* [Sysadmins] Проблемы с arp записями не от того интерфейса
@ 2024-04-10 7:43 Sergey
2024-04-10 8:20 ` alexei
0 siblings, 1 reply; 8+ messages in thread
From: Sergey @ 2024-04-10 7:43 UTC (permalink / raw)
To: sysadmins
Приветствую.
Нарвался на проблему с arp. Достаточно давно на самом деле
в первый раз, но сегодня вот опять. Решил и на kernel.org
закинуть (https://bugzilla.kernel.org/show_bug.cgi?id=218700)
но вдруг у кого мысли будут.
1822: ether1.2115@ether1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 3c:ec:ef:1d:63:05 brd ff:ff:ff:ff:ff:ff
inet 100.64.1.114/30 brd 100.64.1.115 scope global ether1.2115
1829: ether9.3109@ether9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 3c:ec:ef:4d:94:ee brd ff:ff:ff:ff:ff:ff
inet 100.64.3.62/30 brd 100.64.3.63 scope global ether9.3109
# arp -n|grep 100.64.1.113
100.64.1.113 ether 50:ff:20:26:fa:14 C ether9.3109
100.64.1.113 (incomplete) ether1.2115
В ether9.3109 прилетают arp who-has 100.64.1.114 tell 100.64.1.113
от забытой железки, а ядро зачем-то отвечает, что 100.64.1.114
имеет MAC 3c:ec:ef:4d:94:ee, хотя он реально с другим MAC на другом
интерфейсе, да ещё и в ARP таблицу запись добавляет, чтобы жизнь
совсем мёдом не казалась... Вопрос - как бороться. Понятно, что
есть вариант железку отключить.
--
С уважением, Сергей.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Проблемы с arp записями не от того интерфейса
2024-04-10 7:43 [Sysadmins] Проблемы с arp записями не от того интерфейса Sergey
@ 2024-04-10 8:20 ` alexei
2024-04-10 8:41 ` Sergey
0 siblings, 1 reply; 8+ messages in thread
From: alexei @ 2024-04-10 8:20 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
----- Исходное сообщение -----
> От: "Sergey" <a_s_y@sama.ru>
> Кому: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org>
> Отправленные: Среда, 10 Апрель 2024 г 15:43:31
> Тема: [Sysadmins] Проблемы с arp записями не от того интерфейса
> Приветствую.
>
> Нарвался на проблему с arp. Достаточно давно на самом деле
> в первый раз, но сегодня вот опять. Решил и на kernel.org
> закинуть (https://bugzilla.kernel.org/show_bug.cgi?id=218700)
> но вдруг у кого мысли будут.
>
> 1822: ether1.2115@ether1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
> noqueue state UP group default qlen 1000
> link/ether 3c:ec:ef:1d:63:05 brd ff:ff:ff:ff:ff:ff
> inet 100.64.1.114/30 brd 100.64.1.115 scope global ether1.2115
>
> 1829: ether9.3109@ether9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
> noqueue state UP group default qlen 1000
> link/ether 3c:ec:ef:4d:94:ee brd ff:ff:ff:ff:ff:ff
> inet 100.64.3.62/30 brd 100.64.3.63 scope global ether9.3109
>
> # arp -n|grep 100.64.1.113
> 100.64.1.113 ether 50:ff:20:26:fa:14 C ether9.3109
> 100.64.1.113 (incomplete) ether1.2115
>
> В ether9.3109 прилетают arp who-has 100.64.1.114 tell 100.64.1.113
> от забытой железки, а ядро зачем-то отвечает, что 100.64.1.114
> имеет MAC 3c:ec:ef:4d:94:ee, хотя он реально с другим MAC на другом
> интерфейсе, да ещё и в ARP таблицу запись добавляет, чтобы жизнь
> совсем мёдом не казалась... Вопрос - как бороться. Понятно, что
> есть вариант железку отключить.
# sysctl -a | grep proxy_arp
что говорит?
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Проблемы с arp записями не от того интерфейса
2024-04-10 8:20 ` alexei
@ 2024-04-10 8:41 ` Sergey
2024-04-10 17:00 ` A.Kitouwaykin
0 siblings, 1 reply; 8+ messages in thread
From: Sergey @ 2024-04-10 8:41 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Wednesday 10 April 2024, alexei@taf.ru wrote:
> > В ether9.3109 прилетают arp who-has 100.64.1.114 tell 100.64.1.113
> > от забытой железки, а ядро зачем-то отвечает, что 100.64.1.114
> > имеет MAC 3c:ec:ef:4d:94:ee, хотя он реально с другим MAC на другом
> > интерфейсе, да ещё и в ARP таблицу запись добавляет, чтобы жизнь
> > совсем мёдом не казалась... Вопрос - как бороться. Понятно, что
> > есть вариант железку отключить.
>
> # sysctl -a | grep proxy_arp
> что говорит?
sysctl -a | grep proxy_arp | grep -v "= 0" ничего, а с нулём много.
# sysctl -a | grep proxy_arp | grep "ether9.3109\|ether1.2115"
net.ipv4.conf.ether1/2115.proxy_arp = 0
net.ipv4.conf.ether1/2115.proxy_arp_pvlan = 0
net.ipv4.conf.ether9/3109.proxy_arp = 0
net.ipv4.conf.ether9/3109.proxy_arp_pvlan = 0
--
С уважением, Сергей.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Проблемы с arp записями не от того интерфейса
2024-04-10 8:41 ` Sergey
@ 2024-04-10 17:00 ` A.Kitouwaykin
2024-04-15 5:51 ` Sergey
0 siblings, 1 reply; 8+ messages in thread
From: A.Kitouwaykin @ 2024-04-10 17:00 UTC (permalink / raw)
To: sysadmins
On Wed, 10 Apr 2024 12:41:16 +0400
Sergey wrote:
> On Wednesday 10 April 2024, alexei@taf.ru wrote:
>
> > > В ether9.3109 прилетают arp who-has 100.64.1.114 tell 100.64.1.113
> > > от забытой железки, а ядро зачем-то отвечает, что 100.64.1.114
> > > имеет MAC 3c:ec:ef:4d:94:ee, хотя он реально с другим MAC на другом
> > > интерфейсе, да ещё и в ARP таблицу запись добавляет, чтобы жизнь
> > > совсем мёдом не казалась... Вопрос - как бороться. Понятно, что
> > > есть вариант железку отключить.
> >
> > # sysctl -a | grep proxy_arp
> > что говорит?
>
Тут скорее rp_filter надо править...
--
С уважением,
Китайкин Анатолий Константинович
АО "Радиоавионика", СПб
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Проблемы с arp записями не от того интерфейса
2024-04-10 17:00 ` A.Kitouwaykin
@ 2024-04-15 5:51 ` Sergey
2024-04-15 16:21 ` A.Kitouwaykin
0 siblings, 1 reply; 8+ messages in thread
From: Sergey @ 2024-04-15 5:51 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Wednesday 10 April 2024, A.Kitouwaykin wrote:
> > > # sysctl -a | grep proxy_arp
> > > что говорит?
>
> Тут скорее rp_filter надо править...
Так arp, вроде как, это L2, а rp_filter для L3?
--
С уважением, Сергей.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Проблемы с arp записями не от того интерфейса
2024-04-15 5:51 ` Sergey
@ 2024-04-15 16:21 ` A.Kitouwaykin
2024-04-15 16:25 ` Michael Shigorin
0 siblings, 1 reply; 8+ messages in thread
From: A.Kitouwaykin @ 2024-04-15 16:21 UTC (permalink / raw)
To: sysadmins
On Mon, 15 Apr 2024 09:51:26 +0400
Sergey wrote:
> On Wednesday 10 April 2024, A.Kitouwaykin wrote:
>
> > > > # sysctl -a | grep proxy_arp
> > > > что говорит?
> >
> > Тут скорее rp_filter надо править...
>
> Так arp, вроде как, это L2, а rp_filter для L3?
>
О сколько нам открытий чудных...
В linux ip-адрес принадлежит не интерфейсу, а компьютеру.
Вот компьютер и отвечает на поступивший запрос. А куда отвечает?
В ether1.2115, ведь так?
Настроив rp_filter, мы можем запретить отвечать.
Или proxy_arp + правильный маршрут к этой забытой железке.
--
С уважением,
Китайкин Анатолий Константинович
АО "Радиоавионика", СПб
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Проблемы с arp записями не от того интерфейса
2024-04-15 16:21 ` A.Kitouwaykin
@ 2024-04-15 16:25 ` Michael Shigorin
2024-04-16 14:37 ` A.Kitouwaykin
0 siblings, 1 reply; 8+ messages in thread
From: Michael Shigorin @ 2024-04-15 16:25 UTC (permalink / raw)
To: sysadmins
On Mon, Apr 15, 2024 at 07:21:11PM +0300, A.Kitouwaykin wrote:
> В linux ip-адрес принадлежит не интерфейсу, а компьютеру.
Всю дорогу думал, что именно на интерфейс и назначается...
> Вот компьютер и отвечает на поступивший запрос. А куда отвечает?
Помимо rp_filter ещё припоминаются слова source routing,
но давненько с этой тематикой не сталкивался.
--
Michael Shigorin
http://altlinux.org/elbrus
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] Проблемы с arp записями не от того интерфейса
2024-04-15 16:25 ` Michael Shigorin
@ 2024-04-16 14:37 ` A.Kitouwaykin
0 siblings, 0 replies; 8+ messages in thread
From: A.Kitouwaykin @ 2024-04-16 14:37 UTC (permalink / raw)
To: sysadmins
On Mon, 15 Apr 2024 19:25:01 +0300
Michael Shigorin wrote:
> On Mon, Apr 15, 2024 at 07:21:11PM +0300, A.Kitouwaykin wrote:
> > В linux ip-адрес принадлежит не интерфейсу, а компьютеру.
>
> Всю дорогу думал, что именно на интерфейс и назначается...
>
> > Вот компьютер и отвечает на поступивший запрос. А куда отвечает?
>
> Помимо rp_filter ещё припоминаются слова source routing,
> но давненько с этой тематикой не сталкивался.
>
Собственно, все полезные слова до кучи: rp_filter, arp_filter,
arp_announce, arp_ignore, proxy_arp и ip_forward
--
С уважением,
Китайкин Анатолий Константинович
АО "Радиоавионика", СПб
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2024-04-16 14:37 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2024-04-10 7:43 [Sysadmins] Проблемы с arp записями не от того интерфейса Sergey
2024-04-10 8:20 ` alexei
2024-04-10 8:41 ` Sergey
2024-04-10 17:00 ` A.Kitouwaykin
2024-04-15 5:51 ` Sergey
2024-04-15 16:21 ` A.Kitouwaykin
2024-04-15 16:25 ` Michael Shigorin
2024-04-16 14:37 ` A.Kitouwaykin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git