LINUX.ORG.RU

Постоянные арп реквесты.

 , ,


0

2

В общем иногда приходится ловить вайфай и раздавать его через eth0.

Включаю форвардинг.

Iptables MASQUERADE

ip a a 192.168.5.1/24 brd 192.168.5.255 dev eth0

Поднимаю dnsmasq с таким конфигом

no-hosts
addn-hosts=/etc/hosts.dnsmasq
interface=eth0
bogus-priv
dhcp-range=192.168.5.100,192.168.5.200,255.255.255.0,2h

втыкаю одно устройство, настраиваю, вытыкаю, втыкаю другое и так далее. Когда дампил трафик то заметил кучу arp реквестов

21:25:11.600790 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.5.133 tell 192.168.5.1, length 28
21:25:12.602532 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.5.133 tell 192.168.5.1, length 28
21:25:13.604349 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.5.133 tell 192.168.5.1, length 28
и они просто не прекращаются, хотя нет такого айпишника в сети больше. Очищаю arp таблицу, но он снова появляется. ЧЯДНТ?



Последнее исправление: frozen92 (всего исправлений: 2)

В чём вопрос то?

Частота arp-запросов нормальная, раз в секунду. Если возникает ip-пакет на 192.168.5.133, то будет и arp-запрос. А уж кому надо 192.168.5.133 это отдельный вопрос. Если на других интерфейсах нет пакетов для 192.168.5.133, значит они генерятся локально, нужно смотреть список процессов.

mky ★★★★★
()
Ответ на: комментарий от mky

Я имею ввиду что такого айпишника уже нет. Он был, пока была присоединена машина, но затем я подрубил другую машину, а арп запросы продолжаются на старую.

Так ладно бы 50 раз он спросил, а потом прекратил, решив что клиент упал - но запросы не умолкают.

frozen92
() автор топика
Ответ на: комментарий от frozen92

Если какой-нибудь софт хочет установить соединение именно с этим ip-адресом, то запросы и не прекратятся. Пока приходят ip-пакеты на 192.168.5.133 будут arp-запросы. Если так важно, можете сначала посмотреть выхлоп tcpdump по всем интерфейсам, есть ли пакеты для 192.168.5.133. Если есть, то разбиратся с той машиной, откуда они приходят, если их нет, значит они генертся локально на 192.168.5.1, там можно прописать правило ″-d 192.168.5.133 -j LOG --log-uid″ в ″iptables OUTPUT″, если в логах будут записи от iptables, то по uid/gid попробовать определить процесс и понять, почему он хочет этот ip-адрес.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.