forum.opennet.ru - "проблемка с ARP" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"проблемка с ARP"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"проблемка с ARP"		+/–
Сообщение от Rontex (??) on 31-Июл-09, 14:45
Лог на сервере забивается следующим: arp: 192.168.0.15 is on rl0 but got reply from 00:03:79:01:80:57 on em0 arp: 192.168.0.1 is on rl0 but got reply from 00:04:73:11:81:17 on em0 Все настройки у меня верны, rl0 - внутреняя сеть, em0 - внешняя сеть. Данное безобразие происходит из-за того что в сетке провайдера так же гуляет сеть 192.168.0.0/24., бороться с этим он отказывается. Впринципе все работает, но только очень мешает в логах. Хотелось бы узнать как устранить засорение лоогов? Отключить запись в логи событий ARP - не катит. Может есть еще какие нибудь варианты?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

проблемка с ARP, BlackHawk, 15:08 , 31-Июл-09, (1)

проблемка с ARP, Rontex, 15:24 , 31-Июл-09, (4)

проблемка с ARP, BlackHawk, 15:51 , 31-Июл-09, (5)
проблемка с ARP, Septima, 20:15 , 05-Авг-09, (10)

проблемка с ARP, Pahanivo, 15:09 , 31-Июл-09, (2)

проблемка с ARP, Rontex, 15:18 , 31-Июл-09, (3)

проблемка с ARP, Michael, 16:14 , 31-Июл-09, (6)
проблемка с ARP, YuryD, 16:20 , 31-Июл-09, (7)

проблемка с ARP, Merlin_ua, 19:19 , 31-Июл-09, (8)

проблемка с ARP, dz, 21:20 , 31-Июл-09, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "проблемка с ARP" +/–

Сообщение от BlackHawk (ok) on 31-Июл-09, 15:08

>[оверквотинг удален]
>
>Все настройки у меня верны, rl0 - внутреняя сеть, em0 - внешняя
>сеть.
>Данное безобразие происходит из-за того что в сетке провайдера так же гуляет
>сеть 192.168.0.0/24., бороться с этим он отказывается. Впринципе все работает, но
>только очень мешает в логах.
>
>Хотелось бы узнать как устранить засорение лоогов?
>Отключить запись в логи событий ARP - не катит.
>Может есть еще какие нибудь варианты?
arpd? + firewall на серые сети на внешнем интерфейсе...
либо поменять свою сеть на что-нибудь более экзотичное :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "проблемка с ARP" +/–

Сообщение от Rontex (??) on 31-Июл-09, 15:24

>arpd? + firewall на серые сети на внешнем интерфейсе...
>либо поменять свою сеть на что-нибудь более экзотичное :)
Да, второе предложение дельное :), правда бегать потом много по юзерам.
firewall не поможет, так как ARP работает на более низком уровне, вообщем я пробовал что то типа ipfw deny all from 192.168.0/24 to any via em0 - не помогает.
Насчет ARPD - у меня FreeBSD (тема создана в разделе Free), нету у меня такого демона...
А вообще arp работает по умолчанию, т.е. динамический.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "проблемка с ARP" +/–

Сообщение от BlackHawk (ok) on 31-Июл-09, 15:51

>[оверквотинг удален]
>
>Да, второе предложение дельное :), правда бегать потом много по юзерам.
>
>firewall не поможет, так как ARP работает на более низком уровне, вообщем
>я пробовал что то типа ipfw deny all from 192.168.0/24 to
>any via em0 - не помогает.
>
>Насчет ARPD - у меня FreeBSD (тема создана в разделе Free), нету
>у меня такого демона...
>А вообще arp работает по умолчанию, т.е. динамический.
/usr/ports/net/arpd
и сделать таблицу arp статической

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "проблемка с ARP" +/–

Сообщение от Septima (??) on 05-Авг-09, 20:15

>>arpd? + firewall на серые сети на внешнем интерфейсе...
>>либо поменять свою сеть на что-нибудь более экзотичное :)
>
>Да, второе предложение дельное :), правда бегать потом много по юзерам.
>
>firewall не поможет, так как ARP работает на более низком уровне, вообщем
>я пробовал что то типа ipfw deny all from 192.168.0/24 to
>any via em0 - не помогает.
Поможет man ipfw на предмет layer-2 (в частности, вероятно, mac), я думаю. Например, разрешить на внешнем интерфейсе пакеты только от провайдера.
PS: но это уже ipfw2 - начиная с 5.х и выше.
PS2: в 7.2 уже столько в ipfw насовали, что пора самому ман уже перечитывать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "проблемка с ARP" +/–

