forum.opennet.ru - "на freebsd 6.2 падает маршрутизация" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"на freebsd 6.2 падает маршрутизация"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"на freebsd 6.2 падает маршрутизация"
Сообщение от drusha (ok) on 07-Апр-09, 15:53
есть маршрутизатор на freebsd 6.2, на нем установлена мультипортовка МОХА (4 порта) и 3 сетевухи: ed0:10.23.53.32/28, rl0:10.23.53/27 и rl1:192.168.0/16. Если в сети ed0 включить комп с айпишником с другой сети, то сервак ругнется "kernel: arp: 10.23.53.24 is on rl0 but got reply from 00:e0:4d:45:db:f2 on ed0" и вся сеть затыкается "kernel: arplookup 10.23.53.37 failed: host is not on local network". Спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

на freebsd 6.2 падает маршрутизация, Skotovoz, 18:47 , 07-Апр-09, (1)

на freebsd 6.2 падает маршрутизация, drusha, 08:21 , 08-Апр-09, (2)

на freebsd 6.2 падает маршрутизация, skotovoz, 09:28 , 08-Апр-09, (3)

на freebsd 6.2 падает маршрутизация, drusha, 15:56 , 08-Апр-09, (4)

на freebsd 6.2 падает маршрутизация, Skotovoz, 12:50 , 09-Апр-09, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "на freebsd 6.2 падает маршрутизация"

Сообщение от Skotovoz on 07-Апр-09, 18:47

Происходит то о чем вам и пишут - arp запрос от роутера уходит по одному интерфейсу, а
ответ на него приходит по другому. Таким образом роутер не может создать arp запись,
т.к. невозможно определить на каком интерфейсе находится искомый хост.
   Наверное оба сегмента (ed0 и rl0) включены в общий коммутатор/один broadcast-домен?
>есть маршрутизатор на freebsd 6.2, на нем установлена мультипортовка МОХА (4 порта)
>и 3 сетевухи: ed0:10.23.53.32/28, rl0:10.23.53/27 и rl1:192.168.0/16. Если в сети ed0
>включить комп с айпишником с другой сети, то сервак ругнется "kernel:
>arp: 10.23.53.24 is on rl0 but got reply from 00:e0:4d:45:db:f2 on
>ed0" и вся сеть затыкается "kernel: arplookup 10.23.53.37 failed: host is
>not on local network". Спасибо.
>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "на freebsd 6.2 падает маршрутизация"

Сообщение от drusha (ok) on 08-Апр-09, 08:21

>[оверквотинг удален]
>   Наверное оба сегмента (ed0 и rl0) включены в общий
>коммутатор/один broadcast-домен?
>
>>есть маршрутизатор на freebsd 6.2, на нем установлена мультипортовка МОХА (4 порта)
>>и 3 сетевухи: ed0:10.23.53.32/28, rl0:10.23.53/27 и rl1:192.168.0/16. Если в сети ed0
>>включить комп с айпишником с другой сети, то сервак ругнется "kernel:
>>arp: 10.23.53.24 is on rl0 but got reply from 00:e0:4d:45:db:f2 on
>>ed0" и вся сеть затыкается "kernel: arplookup 10.23.53.37 failed: host is
>>not on local network". Спасибо.
>>
сегменты включены в разные коммутаторы, а искомый хост (10.23.53.24) находится не в "своей" подсети (а на ed0), и после его обращения к серваку по интерфейсу ed0 и происходит падение
маршрутизации. Сегодня постараюсь написать таблицу марш. "до" и "после".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "на freebsd 6.2 падает маршрутизация"

