LINUX.ORG.RU
ФорумAdmin

пропадает пинг. arp-кеш.

 


0

1

Есть проблема: пропадает пинг от шлюза на Ubuntu 12 (eth0: 10.0.0.1, eth5:10.55.0.1 в том же vlan1 ) до компьютеров. Пинг пропадает и появляется с разными промежутками времени. От 10 секунд, до нескольких минут за wi-fi мостом Nano Bridge M5.

С других серверов и компьютеров на той же стороне моста, что и шлюз, пинг не пропадает. На другие компьютеры в разных сетях со шлюза пинг не пропадает:

ping 10.0.0.35
PING 10.0.0.35 (10.0.0.35) 56(84) bytes of data.
From 10.0.0.1 icmp_seq=1 Destination Host Unreachable
From 10.0.0.1 icmp_seq=2 Destination Host Unreachable
From 10.0.0.1 icmp_seq=3 Destination Host Unreachable
64 bytes from 10.0.0.35: icmp_req=4 ttl=128 time=306 ms
64 bytes from 10.0.0.35: icmp_req=5 ttl=128 time=1.97 ms
64 bytes from 10.0.0.35: icmp_req=6 ttl=128 time=1.83 ms
64 bytes from 10.0.0.35: icmp_req=7 ttl=128 time=1.71 ms
64 bytes from 10.0.0.35: icmp_req=8 ttl=128 time=2.50 ms
arp-кеш выглядит так:
arp -a 10.0.0.35
o01.o1.local (10.0.0.35) в 38:60:77:2d:a2:57 [ether] на eth5
o01.o1.local (10.0.0.35) в <не завершено> на eth0
когда пинг, появляется:
arp -a 10.0.0.35
o01.o1.local (10.0.0.35) в 38:60:77:2d:a2:57 [ether] на eth5
o01.o1.local (10.0.0.35) в 38:60:77:2d:a2:57 [ether] на eth0
Проблема не связана с eth5, т.к. была еще до того, как eth5 появился.

C тех компов, на которые пропадает пинг со шлюза arp-кеш для 10.0.0.1 присутствует. arp-кеш чистил

ip neigh flush nud reachable
ip neig flush all
ip n flush dev eth0
не помогает.
arp -d 10.0.0.35
mac-адрес не появляется сразу в кеше на eth0, а появляется через некоторое время

У тебя что, две сети вида 10.0.0.0/8? Если нет - крути настройки строгости работы arp, чтобы такого как у тебя не было.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

У тебя что, две сети вида 10.0.0.0/8?

Нет, 10.0.0.0/24. Но с масками, возможно, есть засада. Тут глобальная переделка намечается. Замучаюсь описывать.

Сейчас вопрос в другом.

Если нет - крути настройки строгости работы arp

можно по-конкретнее?

adxfighter
() автор топика
Ответ на: комментарий от adxfighter

10.55.0.1

Обе, говоришь 10.0.0.0/24? o_O

Может всё-таки 10.x.0.0/24, а?

можно по-конкретнее?

Вангую у тебя происходит следующее - из eth5 приходит arp запрос от 10.0.0.35(широковещательный), система записывает его в arp-кеш, так как подобная сеть на ней зарегистрирована(пусть и на другом интерфейсе).

Кури параметры sysctl:
net.ipv4.conf.имя_интерфейса.arp_ignore
net.ipv4.conf.имя_интерфейса.arp_notify
net.ipv4.conf.имя_интерфейса.arp_filter
net.ipv4.conf.имя_интерфейса.arp_accept
net.ipv4.conf.имя_интерфейса.arp_announce

Подробнее не скажу, занимался подобным очень давно - из головы всё уже вылетело. Гугл в помощь о значении каждого из параметров

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Deleted
ip r s
default via 217.23.66.81 dev vlan228  metric 100
10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.1
10.0.1.0/24 dev eth0  proto kernel  scope link  src 10.0.1.1
10.0.2.0/24 dev eth0  proto kernel  scope link  src 10.0.2.1
10.0.3.0/24 dev eth0  proto kernel  scope link  src 10.0.3.1
10.0.4.0/24 dev eth0  proto kernel  scope link  src 10.0.4.1
10.0.5.0/24 dev eth0  proto kernel  scope link  src 10.0.5.1
10.0.6.0/24 dev eth0  proto kernel  scope link  src 10.0.6.1
10.0.7.0/24 dev eth0  proto kernel  scope link  src 10.0.7.1
10.0.9.0/24 dev eth0  proto kernel  scope link  src 10.0.9.1
10.0.10.0/24 dev eth0  proto kernel  scope link  src 10.0.10.1
10.1.0.0/16 via 192.168.100.2 dev tun0
10.2.0.0/15 via 192.168.100.2 dev tun0
10.4.0.0/16 via 192.168.100.2 dev tun0
10.5.0.0/24 dev eth0  proto kernel  scope link  src 10.5.0.1
10.5.2.0/24 via 192.168.100.2 dev tun0
10.6.0.0/15 via 192.168.100.2 dev tun0
10.8.0.0/13 via 192.168.100.2 dev tun0
10.16.0.0/12 via 192.168.100.2 dev tun0
10.50.0.0/24 dev eth0  proto kernel  scope link  src 10.50.0.1
10.55.0.0/24 dev eth5  proto kernel  scope link  src 10.55.0.1
10.88.0.0/24 dev eth1  proto kernel  scope link  src 10.88.0.1
10.100.0.0/24 dev eth0  proto kernel  scope link  src 10.100.0.1
10.100.1.0/24 dev eth0  proto kernel  scope link  src 10.100.1.1
**** dev eth3  proto kernel  scope link  src ****
169.254.0.0/16 dev eth5  scope link  metric 1000
169.254.1.0/30 dev eth2  proto kernel  scope link  src 169.254.1.1
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.12
192.168.2.0/24 via 192.168.100.2 dev tun0
192.168.40.0/24 dev vlan4000  proto kernel  scope link  src 192.168.40.1
192.168.70.0/24 dev eth0  proto kernel  scope link  src 192.168.70.1
192.168.100.0/22 via 192.168.100.2 dev tun0
192.168.100.2 dev tun0  proto kernel  scope link  src 192.168.100.1
192.168.105.0/30 dev vlan150  proto kernel  scope link  src 192.168.105.2
192.168.106.8/30 dev vlan110  proto kernel  scope link  src 192.168.106.9
192.168.106.12/30 via 192.168.106.10 dev vlan110
192.168.122.0/24 dev virbr0  proto kernel  scope link  src 192.168.122.1
*** via ***dev vlan228
**** dev vlan228  proto kernel  scope link  src *****
*** via 217.23.72.81 dev vlan107
**** dev vlan107  proto kernel  scope link  src ****
**** via ***** dev vlan141
**** dev vlan141  proto kernel  scope link  src *****
**** via ***** dev vlan143
**** dev vlan143  proto kernel  scope link  src *****
**** via ***** dev vlan144
**** dev vlan144  proto kernel  scope link  src *****
**** via ***** dev vlan152
**** dev vlan152  proto kernel  scope link  src *****
**** via ***** dev vlan157
**** dev vlan157  proto kernel  scope link  src *****
**** via ***** dev vlan158
**** dev vlan158  proto kernel  scope link  src *****
**** dev vlan159  proto kernel  scope link  src *****
**** via ***** dev vlan161
**** dev vlan161  proto kernel  scope link  src *****
**** via ***** dev vlan162
**** dev vlan162  proto kernel  scope link  src *****
adxfighter
() автор топика
Ответ на: комментарий от Pinkbyte

Игрался с этими переменными, не помогло. Компы из той сети почему-то не отвечают на arp запросы шлюза

tcpdump -n arp | grep 10.0.0.130
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
15:56:06.438730 ARP, Request who-has 10.0.0.130 tell 10.0.0.1, length 28
15:56:07.438738 ARP, Request who-has 10.0.0.130 tell 10.0.0.1, length 28
15:56:08.443296 ARP, Request who-has 10.0.0.130 tell 10.0.0.1, length 28
15:56:09.442724 ARP, Request who-has 10.0.0.130 tell 10.0.0.1, length 28
15:56:10.442752 ARP, Request who-has 10.0.0.130 tell 10.0.0.1, length 28
15:56:11.446569 ARP, Request who-has 10.0.0.130 tell 10.0.0.1, length 28
15:56:12.442723 ARP, Request who-has 10.0.0.130 tell 10.0.0.1, length 28
15:56:13.442781 ARP, Request who-has 10.0.0.130 tell 10.0.0.1, length 28
15:56:14.446101 ARP, Request who-has 10.0.0.130 tell 10.0.0.1, length 28

adxfighter
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.