LINUX.ORG.RU
ФорумAdmin

Странное поведение arp таблицы


0

1

С добрым. Есть система Gentoo - на ядре 3.8.13-gentoo,нормально жил пока не обновил. Решил обновиться. Обновился на ядро 3.10.7-gentoo-r1. Заметил одну странную особенность. Адреса в сети выдаются через DHCP и им присвоены доменные имена через named (держу свою локальную зону) Если грузиться на 3.8.13-gentoo тогда в арп-таблице-сервера записи живут до тех пор пока ПК-клиента не выключится и через некоторое время записи исчезают, тут разруливается нормально. Но если загрузиться на ядре 3.10.7-gentoo-r1, ПК выключаются или отключаются от WiFi то записи в арп-таблице-сервера остаются в состоянии - (incоmplete) и так могут сутки и более висеть, если компы не будут входить в сеть. Пробовал замерджить конфиги ядер, но там про арп даже упоминания нет. Arpwatch настроен и работает в локальной сети, врядли он козни делает. Может кто подскажет в какую сторону копать ? Потому что как то неакуратненько получается, хочется устранить данную мелочь, чтобы глаза не мозолила. Спасибо.

Состояние incomplete возмикает, когда никто в локальной сети не ответил на запрос arp who-has. Если мне не изменяет память, запись в arp таблице живет 30 секунд. Тут либо таймауты вытавлены криво сборщиками ядра, либо какой-то сервис у тебя постоянно сканит локальную сеть.

Yur4eg ★★
()

/proc/sys/net/ipv4/neigh/eth0/gc_stale_time должно быть 60 sec - если так и есть, а incomplete держится все равно - значит что-то дергает этот хост регулярно (как собственно уже и написали)

eabi
()
Ответ на: комментарий от eabi

Да значения верные стоят, как Вы и указали. Но не понятно, кто же такой умный. Кстати такое поведение замечено только на разных ядрах. На 3.8.13 работает нормально, отображаются только тебе хосты - которые доступны в данный момент. На более свежих ядрах идет такая вот муть. Даже не знаю куда копать.

sasha_danhil
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin