forum.opennet.ru - "При входящем пакете нет ARP reply меж внутренних интерфейсов" (5)

"При входящем пакете нет ARP reply меж внутренних интерфейсов"

Форум Открытые системы на сервере (Др. сетевые сервисы / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"При входящем пакете нет ARP reply меж внутренних интерфейсов"	+/–
Сообщение от voler88 on 25-Май-18, 11:01
Схема сети: \|LAN\|---{10.10.150.1/24}\|GW1\|{10.10.160.2/24}---{10.10.160.1/24}\|GW2\|{10.10.19.125/25}---{10.10.19.1/25}\|GW3\| Если я вначале пингую с GW3 GW1 ip 10.10.150.1, то пинг не проходит, tcpdump на интерфейсе GW1 с ip 10.10.160.2 видит icmp request (10.10.19.1 > 10.10.150.1: ICMP echo request), видит ARP request (Request who-has 10.10.160.1 tell 10.10.150.1), но никаких ответов не отправляет. (соединения нет) Если я вначале пингую c GW1 командой ping -I 10.10.150.1 10.10.19.1, то пинг получает ответы (соединение есть). И после этого пинг с GW3 GW1 ip 10.10.150.1 тоже получает ответы. Через небольшое время (если не пинговать) чистится какой-то кэш и пинг с GW3 GW1 ip 10.10.150.1 опять не работает. В sysctl прописано net.ipv4.conf.all.arp_filter = 0, net.ipv4.conf.default.arp_filter = 0, а также для каждого интерфеса. В документации написано про arp_filter: 0 - (default) The kernel can respond to ARP requests with addresses from other interfaces. Что мне надо поправить, для корректной работы?
Ответить \| Правка \| Cообщить модератору

Оглавление

При входящем пакете нет ARP reply меж внутренних интерфейсов, voler88, 11:13 , 25-Май-18, (1)

При входящем пакете нет ARP reply меж внутренних интерфейсов, voler88, 11:28 , 25-Май-18, (2)

При входящем пакете нет ARP reply меж внутренних интерфейсов, ПавелС, 08:31 , 28-Май-18, (3)

При входящем пакете нет ARP reply меж внутренних интерфейсов, voler88, 09:22 , 28-Май-18, (4)

При входящем пакете нет ARP reply меж внутренних интерфейсов, voler88, 15:05 , 28-Май-18, (5)

Сообщения по теме [Сортировка по ответам | RSS]

1. "При входящем пакете нет ARP reply меж внутренних интерфейсов" +/–

Сообщение от voler88 on 25-Май-18, 11:13

Перечитал сообщение и понял, что ошибся форумом.
GW2 является Cisco ASA v9, и получается что она не отправляет arp ответы для другой подсети.
Подскажите пожалуйста какой командой можно это исправить.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "При входящем пакете нет ARP reply меж внутренних интерфейсов" +/–

Сообщение от voler88 on 25-Май-18, 11:28

Возможно в Cisco ASA так сделать не получится.
https://supportforums.cisco.com/t5/firewalling/asa-5505-8-4-...
Тогда как завставить linux отправлять arp запросы от ip исходящего интерфейса 10.10.160.2 ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "При входящем пакете нет ARP reply меж внутренних интерфейсов" +/–

Сообщение от ПавелС (ok) on 28-Май-18, 08:31

> Схема сети:
> |LAN|---{10.10.150.1/24}|GW1|{10.10.160.2/24}---{10.10.160.1/24}|GW2|{10.10.19.125/25}---{10.10.19.1/25}|GW3|
> Если я вначале пингую с GW3 GW1 ip 10.10.150.1, то пинг не
> проходит, tcpdump на интерфейсе GW1 с ip 10.10.160.2 видит icmp request
> (10.10.19.1 > 10.10.150.1: ICMP echo request), видит ARP request (Request who-has
> 10.10.160.1 tell 10.10.150.1), но никаких ответов не отправляет. (соединения нет)
Что-то неправильно с масками подсетей
Request who-has 10.10.160.1 tell 10.10.150.1 не лежат в одной сети при масках 24 и arp запроса не должно быть. Скорее всего 10.10.150.1 сконфигурирован не с маской 24 а 16, проверьте.
>[оверквотинг удален]
> Если я вначале пингую c GW1 командой ping -I 10.10.150.1 10.10.19.1, то
> пинг получает ответы (соединение есть). И после этого пинг с GW3
> GW1 ip 10.10.150.1 тоже получает ответы.
> Через небольшое время (если не пинговать) чистится какой-то кэш и пинг с
> GW3 GW1 ip 10.10.150.1 опять не работает.
> В sysctl прописано net.ipv4.conf.all.arp_filter = 0, net.ipv4.conf.default.arp_filter
> = 0, а также для каждого интерфеса.
> В документации написано про arp_filter: 0 - (default) The kernel can respond
> to ARP requests with addresses from other interfaces.
> Что мне надо поправить, для корректной работы?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "При входящем пакете нет ARP reply меж внутренних интерфейсов" +/–

