что значит «arpwatch: bogon»

1

0

есть на одном из интерфейсов Линукса eth2 2 сетки
10.0.1.0/24 и 10.0.2.0/24
и запущен arpwatch
arpwatch -f .../arpwatch/arp2.dat -i eth2 (параметра -n нету).
если в сетке 10.0.1.0/24 что-то поменалось(IP-MAC) то приходит мне на мило уведомление...
а при смене в сетке 10.0.2.0/24 ничего не происходит (даже если я сам изменю ИП на любом компе из етой сетке)....

Проблема в том, что логах /var/log/messages полно таких сообщений: (постоянно)

Aug 3 11:16:06 linux arpwatch: bogon 10.0.2.100 0:2:44:ab:6a:7f
Aug 3 11:16:06 linux arpwatch: bogon 10.0.2.29 0:c0:df:4:bf:39
Aug 3 11:16:10 linux arpwatch: bogon 10.0.2.6 0:d:87:2d:5e:b7
Aug 3 11:16:35 linux arpwatch: bogon 10.0.2.6 0:d:87:2d:5e:b7
Aug 3 11:16:37 linux arpwatch: bogon 10.0.2.10 0:0:21:ec:85:a1
Aug 3 11:16:41 linux arpwatch: bogon 10.0.2.6 0:d:87:2d:5e:b7
Aug 3 11:17:06 linux arpwatch: bogon 10.0.2.100 0:2:44:ab:6a:7f
Aug 3 11:17:06 linux arpwatch: bogon 10.0.2.29 0:c0:df:4:bf:39
Aug 3 11:17:07 linux arpwatch: bogon 10.0.2.6 0:d:87:2d:5e:b7
Aug 3 11:17:14 linux arpwatch: bogon 10.0.2.10 0:0:21:ec:85:a1
Aug 3 11:17:30 linux arpwatch: bogon 10.0.2.2 0:2:44:5f:fe:2c
что они значут и почему они появляютса ???? :
здесь ведь нет никаких смен IP-MAC, да и все пари IP-MAC что здесь пишет arpwatch - соответсвуют действительности ... , IP-конфликтов в сети нет ......

Ссылка

←	mail - ерунда какая-то

freenibs 3.0.0

→

http://www.die.net/doc/linux/man/man8/arpwatch.8.html

The source ip address is not local to the local subnet.

У тебя две сетки на одном физическом интерфейсе?

MiracleMan ★★★★★
(03.08.06 13:13:20 MSD)

Ответ на: комментарий от MiracleMan 03.08.06 13:13:20 MSD

да , я ж писал что у меня 2 сетки на одном физическом интерфейсе?

vova07
(03.08.06 14:00:25 MSD) автор топика

Ответ на: комментарий от vova07 03.08.06 14:00:25 MSD

Вот потому-то arpwatch и ругается..

MiracleMan ★★★★★
(03.08.06 15:07:01 MSD)

Ответ на: комментарий от MiracleMan 03.08.06 15:07:01 MSD

года 2 назад патч писал, чтобы можно было дополнительные сети в коммандной строке указать и на них bogon'ов бы не показывалось, но остальные сети так и продолжали бы ловится...

mator ★★★★★
(03.08.06 15:12:23 MSD)

Ответ на: комментарий от mator 03.08.06 15:12:23 MSD

дык вроде ж есть ключ -n для этого - или я чего не понял ?

sasha999 ★★★★
(03.08.06 15:17:03 MSD)

Ответ на: комментарий от sasha999 03.08.06 15:17:03 MSD

ух ты... незнал что они его включили в сырцы :-)

mator ★★★★★
(03.08.06 15:28:15 MSD)

Ссылка

Ответ на: комментарий от sasha999 03.08.06 15:17:03 MSD

Верно..

The -n flag specifies additional local networks. This can be useful to avoid "bogon" warnings when there is more than one network running on the same wire. If the optional width is not specified, the default netmask for the network's class is used.

Но, наш подопечный этот ключ не использует..

MiracleMan ★★★★★
(03.08.06 16:36:28 MSD)

Ответ на: комментарий от MiracleMan 03.08.06 16:36:28 MSD

так значит ети сообщение - нормально, ничего плохого, просто надо с помощю -n вказать две сетки ???? спасибо за помощь

vova07
(03.08.06 17:47:13 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	mail - ерунда какая-то

Admin

freenibs 3.0.0

→

Похожие темы