Сообщение от Pahanivo (ok) on 31-Июл-09, 15:09

>[оверквотинг удален]
>
>Все настройки у меня верны, rl0 - внутреняя сеть, em0 - внешняя
>сеть.
>Данное безобразие происходит из-за того что в сетке провайдера так же гуляет
>сеть 192.168.0.0/24., бороться с этим он отказывается. Впринципе все работает, но
>только очень мешает в логах.
>
>Хотелось бы узнать как устранить засорение лоогов?
>Отключить запись в логи событий ARP - не катит.
>Может есть еще какие нибудь варианты?
1) надо взять словарь и перевести лог - тогда все станет понятно
2) похоже на то, чтооба интерфейса сервака подключены к одному сегменту езернет - провайдер тут не причем - учись правильно строить сети
3) отключить данные логи можно, но я не скажу как: во-первых не помню (вроде sysctl гдето), во-вторых настрой нормально сеть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "проблемка с ARP" +/–

Сообщение от Rontex (??) on 31-Июл-09, 15:18

>1) надо взять словарь и перевести лог - тогда все станет понятно
>
>2) похоже на то, чтооба интерфейса сервака подключены к одному сегменту езернет
>- провайдер тут не причем - учись правильно строить сети
>3) отключить данные логи можно, но я не скажу как: во-первых не
>помню (вроде sysctl гдето), во-вторых настрой нормально сеть
Вы мой пост внимательно читали? Я же на русском написал, что проблема не у меня! Интерфейсы не находится в одной сети, и это не обсуждается, а принимается как факт! Мало того, провайдер признает что в его сети бегает вышеназваная сеть! Дельное что-то скажите?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "проблемка с ARP" +/–

Сообщение от Michael (??) on 31-Июл-09, 16:14

>Вы мой пост внимательно читали? Я же на русском написал, что проблема
>не у меня! Интерфейсы не находится в одной сети, и это
>не обсуждается, а принимается как факт! Мало того, провайдер признает что
>в его сети бегает вышеназваная сеть! Дельное что-то скажите?
ошибка проявляется у вас, значит и проблема у вас. ни один провайдер не станет подстраивать под каждого клиента свою сеть.
узнайте, какой сети нет у провайдера и пропишите ее у себя в локалке

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "проблемка с ARP" +/–

Сообщение от YuryD (??) on 31-Июл-09, 16:20

>Вы мой пост внимательно читали? Я же на русском написал, что проблема
>не у меня! Интерфейсы не находится в одной сети, и это
>не обсуждается, а принимается как факт! Мало того, провайдер признает что
>в его сети бегает вышеназваная сеть! Дельное что-то скажите?
1.ipguard из портов позволит создать гадости на интерфейсе провайдера.
2.Поставить управляемый коммутатор на входе и разрешить на портах только мас шлюза и своего интерфейса - справится даже dlink des2108

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "проблемка с ARP" +/–

Сообщение от Merlin_ua (??) on 31-Июл-09, 19:19

Интересно взглянуть на топологию сети!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "проблемка с ARP" +/–

