[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

arpwatch flip flop

Добрый день!

может быть кто-либо сталкивался с подобной ситуацией:

есть

# ip addr show
1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc cbq qlen 1000
    link/ether 22:22:22:22:22:22 brd ff:ff:ff:ff:ff:ff
    inet 169.254.0.1/16 brd 169.254.255.255 scope global eth0
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc cbq qlen 1000
    link/ether 33:33:33:33:33:33 brd ff:ff:ff:ff:ff:ff
    inet XXX.XXX.XXX.XXX/30 brd XXG.XXG.XXG.XXG scope global eth1
       valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc cbq qlen 1000
    link/ether 44:44:44:44:44:44 brd ff:ff:ff:ff:ff:ff
    inet 192.168.107.1/24 brd 192.168.107.255 scope global eth2
    inet 192.168.117.1/24 brd 192.168.117.255 scope global eth2:1
    inet 192.168.11.1/24 brd 192.168.11.255 scope global eth2:2
    inet 192.168.146.1/24 brd 192.168.146.255 scope global eth2:3
       valid_lft forever preferred_lft forever
5: eth3: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc cbq qlen 1000
    link/ether 55:55:55:55:55:55 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.1/24 brd 192.168.10.255 scope global eth3
       valid_lft forever preferred_lft forever
6: eth4: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc cbq qlen 1000
    link/ether 66:66:66:66:66:66 brd ff:ff:ff:ff:ff:ff
    inet 10.198.1.2/24 brd 10.198.1.255 scope global eth4
       valid_lft forever preferred_lft forever
7: sit0: <NOARP> mtu 1480 qdisc noop
    link/sit 0.0.0.0 brd 0.0.0.0

# ip route list
XXY.XXY.XXY.XXY/30 dev eth1  proto kernel  scope link  src XXX.XXX.XXX.XXX
192.168.146.0/24 dev eth2  proto kernel  scope link  src 192.168.146.1
192.168.117.0/24 dev eth2  proto kernel  scope link  src 192.168.117.1
10.198.1.0/24 dev eth4  proto kernel  scope link  src 10.198.1.2
192.168.139.0/24 via 192.168.10.2 dev eth3
192.168.45.0/24 via 192.168.10.2 dev eth3
192.168.11.0/24 dev eth2  proto kernel  scope link  src 192.168.11.1
192.168.10.0/24 dev eth3  proto kernel  scope link  src 192.168.10.1
192.168.107.0/24 dev eth2  proto kernel  scope link  src 192.168.107.1
172.18.0.0/16 via 10.198.1.1 dev eth4
172.16.0.0/16 via 10.198.1.1 dev eth4
169.254.0.0/16 dev eth0  proto kernel  scope link  src 169.254.0.1
172.20.0.0/16 via 10.198.1.1 dev eth4
10.0.0.0/8 via 10.198.1.1 dev eth4
default via XGW.XGW.XGW.XGW dev eth1

на XXX.XXX.XXX.XXX и 10.198.1.1 включен нат
XXX.XXX.XXX.XXX интернет, 10.198.1.1 доступ к локальным ресурсам провайдера

практически постоянно от arpwatch валятся сообщения

Subject: flip flop eth4
            hostname: <unknown>
          ip address: 192.168.146.1            --- меняется с eth2:x
           interface: eth4
    ethernet address: 0:13:46:8d:6d:a2         --- или 0:13:46:ec:57:69
     ethernet vendor: <unknown>
old ethernet address: 0:13:46:ec:57:69         --- или 0:13:46:8d:6d:a2
               delta: 22 minutes               --- всегда разная

то есть менятся mac на eth2 и eth4 - между собой
интерфейсы eth0 eth1 eth2 eth3 eth4 подключенны к провайдеру по разным модемам (adsl, shdsl, vdsl) 

eth1 eth2 eth4 - сходятся к одному провайдеру в cisco
eth3 - к другому провайдеру
и что замечено, если смотреть трафик по snmp то входящий ко мне трафик, который должен идти о eth4 очень часто идет по eth2, и так периодически меняется местами 

из-за чего такое может быть или как побороть или хотя бы где искать грабли?

--
Oleg
Reply to: