Linux ARP, изучение MAC из другой подсети

1

2

Здравствуйте.

Дано: Linux Debian 9.

Сетевая карта с несколькими VLan:

7: enp2s0f1.114@enp2s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:90:fa:70:09:08 brd ff:ff:ff:ff:ff:ff
    inet 10.14.0.1/24 brd 10.14.0.255 scope global enp2s0f1.114
       valid_lft forever preferred_lft forever
8: enp2s0f1.116@enp2s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:90:fa:70:09:08 brd ff:ff:ff:ff:ff:ff
    inet 10.16.0.1/21 brd 10.16.7.255 scope global enp2s0f1.116
       valid_lft forever preferred_lft forever
9

В ARP кеше вижу следующую картину:

# arp -n | grep 10.14.0.202
10.14.0.202              ether   14:4d:67:9a:78:3d   C                     enp2s0f1.116
10.14.0.202              ether   14:4d:67:9a:66:0d   C                     enp2s0f1.114

Т.е. в подсети 10.16.0.1/21 с vlan 116 есть машина с установленным IP 10.14.0.202, который не входит в данную подсеть. Я почему то думал ОС должна игнорировать такие ARP пакеты и не заносить их в кеш. Можно как-то подкорректировать данное поведение?

Ссылка

←	Debian запуск графических приложений от имени администратора.

Postfix начал слать мне MAILER-DAEMON - Postfix SMTP server: errors from xxxxxx

→

Можно. смотри про sysctl net.ipv4.conf.X.{arp_accept,arp_filter,arp_ignore,arp_annonce}

vel ★★★★★
(04.09.19 20:16:29 MSK)

Ответ на: комментарий от vel 04.09.19 20:16:29 MSK

Я смотрел эти опции. Но что-то ни одна не подходит.

xneo
(05.09.19 16:43:03 MSK) автор топика

Ответ на: комментарий от xneo 05.09.19 16:43:03 MSK

Ты их настраивать пробовал?

А что за ядро? На старых ядрах (3.14.х) я встречался с такими проблемами.

vel ★★★★★
(05.09.19 20:05:24 MSK)

Ссылка

Я такое видел только когда сначала настраиваешь IP из подсети 10.14.0 на одной сетевухе, туда приходит arp-запрос, а потом переносишь IP на другую сетевуху(или в другой VLAN на той же сетевухе). Прискорбный факт - линукс не всегда чистит arp-записи при таких действиях.

Pinkbyte ★★★★★
(05.09.19 20:31:36 MSK)

Ответ на: комментарий от Pinkbyte 05.09.19 20:31:36 MSK

Ты их настраивать пробовал?

Пробовал arp_ignore. Остальные по описанию, на сколько я вижу, никакого отношения к моей проблеме не имеют.

А что за ядро?

4.9

Я такое видел только когда сначала настраиваешь IP из подсети 10.14.0 на одной сетевухе, туда приходит arp-запрос, а потом переносишь IP на другую сетевуху

Ну с последнего перезапуска такого точно не было у нас. Я даже пробовал вручную (arp -d) удалять эти записи из кеша, ОС повторно заносит их туда.

xneo
(05.09.19 23:04:24 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Debian запуск графических приложений от имени администратора.

General

Postfix начал слать мне MAILER-DAEMON - Postfix SMTP server: errors from xxxxxx

→

Похожие темы