub (Net 81.195.215.0 mask 255.255.255.128)                       / \                      /   \                eth1 /     \ eth1, eth1:1, eth1:2        Comp1 FreeBSD      Linux RH  Comp2               (ipfw)      (no forward)              eth0 |        | eth0                   |        |               Switch (internal Net 81.195.215.128 mask 255.255.255.128) Пояснения: Comp1 eth0 (ip 81.195.215.249 nm 255.255.255.128) Comp1 eth1 (ip 81.195.215.80 nm 255.255.255.128) gw Cisco (81.195.215.1) Comp2 eth0 (ip 81.195.215.139 nm 255.255.255.128) Comp2 eth1 (ip 81.195.215.7 nm 255.255.255.128) Comp2 eth1:1 (ip 81.195.215.8 nm 255.255.255.128) Так вот в чем беда, когда народ из внутренней сетки идет на <Comp2 eth1> или <eth1:1> (через Comp1 соответственно), то не может достучаться туда, смотрим arp -a на <Comp1> и видим что <mac-addr Comp2 eth1>, вовсе не его, а <Comp2 eth0> делаем arp -d <Comp2 eth1> , начинает работать, но как только еще кто то хочет попасть на <Comp2 eth1>, все повторяется снова. В чем могут быть грабли ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ARP nepravil'no opredelyaet MAC-ADDR"
Сообщение от Brainbug on 05-Фев-04, 17:46  (MSK)
>             >        Internet >             >           >| >             >         Cisco >             >           >| >             >          Hub >(Net 81.195.215.0 mask 255.255.255.128) >             >          / >\ >             >         /   > \ >             >   eth1 /     \ eth1, >eth1:1, eth1:2 >       Comp1 FreeBSD     >  Linux RH  Comp2 >             >  (ipfw)      (no forward) >             > eth0 |        | >eth0 >             >      |     >   | >             >  Switch (internal Net 81.195.215.128 mask 255.255.255.128) > >Poyasneniya: >Comp1 eth0 (ip 81.195.215.249 nm 255.255.255.128) >Comp1 eth1 (ip 81.195.215.80 nm 255.255.255.128) gw Cisco (81.195.215.1) >Comp2 eth0 (ip 81.195.215.139 nm 255.255.255.128) >Comp2 eth1 (ip 81.195.215.7 nm 255.255.255.128) >Comp2 eth1:1 (ip 81.195.215.8 nm 255.255.255.128) >Tak vot v chem beda, kogda narod iz vnutrennej setki idet na <Comp2 eth1> ili <eth1:1> (cherez Comp1 sootvetstvenno), to ne mozhet dostuchat'sya tuda, >smotrim arp -a na <Comp1> i vidim chto <mac-addr Comp2 eth1>, vovse ne ego, a <Comp2 eth0> delaem arp -d <Comp2 eth1> , nachinaet rabotat', no kak tol'ko esche kto to hochet popast' na <Comp2 eth1>, vse povtoryaetsya snova. >V chem mogut byt' grabli ? 4to Cisco govorit po povodu arp adresov ? Ne sovsem ponatno za4em stoit FreeBSD ma6ina, kak bridge 4to-li ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ARP nepravil'no opredelyaet MAC-ADDR"
	Сообщение от Nehto on 05-Фев-04, 18:14  (MSK)
	>>             >>        Internet >>             >>           >>| >>             >>         Cisco >>             >>           >>| >>             >>          Hub >>(Net 81.195.215.0 mask 255.255.255.128) >>             >>          / >>\ >>             >>         /   >> \ >>             >>   eth1 /     \ eth1, >>eth1:1, eth1:2 >>       Comp1 FreeBSD     >>  Linux RH  Comp2 >>             >>  (ipfw)      (no forward) >>             >> eth0 |        | >>eth0 >>             >>      |     >>   | >>             >>  Switch (internal Net 81.195.215.128 mask 255.255.255.128) >> >>Poyasneniya: >>Comp1 eth0 (ip 81.195.215.249 nm 255.255.255.128) >>Comp1 eth1 (ip 81.195.215.80 nm 255.255.255.128) gw Cisco (81.195.215.1) >>Comp2 eth0 (ip 81.195.215.139 nm 255.255.255.128) >>Comp2 eth1 (ip 81.195.215.7 nm 255.255.255.128) >>Comp2 eth1:1 (ip 81.195.215.8 nm 255.255.255.128) >>Tak vot v chem beda, kogda narod iz vnutrennej setki idet na <Comp2 eth1> ili <eth1:1> (cherez Comp1 sootvetstvenno), to ne mozhet dostuchat'sya tuda, >>smotrim arp -a na <Comp1> i vidim chto <mac-addr Comp2 eth1>, vovse ne ego, a <Comp2 eth0> delaem arp -d <Comp2 eth1> , nachinaet rabotat', no kak tol'ko esche kto to hochet popast' na <Comp2 eth1>, vse povtoryaetsya snova. >>V chem mogut byt' grabli ? > >4to Cisco govorit po povodu arp adresov ? У Cisco порядок, правильный mac >Ne sovsem ponatno za4em stoit FreeBSD ma6ina, kak bridge 4to-li ? Как Firewall
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ARP nepravil'no opredelyaet MAC-ADDR"
Сообщение от Brainbug on 05-Фев-04, 18:34  (MSK)
>             >        Internet >             >           >| >             >         Cisco >             >           >| >             >          Hub >(Net 81.195.215.0 mask 255.255.255.128) >             >          / >\ >             >         /   > \ >             >   eth1 /     \ eth1, >eth1:1, eth1:2 >       Comp1 FreeBSD     >  Linux RH  Comp2 >             >  (ipfw)      (no forward) >             > eth0 |        | >eth0 >             >      |     >   | >             >  Switch (internal Net 81.195.215.128 mask 255.255.255.128) > >Poyasneniya: >Comp1 eth0 (ip 81.195.215.249 nm 255.255.255.128) >Comp1 eth1 (ip 81.195.215.80 nm 255.255.255.128) gw Cisco (81.195.215.1) >Comp2 eth0 (ip 81.195.215.139 nm 255.255.255.128) >Comp2 eth1 (ip 81.195.215.7 nm 255.255.255.128) >Comp2 eth1:1 (ip 81.195.215.8 nm 255.255.255.128) >Tak vot v chem beda, kogda narod iz vnutrennej setki idet na <Comp2 eth1> ili <eth1:1> (cherez Comp1 sootvetstvenno), to ne mozhet dostuchat'sya tuda, >smotrim arp -a na <Comp1> i vidim chto <mac-addr Comp2 eth1>, vovse ne ego, a <Comp2 eth0> delaem arp -d <Comp2 eth1> , nachinaet rabotat', no kak tol'ko esche kto to hochet popast' na <Comp2 eth1>, vse povtoryaetsya snova. >V chem mogut byt' grabli ? Linux pravilno vidit FreeBSD i Cisco ? K 4emu podku4en eth0 dal6e ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ARP nepravil'no opredelyaet MAC-ADDR"
	Сообщение от Nehto on 05-Фев-04, 19:15  (MSK)
	>>             >>        Internet >>             >>           >>| >>             >>         Cisco >>             >>           >>| >>             >>          Hub >>(Net 81.195.215.0 mask 255.255.255.128) >>             >>          / >>\ >>             >>         /   >> \ >>             >>   eth1 /     \ eth1, >>eth1:1, eth1:2 >>       Comp1 FreeBSD     >>  Linux RH  Comp2 >>             >>  (ipfw)      (no forward) >>             >> eth0 |        | >>eth0 >>             >>      |     >>   | >>             >>  Switch (internal Net 81.195.215.128 mask 255.255.255.128) >> >>Poyasneniya: >>Comp1 eth0 (ip 81.195.215.249 nm 255.255.255.128) >>Comp1 eth1 (ip 81.195.215.80 nm 255.255.255.128) gw Cisco (81.195.215.1) >>Comp2 eth0 (ip 81.195.215.139 nm 255.255.255.128) >>Comp2 eth1 (ip 81.195.215.7 nm 255.255.255.128) >>Comp2 eth1:1 (ip 81.195.215.8 nm 255.255.255.128) >>Tak vot v chem beda, kogda narod iz vnutrennej setki idet na <Comp2 eth1> ili <eth1:1> (cherez Comp1 sootvetstvenno), to ne mozhet dostuchat'sya tuda, >>smotrim arp -a na <Comp1> i vidim chto <mac-addr Comp2 eth1>, vovse ne ego, a <Comp2 eth0> delaem arp -d <Comp2 eth1> , nachinaet rabotat', no kak tol'ko esche kto to hochet popast' na <Comp2 eth1>, vse povtoryaetsya snova. >>V chem mogut byt' grabli ? > >Linux pravilno vidit FreeBSD i Cisco ? Да, видит нормально, но если у Линуха откл. eth0, и кинуть пакет во внутреннюю сетку, то пакет сначало попадает на циску, (на ней срабатывает ip redirect), а циска кидает на FreeBSD eth1 и пакет пробрасывается во внутр. сетку и все ок.   >K 4emu podku4en eth0 dal6e ? Коммутатор
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ARP nepravil'no opredelyaet MAC-ADDR"
	Сообщение от Brainbug on 05-Фев-04, 19:42  (MSK)
	>>>             >>>        Internet >>>             >>>           >>>| >>>             >>>         Cisco >>>             >>>           >>>| >>>             >>>          Hub >>>(Net 81.195.215.0 mask 255.255.255.128) >>>             >>>          / >>>\ >>>             >>>         /   >>> \ >>>             >>>   eth1 /     \ eth1, >>>eth1:1, eth1:2 >>>       Comp1 FreeBSD     >>>  Linux RH  Comp2 >>>             >>>  (ipfw)      (no forward) >>>             >>> eth0 |        | >>>eth0 >>>             >>>      |     >>>   | >>>             >>>  Switch (internal Net 81.195.215.128 mask 255.255.255.128) >>> >>>Poyasneniya: >>>Comp1 eth0 (ip 81.195.215.249 nm 255.255.255.128) >>>Comp1 eth1 (ip 81.195.215.80 nm 255.255.255.128) gw Cisco (81.195.215.1) >>>Comp2 eth0 (ip 81.195.215.139 nm 255.255.255.128) >>>Comp2 eth1 (ip 81.195.215.7 nm 255.255.255.128) >>>Comp2 eth1:1 (ip 81.195.215.8 nm 255.255.255.128) >>>Tak vot v chem beda, kogda narod iz vnutrennej setki idet na <Comp2 eth1> ili <eth1:1> (cherez Comp1 sootvetstvenno), to ne mozhet dostuchat'sya tuda, >>>smotrim arp -a na <Comp1> i vidim chto <mac-addr Comp2 eth1>, vovse ne ego, a <Comp2 eth0> delaem arp -d <Comp2 eth1> , nachinaet rabotat', no kak tol'ko esche kto to hochet popast' na <Comp2 eth1>, vse povtoryaetsya snova. >>>V chem mogut byt' grabli ? >> >>Linux pravilno vidit FreeBSD i Cisco ? >Da, vidit normal'no, no esli u Linuha otkl. eth0, i kinut' paket >vo vnutrennyuyu setku, to paket snachalo popadaet na cisku, (na nej >srabatyvaet ip redirect), a ciska kidaet na FreeBSD eth1 i paket >probrasyvaetsya vo vnutr. setku i vse ok. >>K 4emu podku4en eth0 dal6e ? >Kommutator Kommutator totzhe samij 4to i dla FreeBSD ? Nu dla na4ala poka razbere6sa mozhe6 postavit na Comp1 dla Comp2 eth1 arp zapis stati4eskuju dla togo 4tobi postojannoje obnovlenije tablici eje ottudo ne vikidivalo.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ARP nepravil'no opredelyaet MAC-ADDR"
	Сообщение от Nehto on 05-Фев-04, 20:12  (MSK)
	>>>>             >>>>        Internet >>>>             >>>>           >>>>| >>>>             >>>>         Cisco >>>>             >>>>           >>>>| >>>>             >>>>          Hub >>>>(Net 81.195.215.0 mask 255.255.255.128) >>>>             >>>>          / >>>>\ >>>>             >>>>         /   >>>> \ >>>>             >>>>   eth1 /     \ eth1, >>>>eth1:1, eth1:2 >>>>       Comp1 FreeBSD     >>>>  Linux RH  Comp2 >>>>             >>>>  (ipfw)      (no forward) >>>>             >>>> eth0 |        | >>>>eth0 >>>>             >>>>      |     >>>>   | >>>>             >>>>  Switch (internal Net 81.195.215.128 mask 255.255.255.128) >>>> >>>>Poyasneniya: >>>>Comp1 eth0 (ip 81.195.215.249 nm 255.255.255.128) >>>>Comp1 eth1 (ip 81.195.215.80 nm 255.255.255.128) gw Cisco (81.195.215.1) >>>>Comp2 eth0 (ip 81.195.215.139 nm 255.255.255.128) >>>>Comp2 eth1 (ip 81.195.215.7 nm 255.255.255.128) >>>>Comp2 eth1:1 (ip 81.195.215.8 nm 255.255.255.128) >>>>Tak vot v chem beda, kogda narod iz vnutrennej setki idet na <Comp2 eth1> ili <eth1:1> (cherez Comp1 sootvetstvenno), to ne mozhet dostuchat'sya tuda, >>>>smotrim arp -a na <Comp1> i vidim chto <mac-addr Comp2 eth1>, vovse ne ego, a <Comp2 eth0> delaem arp -d <Comp2 eth1> , nachinaet rabotat', no kak tol'ko esche kto to hochet popast' na <Comp2 eth1>, vse povtoryaetsya snova. >>>>V chem mogut byt' grabli ? >>> >>>Linux pravilno vidit FreeBSD i Cisco ? >>Da, vidit normal'no, no esli u Linuha otkl. eth0, i kinut' paket >>vo vnutrennyuyu setku, to paket snachalo popadaet na cisku, (na nej >>srabatyvaet ip redirect), a ciska kidaet na FreeBSD eth1 i paket >>probrasyvaetsya vo vnutr. setku i vse ok. >>>K 4emu podku4en eth0 dal6e ? >>Kommutator > >Kommutator totzhe samij 4to i dla FreeBSD ? Коммутаторы разные, но они в одной внутренней сети. >Nu dla na4ala poka razbere6sa mozhe6 postavit na Comp1 dla Comp2 eth1 >arp zapis stati4eskuju dla togo 4tobi postojannoje obnovlenije tablici eje ottudo >ne vikidivalo. Пробовал, пишет permanent, но тут же меняет все обратно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.