Jump to content
Калькуляторы

привязка ip-mac приказала долго жить интересна физика процесса?

Есть небольшой сегмент сети, примерно 250 юзеров.

В узлах в узлах dlink 3200-10, на клиетах разномастное тупое железо.

Сегмент старый не переделанный ещё, раздача ip по dhcp плюс привязка ip+mac, неиспользуемые ip забиты в одинаковый мак (отличный от нулевого)

 

Пару дней назад обнаружил странную вещь, если забить на компе жёстко ip, то интернет работает, причём не зависит от того какой mac забит на сервере.

Два дня сервер крутил, мозг сломал.

На тестовой машине ручками забит 192.168.1.100 (00:c0:40:2d:35:99)

на сервере в arp таблице 192.168.1.100 00:00:00:aa:00:00

 

ip neighbor show dev eth1 | grep "192.168.1.100"

 

192.168.1.100 lladdr 00:00:00:aa:00:00 PERMANENT

 

всё вроде как в норме, но пинг с тестовой машины идёт, а не должен и интенет работает, iptraf показывает, что пакетики бегают с маком 00:00:00:aa:00:00,

но ведь у компа другой мак, подключил ноутбук таже фигня пакетики бегают с маком 00:00:00:aa:00:00

арп на сервере как будто отсутсвует, лажа какаято не могу понять что за чудеса такие.

Сервак весь перекрутил, ядро пересобирал, размер arp таблиц увеличивал, внешний arpd прикручивал, нифига.

 

Вобщем отыскал я на одном из домов тупой свитч с юзерами человек 10, так вот как только на управляемом свитче отрубаю его,

сервак приходит в норму и привязка ip-mac, снова работает как часы.

 

Собственно сам вопрос:

Что может происходить на сетевом уровне, что на сервере arp сносит?? физика процесса так сказать?

Хочется разобраться? завтра пойду смотреть на этот чудо свитч!

 

з.ы.

глюков в сети при этом нет никаких, все клиенты нормально сидят в инете и локалке,

за исключением вот такого странного эффекта с арп протоколом.

Edited by rixo

Share this post


Link to post
Share on other sites

Глюк есть. Один тупой роутер у абонента за этим свитчом.

В котором из-за бага в прошивке фича переписывания мака приводит к тому, что он анализирует любой юникаст пакет, попавший на порт.

 

Так как ваш красивый мак 00:00:00:aa:00:00 нигде в сети не встречается, то пакеты для него приходят всем, в том числе и роутеру. А он уже спрашивает нормальный мак и пересылает пакет пользователю.

 

Идея выключать юзеров вписав неверный мак в корне неправильна.

Запускайте tcpdump на ноуте и сразу увидите мак виновника.

 

С вас пиво.

 

 

Share this post


Link to post
Share on other sites
Идея выключать юзеров вписав неверный мак в корне неправильна.
Доброго времени, суток.

А можно поподробнее, почему неправильно выключать абонентов вписывая другой мак?

Share this post


Link to post
Share on other sites

RemB

Например, Вы меня отключили (или я вообще к вашей сети не подключен официально), но весь мой исходящий трафик выходит в инет и достигает пункта назначения.

 

Или после отключения я нечаянно запустил tcpdump и увидел свои пакеты и левым маком.

 

Share this post


Link to post
Share on other sites

Тем, что например у меня, вы интернет так не выключите.

 

Даже если правильный мак привязан к порту, никто не мешает отправлять пакеты с правильным, а получать ваши с фантомным.

Share this post


Link to post
Share on other sites

Как осущетвляется привязка MAC+IP?

Share this post


Link to post
Share on other sites

to Дектярёв Илья

 

вы оказались обсолютно правы насчёт говно-роутеров у клиентов,

то что вписывать неверный мак для отключения клиента - это не верное решение однозначно (не спорю)

но жизнь заставила строить начальные участки сети н6а тупом железе (дёшево и сердито) - зато сейчас есть средства на управляемое железо и мы его постепено ставим.

 

Я разобрался в проблеме, понял суть происходящего и затем в течении 15 минут нашёл решение, как предотвратить сей баг,

не преределывая ничего (всему своё время) и к юзерам бегать не пришлось.

 

Да вы правы что умного человека таким способом от сети не отключить!!! но умных людей мало,

и на таких участках сети, клиент который числится октлюченным, в течении двух недель отключается физически от свитча,

повторное подключение 5$, траф у нас не считается и поэтому такая схема работы не сильно нас напрягает,

а тем временем мы меняем железо.

Share this post


Link to post
Share on other sites

Для тупого железа есть два пути - либо утиль, либо pppoe.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this