[OT] Ethernet Hostrouting / arp(watch)
Hallo Liste!
Uebergangsloesungsrouting. Dabei muss ich am (.50)Router(.251) ein
(.254)Host aus dem C-Netz an eth0 mit einer Hostroute ueber eth1
schicken.
Physikalisch gibt's ueber einen dummen switch (noch) eine Verbindung der
beiden Ifaces/Routen!
# ip route show
192.168.12.254 dev eth1 scope link
192.168.12.0/24 dev eth0 proto kernel scope link src 192.168.12.251
default via 192.168.12.254 dev eth1
# ifconfig
eth0
Protokoll:Ethernet Hardware Adresse 00:02:44:5B:74:EF
inet Adresse:192.168.12.50 Bcast:192.168.12.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:637947 errors:0 dropped:0 overruns:0 frame:0
TX packets:2090172 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:672612729 (641.4 MiB) TX bytes:2899376436 (2.7 GiB)
Interrupt:11 Basisadresse:0x4000
eth1
Protokoll:Ethernet Hardware Adresse 00:02:44:16:9C:63
inet Adresse:192.168.12.251 Bcast:192.168.12.255 Maske:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:31702 errors:0 dropped:0 overruns:0 frame:0
TX packets:25552 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:16577680 (15.8 MiB) TX bytes:2861429 (2.7 MiB)
Interrupt:10 Basisadresse:0x6000
Gut, das funkt. Das Problem ist arp:
...
arpwatch: flip flop 192.168.2.251 0:2:44:16:9c:63 (0:2:44:5b:74:ef) eth1
arpwatch: flip flop 192.168.2.251 0:2:44:5b:74:ef (0:2:44:16:9c:63) eth1
arpwatch: flip flop 192.168.2.251 0:2:44:16:9c:63 (0:2:44:5b:74:ef) eth1
arpwatch: flip flop 192.168.2.251 0:2:44:5b:74:ef (0:2:44:16:9c:63) eth1
arpwatch: flip flop 192.168.2.251 0:2:44:16:9c:63 (0:2:44:5b:74:ef) eth1
arpwatch: flip flop 192.168.2.251 0:2:44:5b:74:ef (0:2:44:16:9c:63) eth1
arpwatch: flip flop 192.168.2.251 0:2:44:16:9c:63 (0:2:44:5b:74:ef) eth1
^^^^^^^^^^^^^^^eth1 MAC
arpwatch: flip flop 192.168.2.251 0:2:44:5b:74:ef (0:2:44:16:9c:63) eth1
^^^^^^^^^^^^^^^eth0 MAC
..und das innerhalb 5 Minuten. Selbiges auf eth0. Nun koennt es sich um
die !$#^rtl8139 handeln oder aber um den arpcache. Ein Vesuch das mit
arptable -i eth1 -mac eth0 -j DROP u.ae. in den Griff zu bekommen ist
gescheitert. Beim Deaktivieren von arp an einer eth stirbt der Link.
Die -z Option mit /32 am arpwatch funktioniert nicht. Das Netzwerk
arneitet soweit, aber ich kann mir schlecht vorstellen, dass die
hin- und herspringende arp-Adresse keine negativen Auswirkungen hat.
Komm ich mit dem Kernel arpdaemon vielleicht herum? proxy-arp?
Habt Ihr eine Idee?
PS: Wie kann ich Broadcasts eines Ifaces ausschalten. -broadcast sagt
mir, das es noch aktiv ist:
# ifconfig eth1 -broadcast
Warning: Interface eth1 still in BROADCAST mode.
thx, ritch
--
The box said "Requires WindowsXP or better." I can't understand
why it won't work on my Linux computer.
Reply to: