arpwatch & flip flops, help!

0

0

Есть комп c Linux RH 7.0, squid, ipchains + masq, samba. Две сетевухи - одна в локалку другая в интернет. Замечен следущий глюк - переодически подвисают интернет сервисы, проявляется так - зависает и отваливается ssh клиент, система перестает пинговаться, самба не отвечает, короче как буд-то выдернули сетевой шнур и буквально через несколько секунд(10-40) все само по себе востанавливается. Запустив arpwatch было вычисленно, что в момент подвисание в логе появляется запись, примерно такая:

[дата и время] 192.168.1.107 flip flops "один мак адрес" (другой мак адрес)

Это что смена mac адреса? что такое flip flops? почему это может происходить? как избежать?

Ссылка

←	Подскажите!!! nnrp.access

Безопасность, защита от взлома

→

А не появляется ли в сети еще одна машина с таким же адресом?

anonymous
(18.03.02 12:19:00 MSK)

Ссылка

Я тоже думаю, что кто-то еще ставит себе ip сервера. Об этом надо известить администратора, который заведует раздачей ip адресов.

anonymous
(18.03.02 12:50:07 MSK)

Ссылка

Скажи своему arp'у в каком-нибудь стартовом скрипте, что твой адрес перманентный /sbin/arp -s xxx.xxx.xxx.xxx aa:bb:cc:dd:ee:ff

novocel ★
(19.03.02 14:15:46 MSK)

Ссылка

Сделал, как ты сказал, жду результатов. Вопрос такой Допустим возникает конфликт IP адресов. Тогда вопрос в какой сети он возникает, в нашей или внешней, настройки такие: arpwatch стоит на eth1, который является внешним. в логах появляются такие сообщения:

Mar 19 08:58:23 dedicad arpwatch: flip flop 192.168.1.107 0:90:27:6a:ed:63 (0:4:76:11:3:cf) Mar 19 09:00:58 dedicad arpwatch: flip flop 192.168.1.107 0:4:76:11:3:cf (0:90:27:6a:ed:63) Mar 19 10:11:47 dedicad arpwatch: new station 192.168.1.94 0:1:3:c2:1b:f6 Mar 19 10:15:31 dedicad arpwatch: new station 192.168.1.11 0:4:76:8e:8b:cf Mar 19 10:34:37 dedicad arpwatch: new station 80.240.96.86 0:2:b3:1c:38:5c Mar 19 10:56:37 dedicad arpwatch: flip flop 192.168.1.107 0:90:27:6a:ed:63 (0:4:76:11:3:cf) Mar 19 10:56:38 dedicad arpwatch: flip flop 192.168.1.107 0:4:76:11:3:cf (0:90:27:6a:ed:63) Mar 19 11:28:57 dedicad arpwatch: new station 192.168.1.65 0:20:af:aa:bb:44 Mar 19 12:01:51 dedicad arpwatch: new station 192.168.1.7 0:4:76:21:17:be Mar 19 12:52:47 dedicad arpwatch: flip flop 192.168.1.107 0:90:27:6a:ed:63 (0:4:76:11:3:cf) Mar 19 12:54:06 dedicad arpwatch: new station 192.168.1.1 0:50:bf:61:29:b2 Mar 19 12:54:06 dedicad arpwatch: flip flop 192.168.1.107 0:4:76:11:3:cf (0:90:27:6a:ed:63) Mar 19 13:56:58 dedicad arpwatch: new station 192.168.0.3 0:4:75:81:f1:8b Mar 19 13:58:34 dedicad arpwatch: new station 192.168.2.3 0:4:76:1c:a7:21 Mar 19 14:00:29 dedicad arpwatch: new station 192.168.1.43 0:4:75:81:f1:8b Mar 19 14:41:30 dedicad arpwatch: flip flop 192.168.1.107 0:90:27:6a:ed:63 (0:4:76:11:3:cf) Mar 19 14:42:14 dedicad arpwatch: flip flop 192.168.1.107 0:4:76:11:3:cf (0:90:27:6a:ed:63)

Скажу сразу физически внешняя и внутрення сети объеденены, т.е. нет разницы этот провод внешняя сеть, тот внутренняя.

anonymous
(19.03.02 15:23:58 MSK)

Ссылка

Мой ответ подразумевал только то, что должен перестать падать интерфейс.
Я не понял, что такое "внешняя и внутрення сети", ведь изначально писалось
"Две сетевухи - одна в локалку другая в интернет", но, если я хоть что-то понял,
попробуй (в тех же стартовых скриптах, не забудь и ручками, если не рестартуешь)
echo "1" > /proc/sys/net/ipv4/conf/eth.../rp_filter (с многоточием сообразишь?), если
"внешняя и внутрення сети" несколько различаются, то будет кайфово.

novocel ★
(19.03.02 21:51:04 MSK)

Ссылка

Огромное спасибо, кажется заработало, вот уже несколько часов подряд пашет как часы :))))). А "внешняя и внутренняя" сети это интернет и локалка соответственно.

anonymous
(20.03.02 13:31:54 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Подскажите!!! nnrp.access

Admin

Безопасность, защита от взлома

→

Похожие темы