Сообщение от skotovoz on 08-Апр-09, 09:28

роутер вынужден реагировать на то что у него arp приходит не с того интерфейса где соответствующая сеть - как этого добились не важно. Такого быть не должно - если вам на одном интерфейсе нужно несколько сетей - сделайте алиас на одном. А коммутаторы между собой не соединены напрямую или еще через 1-2 коммутатора?
>[оверквотинг удален]
>>>включить комп с айпишником с другой сети, то сервак ругнется "kernel:
>>>arp: 10.23.53.24 is on rl0 but got reply from 00:e0:4d:45:db:f2 on
>>>ed0" и вся сеть затыкается "kernel: arplookup 10.23.53.37 failed: host is
>>>not on local network". Спасибо.
>>>
>
>сегменты включены в разные коммутаторы, а искомый хост (10.23.53.24) находится не в
>"своей" подсети (а на ed0), и после его обращения к серваку
>по интерфейсу ed0 и происходит падение
> маршрутизации. Сегодня постараюсь написать таблицу марш. "до" и "после".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "на freebsd 6.2 падает маршрутизация"

Сообщение от drusha (ok) on 08-Апр-09, 15:56

>роутер вынужден реагировать на то что у него arp приходит не с
>того интерфейса где соответствующая сеть - как этого добились не важно.
>Такого быть не должно - если вам на одном интерфейсе нужно
>несколько сетей - сделайте алиас на одном. А коммутаторы между собой
>не соединены напрямую или еще через 1-2 коммутатора?
>
нет, коммутаторы между собой никак не соединены,и на одном интерфейсе несколько сетей не нужно, просто если комп с "чужим" IP воткнуть в коммутатор "чужой" сети, то происходит данный глюк (на фре 4.11 такого не было). Конечно можно заставить всех поставить нужные айпишники, но получается, что любой доброжелатель с помощью простой смены адреса роняет сервак (не полностью, конечно, но подсеть работать перестает).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "на freebsd 6.2 падает маршрутизация"

Сообщение от Skotovoz on 09-Апр-09, 12:50

Почти так, доброжелатель должен не просто поменять свой адрес, а поменять его на адрес, который есть на другом интерфейсе маршрутизатора. Просто настроив любой адрес он ничего не сломает.
  Возможно это фича, т.к. это явно защитный механизм (возможно даже отключаемый), но вот к сожалению точнее не могу сказать что и где копать.
>[оверквотинг удален]
>>несколько сетей - сделайте алиас на одном. А коммутаторы между собой
>>не соединены напрямую или еще через 1-2 коммутатора?
>>
>
>нет, коммутаторы между собой никак не соединены,и на одном интерфейсе несколько сетей
>не нужно, просто если комп с "чужим" IP воткнуть в коммутатор
>"чужой" сети, то происходит данный глюк (на фре 4.11 такого не
>было). Конечно можно заставить всех поставить нужные айпишники, но получается, что
>любой доброжелатель с помощью простой смены адреса роняет сервак (не полностью,
>конечно, но подсеть работать перестает).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "на freebsd 6.2 падает маршрутизация"
Сообщение от Skotovoz on 07-Апр-09, 18:47
Происходит то о чем вам и пишут - arp запрос от роутера уходит по одному интерфейсу, а ответ на него приходит по другому. Таким образом роутер не может создать arp запись, т.к. невозможно определить на каком интерфейсе находится искомый хост. Наверное оба сегмента (ed0 и rl0) включены в общий коммутатор/один broadcast-домен? >есть маршрутизатор на freebsd 6.2, на нем установлена мультипортовка МОХА (4 порта) >и 3 сетевухи: ed0:10.23.53.32/28, rl0:10.23.53/27 и rl1:192.168.0/16. Если в сети ed0 >включить комп с айпишником с другой сети, то сервак ругнется "kernel: >arp: 10.23.53.24 is on rl0 but got reply from 00:e0:4d:45:db:f2 on >ed0" и вся сеть затыкается "kernel: arplookup 10.23.53.37 failed: host is >not on local network". Спасибо. >
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "на freebsd 6.2 падает маршрутизация"
	Сообщение от drusha (ok) on 08-Апр-09, 08:21
	>[оверквотинг удален] > Наверное оба сегмента (ed0 и rl0) включены в общий >коммутатор/один broadcast-домен? > >>есть маршрутизатор на freebsd 6.2, на нем установлена мультипортовка МОХА (4 порта) >>и 3 сетевухи: ed0:10.23.53.32/28, rl0:10.23.53/27 и rl1:192.168.0/16. Если в сети ed0 >>включить комп с айпишником с другой сети, то сервак ругнется "kernel: >>arp: 10.23.53.24 is on rl0 but got reply from 00:e0:4d:45:db:f2 on >>ed0" и вся сеть затыкается "kernel: arplookup 10.23.53.37 failed: host is >>not on local network". Спасибо. >> сегменты включены в разные коммутаторы, а искомый хост (10.23.53.24) находится не в "своей" подсети (а на ed0), и после его обращения к серваку по интерфейсу ed0 и происходит падение маршрутизации. Сегодня постараюсь написать таблицу марш. "до" и "после".
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "на freebsd 6.2 падает маршрутизация"
	Сообщение от skotovoz on 08-Апр-09, 09:28
	роутер вынужден реагировать на то что у него arp приходит не с того интерфейса где соответствующая сеть - как этого добились не важно. Такого быть не должно - если вам на одном интерфейсе нужно несколько сетей - сделайте алиас на одном. А коммутаторы между собой не соединены напрямую или еще через 1-2 коммутатора? >[оверквотинг удален] >>>включить комп с айпишником с другой сети, то сервак ругнется "kernel: >>>arp: 10.23.53.24 is on rl0 but got reply from 00:e0:4d:45:db:f2 on >>>ed0" и вся сеть затыкается "kernel: arplookup 10.23.53.37 failed: host is >>>not on local network". Спасибо. >>> > >сегменты включены в разные коммутаторы, а искомый хост (10.23.53.24) находится не в >"своей" подсети (а на ed0), и после его обращения к серваку >по интерфейсу ed0 и происходит падение > маршрутизации. Сегодня постараюсь написать таблицу марш. "до" и "после".
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "на freebsd 6.2 падает маршрутизация"
	Сообщение от drusha (ok) on 08-Апр-09, 15:56
	>роутер вынужден реагировать на то что у него arp приходит не с >того интерфейса где соответствующая сеть - как этого добились не важно. >Такого быть не должно - если вам на одном интерфейсе нужно >несколько сетей - сделайте алиас на одном. А коммутаторы между собой >не соединены напрямую или еще через 1-2 коммутатора? > нет, коммутаторы между собой никак не соединены,и на одном интерфейсе несколько сетей не нужно, просто если комп с "чужим" IP воткнуть в коммутатор "чужой" сети, то происходит данный глюк (на фре 4.11 такого не было). Конечно можно заставить всех поставить нужные айпишники, но получается, что любой доброжелатель с помощью простой смены адреса роняет сервак (не полностью, конечно, но подсеть работать перестает).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "на freebsd 6.2 падает маршрутизация"
	Сообщение от Skotovoz on 09-Апр-09, 12:50
	Почти так, доброжелатель должен не просто поменять свой адрес, а поменять его на адрес, который есть на другом интерфейсе маршрутизатора. Просто настроив любой адрес он ничего не сломает. Возможно это фича, т.к. это явно защитный механизм (возможно даже отключаемый), но вот к сожалению точнее не могу сказать что и где копать. >[оверквотинг удален] >>несколько сетей - сделайте алиас на одном. А коммутаторы между собой >>не соединены напрямую или еще через 1-2 коммутатора? >> > >нет, коммутаторы между собой никак не соединены,и на одном интерфейсе несколько сетей >не нужно, просто если комп с "чужим" IP воткнуть в коммутатор >"чужой" сети, то происходит данный глюк (на фре 4.11 такого не >было). Конечно можно заставить всех поставить нужные айпишники, но получается, что >любой доброжелатель с помощью простой смены адреса роняет сервак (не полностью, >конечно, но подсеть работать перестает).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]