xaker1 Опубликовано 7 ноября, 2015 Добрый день. Для работы использую Windows 7. На сетевой карте поднято несколько IP адресов - например 10.168.1.100 и 192.168.1.100. В часть сетей мне нужно ходить через 192.168.1.6. Иногда доступ в эти сети прекращается, а при пинге\трассировке данных узлов мне отвечает 10.168.1.1 что данная сеть не недоступна. В ARP листе в данный момент IP адресу 192.168.1.6 соответствует мак адрес 10.168.1.1. Далее было выяснено, что по какой-то причине, в некоторых ARP запросах формируются неверный SRC IP. Т.е. в случаях, когда связь пропадает формируется ARP запрос с SRC IP: 10.168.1.100, DST IP: 192.168.1.6. На данный ARP отвечает 10.168.1.1 (на данной железке включен proxy-arp). В то время, когда все нормально работает, формируются ARP запросы с SRC IP:192.168.1.100, DST IP:192.168.1.6. Кто-нибудь сталкивался с подобным, и удавалось ли решить данную проблему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 7 ноября, 2015 У железки 10.168.1.1 на интерфейсе есть сеть, в которую входит 192.168.1.6? Что это за железка, вообще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 7 ноября, 2015 Венда это чисто клиентская ОС, проще с неё вообще не разбираться. Поставить виртуалбокс с фрёй/линухом, и там рулить. На венде прописать один адрес и один шлюз по умолчанию на этот виртуальный роутер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xaker1 Опубликовано 7 ноября, 2015 (изменено) У железки 10.168.1.1 на интерфейсе есть сеть, в которую входит 192.168.1.6? Что это за железка, вообще? Нет, на данном интерфейсе висит только 10.168.1.1. Cisco 76. Венда это чисто клиентская ОС, проще с неё вообще не разбираться. Поставить виртуалбокс с фрёй/линухом, и там рулить. На венде прописать один адрес и один шлюз по умолчанию на этот виртуальный роутер. Если не удастся разобраться - скорей всего буду пробовать перейти на Linux (правда с софтфонами тогда все-таки прийдется разобраться). Изменено 7 ноября, 2015 пользователем xaker1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 ноября, 2015 Для работы использую Windows 7. На сетевой карте поднято несколько IP адресов - например 10.168.1.100 и 192.168.1.100. В часть сетей мне нужно ходить через 192.168.1.6. Иногда доступ в эти сети прекращается, а при пинге\трассировке данных узлов мне отвечает 10.168.1.1 что данная сеть не недоступна. Гейтвеи у сетей наверное разные, соответственно разным гейтвеям назначить разные метрики, убрав галку "автоматическое назначение метрики" в свойствах tcp/ip - дополнительно. Ну и наверное полезно будет прописать статические роуты к тем сетям куда "нужно ходить через 192.168.1.6", типа: route add -p <сетка> mask <маска> 192.168.1.6 metric <назначенная метрика> IF <номер_интерфейса_с_192.168.1.100> Вобщем покурите виндовую команду route Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MESB Опубликовано 8 ноября, 2015 Венда это чисто клиентская ОС, проще с неё вообще не разбираться. Поставить виртуалбокс с фрёй/линухом, и там рулить. На венде прописать один адрес и один шлюз по умолчанию на этот виртуальный роутер. У нас интеловские карточки с соответствующими драверами с поддержкой влан стоят. Собственно несколько интерфейсов и роуты добавлено. Который год все хорошо, что на семëрке что на икспи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 8 ноября, 2015 ТС пишет, что у него на арп-запрос 192.168.1.6 отвечает 10.168.1.1. При чём тут гейтвеи, метрики и маршруты?! ТС, я имел ввиду не только интерфейс у твою сеть, а все интерфейсы. Хоть на одном есть сеть, в которую входит 192.168.1.6? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xaker1 Опубликовано 8 ноября, 2015 Гейтвеи у сетей наверное разные, соответственно разным гейтвеям назначить разные метрики, убрав галку "автоматическое назначение метрики" в свойствах tcp/ip - дополнительно. Ну и наверное полезно будет прописать статические роуты к тем сетям куда "нужно ходить через 192.168.1.6", типа: route add -p <сетка> mask <маска> 192.168.1.6 metric <назначенная метрика> IF <номер_интерфейса_с_192.168.1.100> Вобщем покурите виндовую команду route Не вижу особого смысла в метриках. Сети разные-то. Проблема именно в неверном формировании ARP запроса (проставляется неверный SRC IP). Физический интерфейс один. А статические маршруты и так прописаны. ТС пишет, что у него на арп-запрос 192.168.1.6 отвечает 10.168.1.1. При чём тут гейтвеи, метрики и маршруты?! ТС, я имел ввиду не только интерфейс у твою сеть, а все интерфейсы. Хоть на одном есть сеть, в которую входит 192.168.1.6? Нет. У 10.168.1.1 нет ни одного IP адреса из сети 192.168.1.0/24. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 8 ноября, 2015 перепроверьте маршруты, случаем двойного дефолтного нет? встречалось... Венда это чисто клиентская ОС, проще с неё вообще не разбираться. выкинте свой экскаватор, я вот беспроблемно езжу на асфальтовом катке... -из той же серии "полезных" советов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 ноября, 2015 У нас интеловские карточки с соответствующими драверами с поддержкой влан стоят. Собственно несколько интерфейсов и роуты добавлено. Который год все хорошо, что на семëрке что на икспи. Не переносимо (другие сетевухи) и не отлаживаемо. выкинте свой экскаватор, я вот беспроблемно езжу на асфальтовом катке... -из той же серии "полезных" советов Гвозди лучше забивать молотком а выдирать гвоздодёром. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xaker1 Опубликовано 8 ноября, 2015 (изменено) перепроверьте маршруты, случаем двойного дефолтного нет? встречалось... Нет. + тут же более специфичный маршрут, причем тут дефолт? + опять же, формируется неверный ARP запрос. DST IP верный (той железки, через которую нужно идти), неверный SRC IP (из другой сети). Изменено 8 ноября, 2015 пользователем xaker1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 8 ноября, 2015 (изменено) тоесть по сути из системы исчезает интерфейс 192.168.1.100 и операционка ломится через интерфейс 10.168.1.100... конфликта адресов случаем нет у вас? что в журналах системы в эти моменты? 192.168.1.6 соответствует мак адрес 10.168.1.1 - мак и должен быть один, физический интерфейс ведь один... в момент пропадания связи 192.168.1.100 пингуется? ipconfig что выдаёт? Гвозди лучше забивать молотком а выдирать гвоздодёром. :)) как же люто иксятники форточки ненавидят.... вы просто не в курсе про плотницкие молотки, у которых задник - аля ласточкин хвост, под выдирание гвоздей предназначен :) Изменено 8 ноября, 2015 пользователем sheft Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xaker1 Опубликовано 8 ноября, 2015 тоесть по сути из системы исчезает интерфейс 192.168.1.100 и операционка ломится через интерфейс 10.168.1.100... конфликта адресов случаем нет у вас? что в журналах системы в эти моменты? Конфликта нет, интернет (который работает через сеть 192.168.1) все время работает, ни разрывов, ни приостановки закачек нет. Журналы не смотрел... 192.168.1.6 соответствует мак адрес 10.168.1.1 - мак и должен быть один, физический интерфейс ведь один... в момент пропадания связи 192.168.1.100 пингуется? ipconfig что выдаёт? 192.168.1.6 и 10.168.1.1 - физически разные железки, с разными мак адресами. Адреса правда на одном влане подняты. Один интерфейс с моей стороны. ipconfig все время выдавал все поднятые у меня IP. + в при просмотре трафика Wireshark неверный SRC IP формировался только у одного-единственного ARP запроса. Все остальные пакеты в данный момент шли с SRC IP 192.168.1.100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 8 ноября, 2015 хня какая то, быть такого не может... покажите пожалуйста ipconfig /all arp -a и route print Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 8 ноября, 2015 сетевые маски на устройствах которые недоступны аналогичны маске на вашей машинке? и с какой целью используется прокси-арп и какие сетки он проксирует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xaker1 Опубликовано 8 ноября, 2015 (изменено) сетевые маски на устройствах которые недоступны аналогичны маске на вашей машинке? и с какой целью используется прокси-арп и какие сетки он проксирует? аналогичны, 24-е сетки. Proxy-arp (если не изменяет мне память) - дефолтная настройка на данной железке. Вроде как не мешает, да и доступа на циску у меня нет. На свичах используется изоляция портов, так что именно благодаря proxy-arp соседние порты на коммутаторе могут "общаться". Изменено 8 ноября, 2015 пользователем xaker1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 8 ноября, 2015 Лично меня смущает, почему пакеты идут на прокси, вместо нормального маршрута и почему в арп таблицу попадают изменённые связки ip-mac... Много лет использую сетёвки с несколькими алиасами и никогда подобных глюков не ловил... Попробуйте арп записи шлюзов статиком прибить, сомнительно что проблема в винде, я б на вашем месте более плотно прокси-арп пощупал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 8 ноября, 2015 xaker1, у вас какая сетевая карта? ну всмысле вендор, реалтек? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 9 ноября, 2015 На сетевой карте поднято несколько IP адресов - например 10.168.1.100 и 192.168.1.100. В часть сетей мне нужно ходить через 192.168.1.6. Иногда доступ в эти сети прекращается, а при пинге\трассировке данных узлов мне отвечает 10.168.1.1 что данная сеть не недоступна. в смысле - как прекращается доступ в эти сети? покажите пожалуйстаipconfig /all arp -a и route print один раз в момент когда доступ работает и второй раз когда доступа нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 9 ноября, 2015 :)) как же люто иксятники форточки ненавидят.... вы просто не в курсе про плотницкие молотки, у которых задник - аля ласточкин хвост, под выдирание гвоздей предназначен :) Я меньше года как свалил с венды на десктопе, и 6-7 на роутерах. На роутерах нужно было раньше, на десктопе в самый раз. Таким молотком большие гвозди не вытянуть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
