router sendet keine arp-replys, proxy-arp aktiv
Hallo Users,
baue gerade einen neuen router zusammen mit iptables und DNAT / SNAT.
wenn ich von einem genat. Client über den router hinweg pingen oder http ...
machen will, sendet der router von unserem ISP jede menge arp-anfragen an die
clients im externen teil des netzes.
leider antwortet mein router nicht auf diese anfragen, sodaß kein
routing/verkehr stattfindet. Proxyarp ist eingeschaltet.
habe zwar einiges an icmp verkehr unterbunden, doch arp nicht.
zum debugging sind keine weiteren regeln enthalten außer SNAT von 10.0.0.2
nach extern. und DNAT in die andere richtung.
es kommen nur immer wieder:
Zitat:
13:54:07.032443 arp who-has xxx.xxx.xxx.9 tell xxx.xxx.xxx.1
13:54:07.032508 arp who-has xxx.xxx.xxx.45 tell xxx.xxx.xxx.1
13:54:07.032602 arp who-has xxx.xxx.xxx.170 tell xxx.xxx.xxx.1
13:54:07.032667 arp who-has xxx.xxx.xxx.61 tell xxx.xxx.xxx.1
13:54:08.039645 arp who-has xxx.xxx.xxx.22 tell xxx.xxx.xxx.1
13:54:08.039710 arp who-has xxx.xxx.xxx.7 tell xxx.xxx.xxx.1
13:54:08.039776 arp who-has xxx.xxx.xxx.247 tell xxx.xxx.xxx.1
13:54:08.039869 arp who-has xxx.xxx.xxx.126 tell xxx.xxx.xxx.1
13:54:08.039935 arp who-has xxx.xxx.xxx.6 tell xxx.xxx.xxx.1
13:54:08.040111 arp who-has xxx.xxx.xxx.128 tell xxx.xxx.xxx.1
13:54:08.040176 arp who-has xxx.xxx.xxx.124 tell xxx.xxx.xxx.1
13:54:08.040251 arp who-has xxx.xxx.xxx.9 tell xxx.xxx.xxx.1
13:54:08.040335 arp who-has xxx.xxx.xxx.45 tell xxx.xxx.xxx.1
13:54:08.040400 arp who-has xxx.xxx.xxx.170 tell xxx.xxx.xxx.1
13:54:08.040494 arp who-has xxx.xxx.xxx.61 tell xxx.xxx.xxx.1
13:54:08.361338 arp who-has xxx.xxx.xxx.110 tell xxx.xxx.xxx.1
13:54:09.049434 arp who-has xxx.xxx.xxx.22 tell xxx.xxx.xxx.1
13:54:09.049509 arp who-has xxx.xxx.xxx.7 tell xxx.xxx.xxx.1
leider sendet mein router dem davor stehenden Router des ISP seine MAC nicht.
Das ist doch der sinn von proxy-arp, oder?
Kernel 2.6.11.11
Reply to: