The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ARP."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"ARP."  
Сообщение от asidko email(ok) on 13-Сен-08, 03:57 
Привет всем.
Есть линуксовый роутер с двумя интерфейсами
eth0 - 6.9.215.5/26 - глобальная
eth1 - 192.168.1.9/24 - локальная

Или вот так:
root@ant:/home/andrew# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:40:d0:43:d9:36
          inet addr:6.9.215.5  Bcast:6.9.215.63  Mask:255.255.255.192
          inet6 addr: fe80::240:d0ff:fe43:d936/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9836361 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8269588 errors:257 dropped:0 overruns:0 carrier:257
          collisions:330 txqueuelen:1000
          RX bytes:2931620412 (2.7 GiB)  TX bytes:2714283766 (2.5 GiB)
          Base address:0x2000 Memory:fc100000-fc120000

eth1      Link encap:Ethernet  HWaddr 00:40:d0:43:d9:37
          inet addr:192.168.1.9  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::240:d0ff:fe43:d937/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2959911 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2519368 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:255040839 (243.2 MiB)  TX bytes:194822736 (185.7 MiB)
          Base address:0x3400 Memory:fc220000-fc240000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:53202916 errors:0 dropped:0 overruns:0 frame:0
          TX packets:53202916 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9325941 (8.8 MiB)  TX bytes:9325941 (8.8 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.7.1  P-t-P:192.168.7.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1960062 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1960342 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:100125633 (95.4 MiB)  TX bytes:151909413 (144.8 MiB)

root@ant:/home/andrew#

--------------------------

В сети 192.168.1.0/24 находятся компьютеры:
stx1 - 192.168.1.11 (00:04:42:FF:02:E2)
mcu  - 192.168.1.12 (00:04:42:FF:03:A8)
stx2 - 192.168.1.13 (00:04:42:FF:00:54)

В сети 6.9.215.0/24 находится циска 6.9.215.1 (00:09:12:FE:F0:19) и другие роутеры

ARP таблица вот такая:

root@ant:/home/andrew# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.32             ether   00:09:12:FE:F0:19   C                     eth1
192.168.1.12             ether   00:04:42:FF:03:A8   CM                    eth1
192.168.1.13             ether   00:04:42:FF:00:54   CM                    eth1
192.168.1.11             ether   00:04:42:FF:02:E2   CM                    eth1

Пингую:

root@ant:/home/andrew# ping 192.168.1.11
PING 192.168.1.11 (192.168.1.11) 56(84) bytes of data.
64 bytes from 192.168.1.11: icmp_seq=1 ttl=60 time=0.815 ms
64 bytes from 192.168.1.11: icmp_seq=2 ttl=60 time=0.769 ms

--- 192.168.1.11 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.769/0.792/0.815/0.023 ms
root@ant:/home/andrew# ping 192.168.1.12
PING 192.168.1.12 (192.168.1.12) 56(84) bytes of data.
64 bytes from 192.168.1.12: icmp_seq=1 ttl=60 time=0.674 ms
64 bytes from 192.168.1.12: icmp_seq=2 ttl=60 time=0.676 ms

--- 192.168.1.12 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.674/0.675/0.676/0.001 ms
root@ant:/home/andrew# ping 192.168.1.13
PING 192.168.1.13 (192.168.1.13) 56(84) bytes of data.

--- 192.168.1.13 ping statistics ---
10 packets transmitted, 0 received, 100% packet loss, time 8999ms

root@ant:/home/andrew#

И вот получается, что 192.168.1.13 не пингуется. (Попеременно не пингуются 11, 12 и все машины в сети 192.168.1.0/24)

И в /var/log/syslog
вто это:
Sep 12 14:19:18 ant kernel: martian source 192.168.1.11 from 192.168.1.9, on dev eth0
Sep 12 14:19:18 ant kernel: ll header: ff:ff:ff:ff:ff:ff:00:40:d0:43:d9:37:08:06
Sep 12 14:19:18 ant kernel: martian source 192.168.1.13 from 192.168.1.9, on dev eth0
Sep 12 14:19:18 ant kernel: ll header: ff:ff:ff:ff:ff:ff:00:40:d0:43:d9:37:08:06
Sep 12 14:19:18 ant kernel: martian source 192.168.1.12 from 192.168.1.9, on dev eth0
Sep 12 14:19:18 ant kernel: ll header: ff:ff:ff:ff:ff:ff:00:40:d0:43:d9:37:08:06


Обратил внимание, что машина 192.168.1.32 имеет МАС 00:09:12:FE:F0:19, но это не неё МАС, а циско роутера.
И когда не пингуюется хост, то в арп таблице не его МАС, а МАС циско роутера к тому же на интерфейсе eth1 а не eth0. Подскажите, где ошибка.

И вторая проблема с линуксового роутера я могу прилогинится телнетом на 192.168.1.11,12,13 если они пингуются НО если пытаюсь телнетом прилогинится извне. К примеру из дому. то телнет сессия не открывается и "отпадает" по таймауту. Хотя  комп 192.168.1.13 в этот момент пингуется.

Какие есть предположения?

Спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • ARP., suslic, 12:20 , 13-Сен-08, (1)  
    • ARP., asidko, 18:32 , 13-Сен-08, (2)  
      • ARP., asidko, 20:30 , 13-Сен-08, (3)  
        • ARP., asidko, 07:11 , 14-Сен-08, (4)  

Сообщения по теме [Сортировка по времени | RSS]


1. "ARP."  
Сообщение от suslic (??) on 13-Сен-08, 12:20 
0 или 1 в файлах ?
/proc/sys/net/ipv4/conf/eth0/proxy_arp
/proc/sys/net/ipv4/conf/eth1/proxy_arp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ARP."  
Сообщение от asidko email(ok) on 13-Сен-08, 18:32 
>0 или 1 в файлах ?
>/proc/sys/net/ipv4/conf/eth0/proxy_arp
>/proc/sys/net/ipv4/conf/eth1/proxy_arp

Вывод вот такой:

andrew@ant:~$ cat /proc/sys/net/ipv4/conf/eth0/proxy_arp
0
andrew@ant:~$ cat /proc/sys/net/ipv4/conf/eth1/proxy_arp
0
andrew@ant:~$

А объясни смысл. Заметил, то, что arp таблица на нем не обновляется. На других серверах через каджые 5-10 минут в таблице появляются новые маки и удаляются старые.
Здесь, только появляются новые.

Притом, новые ip появляются, но мас у них сабинтерфйейса циски. И они не пингуются.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ARP."  
Сообщение от asidko email(ok) on 13-Сен-08, 20:30 
>[оверквотинг удален]
>0
>andrew@ant:~$
>
>А объясни смысл. Заметил, то, что arp таблица на нем не обновляется.
>На других серверах через каджые 5-10 минут в таблице появляются новые
>маки и удаляются старые.
>Здесь, только появляются новые.
>
>Притом, новые ip появляются, но мас у них сабинтерфйейса циски. И они
>не пингуются.

После того как несколько раз принудительно очистил arp таблицу (через ip ne flush nud all) MAC-и таки стали обновлятся, но масадресса НЕ ПРАЛЬНЫЕ.

192.168.1.13             ether   00:09:12:FE:F0:19   C                     eth1
192.168.1.11             ether   00:09:12:FE:F0:19   C                     eth1

это не их мас адресса. Это мас циски. (6.9.215.1)
И почему на eth1 (192.168.1.9)? Было бы понятно если eth0 (6.9.215.5)
Причем на циске вообще нет маршрутов в сеть 192.168.1.0/24

Эсть предположения?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ARP."  
Сообщение от asidko email(ok) on 14-Сен-08, 07:11 
>>[оверквотинг удален]

Сделал вот таы:
andrew@ant:~$ sudo nmap -sP '192.168.1.*'

Starting Nmap 4.60 ( http://nmap.org ) at 2008-09-13 23:04 EDT
Host 192.168.1.0 appears to be up.
MAC Address: 00:09:12:FE:F0:19 (Cisco Systems)
Host 192.168.1.1 appears to be up.
MAC Address: 00:09:12:FE:F0:19 (Cisco Systems)
Host 192.168.1.2 appears to be up.
MAC Address: 00:09:12:FE:F0:19 (Cisco Systems)
Host 192.168.1.3 appears to be up.
MAC Address: 00:09:12:FE:F0:19 (Cisco Systems)
Host 192.168.1.4 appears to be up.
MAC Address: 00:09:12:FE:F0:19 (Cisco Systems)
Host 192.168.1.5 appears to be up.
MAC Address: 00:09:12:FE:F0:19 (Cisco Systems)
Host 192.168.1.6 appears to be up.
MAC Address: 00:09:12:FE:F0:19 (Cisco Systems)
Host 192.168.1.7 appears to be up.
MAC Address: 00:09:12:FE:F0:19 (Cisco Systems)
Host 192.168.1.8 appears to be up.
MAC Address: 00:09:12:FE:F0:19 (Cisco Systems)
Host 192.168.1.9 appears to be up.
Host 192.168.1.10 appears to be up.
MAC Address: 00:09:12:FE:F0:19 (Cisco Systems)
Host basetelstx1.basetelecom.net (192.168.1.11) appears to be up.
MAC Address: 00:09:12:FE:F0:19 (Cisco Systems)
Host basetelmcu.basetelecom.net (192.168.1.12) appears to be up.
MAC Address: 00:04:42:FF:03:A8 (Nact)
Host basetelstx2.basetelecom.net (192.168.1.13) appears to be up.
MAC Address: 00:04:42:FF:00:54 (Nact)

и обалдел. Почему на ip адресса не кому не принадлежащие отвечает cisco своим MAC-ом?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру