Не могу завести proxyarp на 2.4.33 kernel

[rus-p]

Вот что получилось:

 

ppp соединение поднимается, но

 

#cat /proc/net/arp

172.16.10.119 0x1 0xc 00:00:00:00:00:00 * eth1

 

#ip route

172.16.10.119 dev ppp1 proto kernel scope link src 193.27.41.108

 

Сервер на arp запрос об 172.16.10.119 не отвечает.

 

переменная sysctl eth1.proxy_arp в единицу выставлена.

 

#ifconfig eth1

eth1 Link encap:Ethernet HWaddr 00:07:E9:2A:A8:FF

inet addr:172.16.0.4 Bcast:172.16.255.255 Mask:255.255.0.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

 

В чем может быть трабл?

[rus-p]

И на 2.4.20-8 тоже.

Надеюсь все же что я где-то туплю.

Ядро перетряс, опций нет. Собственно это осова TCP/IP, какие тут опции.

 

Запись создается но с нулевым маком. Куда копать ума не приложу.

[RomadinR]

Мне вон не понятно, на каком интерфейсе стоит 172.16.10.119. Если на pppX, то при чем тут ARP? Ну нет МАС-адреса у туннеля, нет его и быть не должно.

[desperado]

что за ppp именно? модем, pptp, pppoe? что в логах? получается ли добавить запись вручную?

 

Мне вон не понятно

прочитай про VPN, в частности pptp, должно стать понятно.

Edited November 1, 2006 by desperado

[RomadinR]

прочитай про VPN, в частности pptp, должно стать понятно.

Не понятно какое отношение arp имеет к ppp/pptp.

Не понятно, откуда взялась строчечка "172.16.10.119 0x1 0xc 00:00:00:00:00:00 * eth1", если этот адрес на ppp1, судя по

"#ip route

172.16.10.119 dev ppp1 proto kernel scope link src 193.27.41.108". Добавлена руками?

Не понятно, чего нужно получить от proxy_arp. Может быть, эта задача решается другим путем.

 

Может быть это поможет, хотя не знаю что нужно было сделать...

arp -s 172.16.10.119 00:07:E9:2A:A8:FF -i eth1 pub

Edited November 1, 2006 by RomadinR

[rus-p]

pppd в связке с rp-pppoe

(to RomadinR dial-in сервер :-) )

опция proxyarp в конфиге pppd

в логах:

 

Nov 1 18:08:46 pppoe3 pppoe-server[2613]: Session 3 created for client 00:d0:59:d9:4b:7f (x.x.x.x) on eth0.701 using Service-Name ''

Nov 1 18:08:46 pppoe3 pppd[2613]: Plugin /etc/ppp/plugins/rp-pppoe.so loaded.

Nov 1 18:08:46 pppoe3 pppd[2613]: RP-PPPoE plugin version 3.8 compiled against pppd 2.4.3

Nov 1 18:08:46 pppoe3 pppd[2613]: Plugin /etc/ppp/plugins/radius.so loaded.

Nov 1 18:08:46 pppoe3 pppd[2613]: RADIUS plugin initialized.

Nov 1 18:08:46 pppoe3 pppd[2613]: Plugin /etc/ppp/plugins/radattr.so loaded.

Nov 1 18:08:46 pppoe3 pppd[2613]: RADATTR plugin initialized.

Nov 1 18:08:46 pppoe3 pppd[2613]: pppd 2.4.3 started by root, uid 0

Nov 1 18:08:46 pppoe3 pppd[2613]: Connected to 00:d0:59:d9:4b:7f via interface eth0.701

Nov 1 18:08:46 pppoe3 pppd[2613]: Using interface ppp0

Nov 1 18:08:46 pppoe3 pppd[2613]: Connect: ppp0 <--> eth0.701

Nov 1 18:08:46 pppoe3 pppd[2613]: Couldn't increase MTU to 1500

Nov 1 18:08:46 pppoe3 pppd[2613]: Couldn't increase MRU to 1500

Nov 1 18:08:46 pppoe3 pppd[2613]: peer from calling number 00:D0:59:D9:4B:7F authorized

Nov 1 18:08:46 pppoe3 pppd[2613]: found interface eth1 for proxy arp

Nov 1 18:08:46 pppoe3 pppd[2613]: local IP address y.y.y.y

Nov 1 18:08:46 pppoe3 pppd[2613]: remote IP address 172.16.10.119

 

использую, одновременно, выделение адресов из пула, через функциональность rp-pppoe, когда радиус шлет 255.255.255.254

и статическое присвоение, тоже через радиус, которое при кол-ве серверов большем единицы заставляет меня использовать proxy arp (ну не подымать же gated)

все что заметил, это х.х.х.х на этапе создания не равен 172.16.10.119, но это вроде логично, rp-pppoe сначала назначает свой, затем позже на этапе проверки чего прислал радиус, этот адрес заменяется, если радиус вернул что-то отличное от 255.255.255.254

Edited November 2, 2006 by rus-p

[desperado]

Не понятно какое отношение arp имеет к ppp/pptp.

не arp, а proxyarp! это чтобы в локальной сети было видно IP, из этой сети, вынесенный через туннель. В том случае если для IP выданного по PPP не находится подходящего eth интерфейса, то pub arp запись не добавляется.

 

RTFM, короче.

[desperado]

rus-p

 

#cat /proc/net/arp

172.16.10.119 0x1 0xc 00:00:00:00:00:00 * eth1

Nov 1 18:08:46 pppoe3 pppd[2613]: found interface eth1 for proxy arp

 

всё как и должно быть! не вижу проблемы... теперь 172.16.10.119 должен быть виден со стороны eth1.

[rus-p]

Должен!

Но не виден!

tcpdump кажет arp запрос приходящий на eth1, по этому IP, а ответа нет!

remote IP c сервера пингуется, т.е. с тоннелем проблем нет

 

посылаю с клиента (172.16.10.119) пинг в мир, он замечательно уходит, возвращается, и когда гейтвей с другой стороны eth1 хочет отправить пакет на сервер, запрашивая сервер об маке 172.16.10.119, и в ответ тишина

с гейтвея (172.16.0.1) адрес интерфейса на eth1 (172.16.0.4) замечательно пингуется

Edited November 2, 2006 by rus-p

[desperado]

может, ты их отфильтровал чем?

 

как выход из ситуации, вбей на той стороне статиком маршрут и смени адресацию на eth1, если нет противопоказаний. Еще идиотский вариант на той стороне вбить арп на нужные адреса статиком.

[rus-p]

Да нет. Это уже фантастика.

 

Сменил драйвер с картой ради интереса, с e1000 на eepro100.

Не помогло.

Посты в инете вроде есть, я не один такой, но все заканчивается жалобами на ядро. Решения пока не увидел.

Сейчас есть две мысли, попробывать user space демон arpd, вторая перейти на другой дистрибутив - debian, на нем народ обычно ставит rp-pppoe, сейчас стоит rh9

[RomadinR]

Спасибо за подсказку про сервер. Согласен, доходит как до жирафа :-)

 

Попробовал подобную конфигурацию у себя, правда на pptp и ядро 2.6.12-12mdk. Пинги с ходят. В arp тоже нули в маке.

Правда вот посмотрел в /proc/sys/net/ipv4/conf/all/proxy_arp (и на всех интерфейсах) - там 0. С включенным тоже пинг есть. Да, и на eth1 маска 255.255.255.0

посылаю с клиента (172.16.10.119) пинг в мир, он замечательно уходит, возвращается, и когда гейтвей с другой стороны eth1 хочет отправить пакет на сервер, запрашивая сервер об маке 172.16.10.119, и в ответ тишина

с гейтвея (172.16.0.1) адрес интерфейса на eth1 (172.16.0.4) замечательно пингуется

А с 172.16.0.1 пингуется 172.16.10.119 ?

[rus-p]

нет, к сожалению

еслиб так было, я б сюда не постил :-)

буду мучить ядра

 

а ядро 2.6.12 у тебя в совокупности с каким дистрибутивом? Большой сенкс, уже есть за что зацепиться.

 

вообще, нулевой мак напрягает, и у меня нет достаточного опыта по линуху, на тему а как должно быть.

На фре все просто, как дважды два, но по некоторым причинам, от нее потихоньку приходиться отказываться на самых важных участках работы.

Было бы интересно, услышать ответ опытного линуксоида, как работает протокол арп на 2.4 ядрах, потому как ман описывает все коротенько, а лезть в код, пока не хватает опыта.

Edited November 2, 2006 by rus-p

[RomadinR]

Дистрибутив Mandriva 2006.0

Ядро из обновлений. Не пересобранное.

[desperado]

На RH 6, RH 7, FC 4, RHEL 4, таких проблем не замечено. Ядра родные и пересобраные. Ветки 2,2 и 2,4 юзались практически все версии примерно от середины. 2,6 тоже несколько...

 

Кроме подвешивания дебагов в сырцах ничего посоветовать не могу... лично для меня было бы сложно разбираться. Проще сменить дистрибутив.

 

Нули в паб-записях это нормально.

[rus-p]

Всем спасибо за помощь. Разобрался.

Как и предполагалось - кривые руки.

У меня на этом сервере был неправильно настроен PBR через iproute2, из за этого арп ответа и не было. Поправил PBR все заработало.