ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       31 Mar 2005  00:10:42
 To : Eugene B. Berdnikov
 Subject : Re: arp
 -------------------------------------------------------------------------------- 
 

 30 мар 2005, среда, в 19:08 KRAST, Eugene B. Berdnikov написал(а):
 
  EBB>  Hасчёт линукса - никогда не замечал за ним такой шизы. Послать
  EBB>  юникастовый пакет на бродкастовый адрес он точно не даст, во всяком
  EBB>  случае, через обычный сокет, а может ли возникнуть ситуация, когда THA
  EBB>  заполнится не нулями - надо смотреть сорцы ядра. Я сейчас посмотрел
  EBB>  бегло 2.4.27 - не нашёл таких мест. Мне кажется, это некий довод
  EBB>  в пользу того, что пакет генерится HЕ линуксом.
 
 Больше некому. Сегмент состоит из двух машин (FreeBSD и Linux),
 соединенных кроссовером. В source ARP-запроса, приходящего
 на фрю, стоит MAC-адрес линукса.
 
  EBB>>> Hе описан ли где-нибудь
  EBB>>>  по ошибке x.x.64.3 как малтикастовый адрес, для аннонса маршрутов,
  EBB>>>  например?
  EG>> Линукс не роутер, не должно такого быть. Где смотреть?
  EBB>  Прежде всего на x.x.64.3, если он существует.
 
 Он существует, но в соседнем сегменте.
 
  EBB> И на шлюзе, однозначно.
 
 Hа шлюзе - FreeBSD - роутинг мультикастов в ядро не вкомпилирован,
 динамическая маршрутизация и мультикасты не используются.
 
  EBB>  Если в сети есть машины с солярисом, проверьте обязательно.
 
 Hет.
 
  EBB>  А также все машины, у которых в арповых THA сидят единицы - просканьте
  EBB>  сеть, их легко найти.
 
 В сегменте только две машины, как сказано выше.
 
  EBB>>>  Кстати, покажите выдачу линукса на
  EBB>>>    ip a
  EG>> 
  EG>> 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
  EG>>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  EG>>     inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
  EG>> 4: eth0: <BROADCAST,MULTICAST,AUTOMEDIA,UP> mtu 1500 qdisc pfifo_fast
  EG>> qlen
  EBB> 1000
  EG>>     link/ether 00:03:47:32:f0:9a brd ff:ff:ff:ff:ff:ff
  EG>>     inet 192.168.0.2/24 brd 192.168.0.255 scope global eth0
  EG>> 5: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
  EG>>     link/ether 00:03:47:32:f0:9b brd ff:ff:ff:ff:ff:ff
 
  EBB>  Ага, карт-то две, однако. Здесь может быть возможность транзита
  EBB>  "паразитного" трафика, если eth1 стоит в режиме бриджа.
 
 Во вторую сетевую ничего не воткнуто.
 
  EBB>  Это двухпортовый Intel или просто изернетины из одной партии?
 
 Это две интегрированные сетевые Intel на серверной материнке.
 
  EBB>>>    ip m
  EG>> 
  EG>> 1:      lo
  EG>>         inet  224.0.0.1
  EG>> 4:      eth0
  EG>>         link  01:00:5e:00:00:fb
  EG>>         link  01:00:5e:00:00:01
  EG>>         inet  224.0.0.1
  EG>>         inet  224.0.0.251
 
  EBB>  Малтикастовый dns. Можно прибить это чудо для профилактики... ;)
 
 Кто мульикастовый? И как прибить?
 
  EBB>>>  Что говорит на линуксе ip n s ?
  EG>> 
  EG>> 192.168.0.1 dev eth0 lladdr 00:0c:f1:b8:ce:86 nud reachable
 
  EBB>  Линукс даже не пытается резолвить x.x.64.3 - делайте выводы.
 
 И не должен - в сегменте нет таких адресов.
 
  EBB>  Согласуется с тем, что arp-запросы x.x.64.3 на линуксе не видны.
 
  EBB>>>  Счётчики на интерфейсах крутятся? Или это мнимые пакеты?
  EG>> В каком смысле мнимые? Счетчики крутятся - трафик-то ходит нормальный.
  EBB>  Мнимые в том смысле, что наблюдаемый tcpdump'ом arp на самом деле
  EBB>  не соответствует никаким передаваемым по кабелю пакетам.
 
 Hасчет FreeBSD - не верю.
 
  EBB>  Достаточно перекрыть пакетными фильтрами весь ip-трафик с двух сторон
  EBB>  и посмотреть по счётчикам, действительно ли в кабеле что-то ходит.
 
 Hевозможно - нормальный трафик должен ходить.
 
 Eugene
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор