ARP зависает

0

1

Всем привет, такая тема меня смутила тут последнее время, уже на втором серваке наблюдаю, в общем серваки - роутеры обычные, предположим наты, проблема такая что на них порой пропадает или просто не обновляется мак адрес вышестоящего шлюза, и у людей соответветственно под этими натами перестает работать инет, они конечно видят эти наты, но дальше уже трейсы пропадают. Тут на днях запустил arping с этого ната до вышестоящего роутера, и что самое интересное - все работает, а до этого когда не запускал arping, то ориентировочно каждый день на минуту буквально терялась связь. Может что то у вас было? между натом и вышестоящей железкой находятся L3 коммуты. Весь мозг уже исклевал, такое ощущение что просто мак вовремя не посылается...

P.S. даже не раз в день потеря, а где то каждые 4-5 часов... на 1-2-3 минуты. Флапание портов исключим сразу же, другие железки я вижу.

2 Сервачки работают на совершенно разных платформах, на разных сетевках, на разных осях. На дебе одна, и одна на арче, ядра разные абсолютно

Ссылка

←	Внутритекстовые ссылки

Чем занято ?

→

Какие «L3 коммуты»?

frob ★★★★★
(29.07.13 20:24:44 MSK)

Ответ на: комментарий от frob 29.07.13 20:24:44 MSK

extreme summit, l3 routers хотел сказать :)

init_ ★★★
(29.07.13 21:56:32 MSK) автор топика
Последнее исправление: init_ 29.07.13 21:57:04 MSK (всего исправлений: 1)

Ответ на: комментарий от init_ 29.07.13 21:56:32 MSK

У циски дефолтный ARP таймаут 4 часа (а CAM-table — 5 минут), возможно у экстрима аналогично. Это, однако, объясняло бы не пропадание связи, а юникастный флуд во все порты того же VLAN-а.

Поскольку разбираться в отпуске чего там у тебя куда повоткнуто лень, рискну предположить, что proxy arp на средних железках может быть близок к правильному ответу.

frob ★★★★★
(29.07.13 22:11:41 MSK)

Ответ на: комментарий от frob 29.07.13 22:11:41 MSK

назревает тогда уточнение, у меня в одном порту получается приходит на сервак тегированый вилан (для наружи) и нетегированы (для внутрисети). я вижу сервак из локалки на момент прерывания связи изнутри, а вот дальше уже пропадание связи. другие сервера, которые находятся под той железкой, которая у меня порой пропадает, работают нормально, то есть у них нет пропадания связи. если бы что-то на порту было, то я бы по идее и изнутри его не видел

init_ ★★★
(30.07.13 06:51:03 MSK) автор топика

Ссылка

Ответ на: комментарий от frob 29.07.13 22:11:41 MSK

знаю что в линухе есть параметры в sysctl наподобие net.ipv4.neigh.default.gc_stale_time может в эту сторону покопать надо?

init_ ★★★
(30.07.13 06:52:30 MSK) автор топика

Ответ на: комментарий от init_ 30.07.13 06:52:30 MSK

Я бы начал с диаграммы того чего-куда и как воткнуто.

В экстримах я не разбираюсь, т.ч. ткнуть пальцем в правильное место могу разве что случайно.

frob ★★★★★
(30.07.13 07:47:14 MSK)

Ответ на: комментарий от frob 30.07.13 07:47:14 MSK

client - extreme1 1port (vlanYY untagged)

nat - extreme1 28port (tagged vlanXX and vlanYY untagged)

exteme1 48port out

extreme2 48port in

next unreachable router - extreme2 47port

init_ ★★★
(30.07.13 09:27:46 MSK) автор топика
Последнее исправление: init_ 30.07.13 09:30:13 MSK (всего исправлений: 3)

вирусы исключили?

mumpster ★★★★★
(30.07.13 14:25:20 MSK)

Ответ на: комментарий от mumpster 30.07.13 14:25:20 MSK

операционка линуксовая, какие вирусы?)

init_ ★★★
(30.07.13 16:54:50 MSK) автор топика

Ответ на: комментарий от init_ 30.07.13 09:27:46 MSK

Попробовал это нарисовать, получилась какая-то ерунда.

клиент->[port1 extreme1 port48]<->[port48 extreme2 port47]<->[???]

[???] — чего-то до чего пропадает связь с клиента.
Как в это вписывается port28?

Если это опечатка и должно быть port48, то как настроен NAT?

frob ★★★★★
(30.07.13 18:12:43 MSK)

Ответ на: комментарий от frob 30.07.13 18:12:43 MSK

не так, давай еще разок попробую))

клиенты входят в порт экстрима1 на 1 порт допустим, нат находится на порту 28 этого экстрима1, затем, из порта 48 экстрима1 идет патчик на 48 порт экстрима2, на 47 порту экстрима2 находится тот самый роутер что пропадает, то есть экстрим1#48 и экстрим2#48 объединяет волокно

init_ ★★★
(31.07.13 06:20:31 MSK) автор топика
Последнее исправление: init_ 31.07.13 06:21:19 MSK (всего исправлений: 1)

Ответ на: комментарий от init_ 31.07.13 06:20:31 MSK

Вот я и не понимаю какое отношение к делу имеет NAT на порту куда-то в сторону.

frob ★★★★★
(31.07.13 07:46:40 MSK)

Ответ на: комментарий от frob 31.07.13 07:46:40 MSK

а тут экстримы в качестве L2 работают на этих портах, чисто как удлинитель) а клиенты уже со своим виланом вылетают через нетегированый вилан на порт ната

init_ ★★★
(31.07.13 08:41:25 MSK) автор топика
Последнее исправление: init_ 31.07.13 08:42:25 MSK (всего исправлений: 1)

Ответ на: комментарий от init_ 31.07.13 08:41:25 MSK

Допустим...

Клиент приходит на port1. Что дальше?

frob ★★★★★
(31.07.13 17:39:11 MSK)

Ответ на: комментарий от frob 31.07.13 17:39:11 MSK

дальше он маршрутизируется к нату по такому то вилану...

init_ ★★★
(31.07.13 18:35:05 MSK) автор топика

Ссылка

Ответ на: комментарий от init_ 30.07.13 16:54:50 MSK

тащмета arp spoofing - а жертвами атаки может быть кто угодно, сам видел как спарк с циской от этого глючили

mumpster ★★★★★
(01.08.13 08:19:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Внутритекстовые ссылки

General

Чем занято ?

→

Похожие темы