Forum Debian Users Gang

szewczyk · 2007-09-12 17:42:56

mam problem z serwerkiem na debian ,pojawia mi sie cos takiego :

Kod:

10.10.113.8                      (incomplete)                              eth3
10.10.69.3                       (incomplete)                              eth3
10.10.62.242                     (incomplete)                              eth3
10.10.112.216                    (incomplete)                              eth3
10.10.64.232                     (incomplete)                              eth3
10.10.65.178                     (incomplete)                              eth3
10.10.51.10              ether   00:90:4B:89:69:9A   CM                    eth3
10.10.112.242                    (incomplete)                              eth3
10.10.115.180                    (incomplete)                              eth3
10.10.64.152                     (incomplete)                              eth3
10.10.64.84                      (incomplete)                              eth3
10.10.63.159                     (incomplete)                              eth3
10.10.67.106                     (incomplete)                              eth3
10.10.64.235                     (incomplete)                              eth3
10.10.65.87                      (incomplete)                              eth3
10.10.62.241                     (incomplete)                              eth3
10.10.112.89                     (incomplete)                              eth3

po tym siec jest zamulona ping nieidzie do niczego ,zmieniałem karty sieciowe w serwerze ,switch i nadal nic ,co jest tego powodem ,oraz jak temu zaradzic
kernel 2.6.14 ,iptables 1.3.7

zlyZwierz · 2007-09-12 22:50:08

Jakiś ziomuś ma vajrusa , seek and destroy. Tcpdump będzie Twoim sprzymierzeńcem w tej nierównej walce :)
Muli się wszystko , bo Twój sprzęt najwyraźniej źle znosi przepełnienie tablicy ARP i sporą ilość generowanych pakietów.

Kod:

localhost ~ # tcpdump -i eth0 -n arp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
22:46:13.180531 arp who-has 10.2.1.110 tell 10.1.1.201
22:46:13.240681 arp who-has 10.1.1.245 tell 10.1.1.201
22:46:13.635594 arp who-has 172.16.1.194 tell 172.16.1.201
22:46:13.937745 arp who-has 10.2.1.28 tell 10.1.1.201
22:46:14.179374 arp who-has 10.2.1.110 tell 10.1.1.201

po słowie tell masz IP komputera , który pytał o adres MAC dla danego IP.

w tym akurat przypadku najwięcej zapytań generuje komp 10.1.1.201 - to jest twój cel ;]

bobycob · 2007-09-13 19:43:29

Do tego mam dziwne wrażenie, że masz maskę 255.0.0.0, co jest raczej głupim pomysłem i z tego się wzięły twoje kłopoty. Przy masne 255.255.255.0 raczej nie byłoby problemu z przepełnianiem tablicy neightbour.

szewczyk · 2007-09-13 21:44:50

przeciwnie ,maska jest 255.255.255.0

tylko w sieci zastosowałem inne klasy adresów oraz bramy (interfeisy wirtualne) adekwatnie do nich aby hosty miedzy soba nie wymieniały plików

zastosowałem regułke ZłyZwierz ,oczywiscie znalazłem 2 hosty które bardzo mi "brudzą" ale zaniepokoiło mnie jedno : przy skanowaniu za pomocą tcpdump otrzymuje przewazającą informację o skanowaniu przez kartę serwera (z sieci wewnętrznej) , czyzbym miał serwer zarazony ?

bobycob · 2007-09-13 21:50:59

tym się nie przejmuj, po prostu sewer próbuje obsłużyć zapytania tych dwóch komputerków

czadman · 2007-10-12 16:51:32

Ja może nie mam dużych problemów, ale chciałbym się zapytać co może oznaczać takie coś?
arping -i eth1 -c 1 192.168.0.137

ARPING 192.168.0.137
60 bytes from 00:10:d7:0b:0d:1a (192.168.0.137): index=0 time=333.786 usec
60 bytes from 00:13:d3:6a:61:e6 (192.168.0.137): index=1 time=1.695 msec

--- 192.168.0.137 statistics ---
1 packets transmitted, 2 packets received, -100% unanswered

i dla drugiego adresu wynik:

arping -i eth1 -c 1 192.168.0.156
ARPING 192.168.0.156
60 bytes from 00:10:d7:0b:0d:1a (192.168.0.156): index=0 time=398.159 usec
60 bytes from 00:13:d3:6a:61:e6 (192.168.0.156): index=1 time=1.797 msec

--- 192.168.0.156 statistics ---
1 packets transmitted, 2 packets received, -100% unanswered

Coś mi się dubluje w sieci ...

szewczyk · 2007-10-23 21:56:52

chciałem odkopać temat ,co jest przczyna i jak temu zapobiec ??
Hosty z portu WAN (karta sieciowa na swiat )
są w tablicy ARP z flagą C

Kod:

87.205.173.36            ether   00:16:C7:77:83:4F   C                     eth2
87.10.250.143            ether   00:16:C7:77:83:4F   C                     eth2
87.205.85.24             ether   00:16:C7:77:83:4F   C                     eth2
87.207.164.186           ether   00:16:C7:77:83:4F   C                     eth2
87.205.193.171           ether   00:16:C7:77:83:4F   C                     eth2
87.205.48.210            ether   00:16:C7:77:83:4F   C                     eth2
87.116.167.213           ether   00:16:C7:77:83:4F   C                     eth2
87.7.29.10               ether   00:16:C7:77:83:4F   C                     eth2
87.204.77.231            ether   00:16:C7:77:83:4F   C                     eth2
87.207.89.93             ether   00:16:C7:77:83:4F   C                     eth2
87.116.215.216           ether   00:16:C7:77:83:4F   C                     eth2
87.204.196.1             ether   00:16:C7:77:83:4F   C                     eth2
87.16.117.34             ether   00:16:C7:77:83:4F   C                     eth2
87.217.22.86             ether   00:16:C7:77:83:4F   C                     eth2
87.1.11.173              ether   00:16:C7:77:83:4F   C                     eth2
87.204.73.39             ether   00:16:C7:77:83:4F   C                     eth2
87.11.143.54             ether   00:16:C7:77:83:4F   C                     eth2
87.98.223.168            ether   00:16:C7:77:83:4F   C                     eth2
87.106.19.146            ether   00:16:C7:77:83:4F   C                     eth2
87.3.31.230              ether   00:16:C7:77:83:4F   C                     eth2


00:16:C7:77:83:4F -mac karty siecowej WAN

svL · 2007-10-23 22:05:22

man arp

Each complete entry in the ARP cache will be marked with the C flag.

czyli imho wszystko w porządku

svL · 2007-10-23 22:05:37

man arp

Each complete entry in the ARP cache will be marked with the C flag.

czyli imho wszystko w porządku

szewczyk · 2007-10-23 22:19:13

wczesniej na kernelach 2.4.xx niemiałem ,czyli olać problem ?

Forum Debian Users Gang

Ogłoszenie

#1 2007-09-12 17:42:56

szewczyk - Stary wyjadacz :P

ARP duze problemy :(

Kod:

#2 2007-09-12 22:50:08

zlyZwierz - Moderator

Re: ARP duze problemy :(

Kod:

#3 2007-09-13 19:43:29

bobycob - Członek z Ramienia

Re: ARP duze problemy :(

#4 2007-09-13 21:44:50

szewczyk - Stary wyjadacz :P

Re: ARP duze problemy :(

#5 2007-09-13 21:50:59

bobycob - Członek z Ramienia

Re: ARP duze problemy :(

#6 2007-10-12 16:51:32

czadman - Bicycle repairman

Re: ARP duze problemy :(

#7 2007-10-23 21:56:52

szewczyk - Stary wyjadacz :P

Re: ARP duze problemy :(

Kod:

#8 2007-10-23 22:05:22

svL - Użytkownik

Re: ARP duze problemy :(

#9 2007-10-23 22:05:37

svL - Użytkownik

Re: ARP duze problemy :(

#10 2007-10-23 22:19:13

szewczyk - Stary wyjadacz :P

Re: ARP duze problemy :(

Stopka forum