Сообщение от voler88 on 28-Май-18, 09:22

> Что-то неправильно с масками подсетей
> Request who-has 10.10.160.1 tell 10.10.150.1 не лежат в одной сети при масках
> 24 и arp запроса не должно быть. Скорее всего 10.10.150.1
> сконфигурирован не с маской 24 а 16, проверьте.
Маски там 24, проверено. Еще уточню, что на шлюзе 1 физический интерфейс (мак одинаковый), разные VLAN.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "При входящем пакете нет ARP reply меж внутренних интерфейсов" +/–

Сообщение от voler88 on 28-Май-18, 15:05

помогла опция ядра:
sysctl -w net.ipv4.conf.all.arp_ignore=2

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "При входящем пакете нет ARP reply меж внутренних интерфейсов"	+/–
	Сообщение от voler88 on 25-Май-18, 11:13
	Перечитал сообщение и понял, что ошибся форумом. GW2 является Cisco ASA v9, и получается что она не отправляет arp ответы для другой подсети. Подскажите пожалуйста какой командой можно это исправить.
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "При входящем пакете нет ARP reply меж внутренних интерфейсов"	+/–
	Сообщение от voler88 on 25-Май-18, 11:28
	Возможно в Cisco ASA так сделать не получится. https://supportforums.cisco.com/t5/firewalling/asa-5505-8-4-... Тогда как завставить linux отправлять arp запросы от ip исходящего интерфейса 10.10.160.2 ?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "При входящем пакете нет ARP reply меж внутренних интерфейсов"	+/–
	Сообщение от ПавелС (ok) on 28-Май-18, 08:31
	> Схема сети: > \|LAN\|---{10.10.150.1/24}\|GW1\|{10.10.160.2/24}---{10.10.160.1/24}\|GW2\|{10.10.19.125/25}---{10.10.19.1/25}\|GW3\| > Если я вначале пингую с GW3 GW1 ip 10.10.150.1, то пинг не > проходит, tcpdump на интерфейсе GW1 с ip 10.10.160.2 видит icmp request > (10.10.19.1 > 10.10.150.1: ICMP echo request), видит ARP request (Request who-has > 10.10.160.1 tell 10.10.150.1), но никаких ответов не отправляет. (соединения нет) Что-то неправильно с масками подсетей Request who-has 10.10.160.1 tell 10.10.150.1 не лежат в одной сети при масках 24 и arp запроса не должно быть. Скорее всего 10.10.150.1 сконфигурирован не с маской 24 а 16, проверьте. >[оверквотинг удален] > Если я вначале пингую c GW1 командой ping -I 10.10.150.1 10.10.19.1, то > пинг получает ответы (соединение есть). И после этого пинг с GW3 > GW1 ip 10.10.150.1 тоже получает ответы. > Через небольшое время (если не пинговать) чистится какой-то кэш и пинг с > GW3 GW1 ip 10.10.150.1 опять не работает. > В sysctl прописано net.ipv4.conf.all.arp_filter = 0, net.ipv4.conf.default.arp_filter > = 0, а также для каждого интерфеса. > В документации написано про arp_filter: 0 - (default) The kernel can respond > to ARP requests with addresses from other interfaces. > Что мне надо поправить, для корректной работы?
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "При входящем пакете нет ARP reply меж внутренних интерфейсов"	+/–
	Сообщение от voler88 on 28-Май-18, 09:22
	> Что-то неправильно с масками подсетей > Request who-has 10.10.160.1 tell 10.10.150.1 не лежат в одной сети при масках > 24 и arp запроса не должно быть. Скорее всего 10.10.150.1 > сконфигурирован не с маской 24 а 16, проверьте. Маски там 24, проверено. Еще уточню, что на шлюзе 1 физический интерфейс (мак одинаковый), разные VLAN.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "При входящем пакете нет ARP reply меж внутренних интерфейсов"	+/–
	Сообщение от voler88 on 28-Май-18, 15:05
	помогла опция ядра: sysctl -w net.ipv4.conf.all.arp_ignore=2
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору