Исходное сообщение
"опять arp и перемещения MAC адресов" Отправлено ARH665, 28-Янв-11 22:24
вопрос неоднократно поднимался, но никто внятного ответа дать по нему не смог. поэтому вновь возвращаясь к нему попытаюсь расставить все точки над i. Имеется сервер FreeBSD 8.1-RELEASE и сервер Windows, на котором стоит dude, для мониторинга сети. В последнее время начали сыпаться ошибки в dmesg вида: arp: 192.168.0.122 moved from 00:14:2a:07:41:e2 to 00:24:1d:c9:6b:cf on rl1 arp: 192.168.0.122 moved from 00:24:1d:c9:6b:cf to 00:14:2a:07:41:e2 on rl1 Limiting icmp unreach response from 503 to 200 packets/sec ладно что бы с icmp unreach response разобраться, лезем в /etc/sysctl.conf и пишем туда: net.inet.ip.fw.one_pass=0 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 net.inet.icmp.drop_redirect=1 net.inet.icmp.maskrepl=0 net.inet.icmp.icmplim=100 все. с этим разобрались, теперь все так же лезут ошибки с непонятным перемещением мак адреса. перекопал весь форум, говорят arp-флуд. нет. не может быть флудом. сам лично, на машине с ip адресом 192.168.0.122 переустановил систему (окна хп, сп3) и первым делом поставил avast. Вирусов быть на ней не может быть по факту. Все равно она отваливается. Причем по данным мониторинга дюды он отваливается на 7 минут 50 секунд (правда может и на большее время, просто интервал зондирования указан какой-то, не помню какой, кажется минута) с такой частотой: Время            Длительность      Адрес            IP =================================================================== 11:28:59     00:13:50     192.168.0.122     192.168.0.122(ping) 11:55:59     00:31:20     192.168.0.122     192.168.0.122(ping) 12:35:29     00:02:50     192.168.0.122     192.168.0.122(ping) 12:42:29     00:01:20     192.168.0.122     192.168.0.122(ping) 12:46:29     00:27:20     192.168.0.122     192.168.0.122(ping) 13:16:59     00:02:50     192.168.0.122     192.168.0.122(ping 13:29:59     00:03:20     192.168.0.122     192.168.0.122(ping) 13:57:29     00:04:50     192.168.0.122     192.168.0.122(ping) 14:11:29     00:07:50     192.168.0.122     192.168.0.122(ping) 14:29:59     00:05:20     192.168.0.122     192.168.0.122(ping) 15:29:59     00:07:50     192.168.0.122     192.168.0.122(ping) 15:49:59     00:07:52     192.168.0.122     192.168.0.122(ping) 16:20:29     00:07:50     192.168.0.122     192.168.0.122(ping) 16:40:29     00:01:20     192.168.0.122     192.168.0.122(ping) 18:15:59     00:04:20     192.168.0.122     192.168.0.122(ping) 20:46:59     00:07:51     192.168.0.122     192.168.0.122(ping) ладно, прописываем ему статикой мак адрес в /etc/rc.local: /sbin/kldload accf_http arp -S 192.168.0.122 00:24:1D:C9:6B:CF делаем вывод arp -a и видим: ? (192.168.0.122) at 00:24:1d:c9:6b:cf on rl1 permanent [ethernet] все вроде прекрасно, спустя пол часа-час, смотрим dmesg -a: arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1 Jan 28 22:01:50 srv2 kernel: arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1 arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1 Jan 28 22:04:32 srv2 kernel: arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1 arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1 Jan 28 22:09:53 srv2 kernel: arp: 00:14:2a:07:41:e2 attempts to modify permanent entry for 192.168.0.122 on rl1 и опять отваливается и пропадает интернет на IP 192.168.0.122. Причем, если на машине клиента отключить сетевое подключение и подключить снова, интернет работает и снова отваливается через какое-то время. Попробовал поменять ему сетевую карту, результат остался тоже. Явно видно, что косяк со стороны сервера, но как? Зачем тому компу менять мак адрес? Может ему другой мак прописать вообще руками левый совсем? Помогите навести порядок, раз и навсегда?