Сообщение от dz (ok) on 31-Июл-09, 21:20

>Лог на сервере забивается следующим:
<skip>
>Может есть еще какие нибудь варианты?
в rc.conf
static_routes="s1 s2 s3"
route_s1="-net 10.0.0.0/8 127.0.0.1 -blackhole"
route_s2="-net 172.16.0.0/12 127.0.0.1 -blackhole"
route_s3="-net 192.168.0.0/16 127.0.0.1 -blackhole"
и будет счастье ,)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблемка с ARP"		+/–
Сообщение от BlackHawk (ok) on 31-Июл-09, 15:08
>[оверквотинг удален] > >Все настройки у меня верны, rl0 - внутреняя сеть, em0 - внешняя >сеть. >Данное безобразие происходит из-за того что в сетке провайдера так же гуляет >сеть 192.168.0.0/24., бороться с этим он отказывается. Впринципе все работает, но >только очень мешает в логах. > >Хотелось бы узнать как устранить засорение лоогов? >Отключить запись в логи событий ARP - не катит. >Может есть еще какие нибудь варианты? arpd? + firewall на серые сети на внешнем интерфейсе... либо поменять свою сеть на что-нибудь более экзотичное :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "проблемка с ARP"		+/–
	Сообщение от Rontex (??) on 31-Июл-09, 15:24
	>arpd? + firewall на серые сети на внешнем интерфейсе... >либо поменять свою сеть на что-нибудь более экзотичное :) Да, второе предложение дельное :), правда бегать потом много по юзерам. firewall не поможет, так как ARP работает на более низком уровне, вообщем я пробовал что то типа ipfw deny all from 192.168.0/24 to any via em0 - не помогает. Насчет ARPD - у меня FreeBSD (тема создана в разделе Free), нету у меня такого демона... А вообще arp работает по умолчанию, т.е. динамический.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "проблемка с ARP"		+/–
	Сообщение от BlackHawk (ok) on 31-Июл-09, 15:51
	>[оверквотинг удален] > >Да, второе предложение дельное :), правда бегать потом много по юзерам. > >firewall не поможет, так как ARP работает на более низком уровне, вообщем >я пробовал что то типа ipfw deny all from 192.168.0/24 to >any via em0 - не помогает. > >Насчет ARPD - у меня FreeBSD (тема создана в разделе Free), нету >у меня такого демона... >А вообще arp работает по умолчанию, т.е. динамический. /usr/ports/net/arpd и сделать таблицу arp статической
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "проблемка с ARP"		+/–
	Сообщение от Septima (??) on 05-Авг-09, 20:15
	>>arpd? + firewall на серые сети на внешнем интерфейсе... >>либо поменять свою сеть на что-нибудь более экзотичное :) > >Да, второе предложение дельное :), правда бегать потом много по юзерам. > >firewall не поможет, так как ARP работает на более низком уровне, вообщем >я пробовал что то типа ipfw deny all from 192.168.0/24 to >any via em0 - не помогает. Поможет man ipfw на предмет layer-2 (в частности, вероятно, mac), я думаю. Например, разрешить на внешнем интерфейсе пакеты только от провайдера. PS: но это уже ipfw2 - начиная с 5.х и выше. PS2: в 7.2 уже столько в ipfw насовали, что пора самому ман уже перечитывать...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "проблемка с ARP"		+/–
Сообщение от Pahanivo (ok) on 31-Июл-09, 15:09
>[оверквотинг удален] > >Все настройки у меня верны, rl0 - внутреняя сеть, em0 - внешняя >сеть. >Данное безобразие происходит из-за того что в сетке провайдера так же гуляет >сеть 192.168.0.0/24., бороться с этим он отказывается. Впринципе все работает, но >только очень мешает в логах. > >Хотелось бы узнать как устранить засорение лоогов? >Отключить запись в логи событий ARP - не катит. >Может есть еще какие нибудь варианты? 1) надо взять словарь и перевести лог - тогда все станет понятно 2) похоже на то, чтооба интерфейса сервака подключены к одному сегменту езернет - провайдер тут не причем - учись правильно строить сети 3) отключить данные логи можно, но я не скажу как: во-первых не помню (вроде sysctl гдето), во-вторых настрой нормально сеть
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "проблемка с ARP"		+/–
	Сообщение от Rontex (??) on 31-Июл-09, 15:18
	>1) надо взять словарь и перевести лог - тогда все станет понятно > >2) похоже на то, чтооба интерфейса сервака подключены к одному сегменту езернет >- провайдер тут не причем - учись правильно строить сети >3) отключить данные логи можно, но я не скажу как: во-первых не >помню (вроде sysctl гдето), во-вторых настрой нормально сеть Вы мой пост внимательно читали? Я же на русском написал, что проблема не у меня! Интерфейсы не находится в одной сети, и это не обсуждается, а принимается как факт! Мало того, провайдер признает что в его сети бегает вышеназваная сеть! Дельное что-то скажите?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "проблемка с ARP"		+/–
	Сообщение от Michael (??) on 31-Июл-09, 16:14
	>Вы мой пост внимательно читали? Я же на русском написал, что проблема >не у меня! Интерфейсы не находится в одной сети, и это >не обсуждается, а принимается как факт! Мало того, провайдер признает что >в его сети бегает вышеназваная сеть! Дельное что-то скажите? ошибка проявляется у вас, значит и проблема у вас. ни один провайдер не станет подстраивать под каждого клиента свою сеть. узнайте, какой сети нет у провайдера и пропишите ее у себя в локалке
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "проблемка с ARP"		+/–
	Сообщение от YuryD (??) on 31-Июл-09, 16:20
	>Вы мой пост внимательно читали? Я же на русском написал, что проблема >не у меня! Интерфейсы не находится в одной сети, и это >не обсуждается, а принимается как факт! Мало того, провайдер признает что >в его сети бегает вышеназваная сеть! Дельное что-то скажите? 1.ipguard из портов позволит создать гадости на интерфейсе провайдера. 2.Поставить управляемый коммутатор на входе и разрешить на портах только мас шлюза и своего интерфейса - справится даже dlink des2108
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "проблемка с ARP"		+/–
	Сообщение от Merlin_ua (??) on 31-Июл-09, 19:19
	Интересно взглянуть на топологию сети!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

9. "проблемка с ARP"		+/–
Сообщение от dz (ok) on 31-Июл-09, 21:20
>Лог на сервере забивается следующим: <skip> >Может есть еще какие нибудь варианты? в rc.conf static_routes="s1 s2 s3" route_s1="-net 10.0.0.0/8 127.0.0.1 -blackhole" route_s2="-net 172.16.0.0/12 127.0.0.1 -blackhole" route_s3="-net 192.168.0.0/16 127.0.0.1 -blackhole" и будет счастье ,)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору