Re: arp flood

To: debian-russian@lists.debian.org
Subject: Re: arp flood
From: Oleg Gritsinevich <olegg@ukrpack.net>
Date: Wed, 26 May 2004 17:14:57 +0300
Message-id: <[🔎] 20040526141457.GA1904@kunashir.ukrpack.net>
Mail-followup-to: Oleg Gritsinevich <olegg@ukrpack.net>, debian-russian@lists.debian.org
Reply-to: Oleg Gritsinevich <olegg@ukrpack.net>
In-reply-to: <[🔎] 1085513143.2461.37.camel@algiss>
References: <[🔎] 1085513143.2461.37.camel@algiss>

On Tue, May 25, 2004 at 10:25:44PM +0300, Algis St wrote:
> Здравствуйте, 
> 	Могли бы вы порекомендовать как минимизировать arp траффик в сети ?
> 	У меня проблема такая:
> роутер (линух 2.4.26), eth0 смотрит во внутренюю сеть и на нем 2 ип
> адреса, один - "public"(например 213.12.140.1), другой - 172.16.1.1.   В
> сети постоянный арп траффик - с 213.12.140.1 шлются арп запросы по всем
> 253 адресам сети причем постоянно. Странно, но с 172.16.1.1 такого не
> наблюдается ...
[skip]
> 
> Почему так происходит ?
	В сети 213.xxx и 172.ххх случайно нет ethernet-устройств с
совпадающими MAC-ами? У нас была ситуация, когда соляра смотревшая в две
сети, засыпала ARP-запросами _одну_ из машинок в _одной_ сети. Потом
оказалось, что MAC-адрес интеловской сетевушки той машинки совпадает с
MAC-ом одного из интерфейсов NSG-ового роутера в другой сети (в которую
смотрел второй интерфейс соляры). Заменили сетевуху - проблема ушла.
	У нас флудилась одна машина, а у вас целая сеть, но всё равно
IMHO MAC-и стоит проверить. Ну и tcpdump-ом понаблюдать за ARP-трафиком
всей 213-ой сети, а не только одной машинки, может наведёт на какие
мысли.

-- 
With best regards, Oleg Gritsinevich

Reply to:

References:
- arp flood
  - From: Algis St <foralgiss@rambler.ru>

Prev by Date: Re: arp flood
Next by Date: Re: arp flood
Previous by thread: Re[2]: arp flood
Next by thread: Sendmail + TLS + Sasl2
Index(es):
- Date
- Thread