Перейти к содержимому
Калькуляторы

привязка ip-mac приказала долго жить интересна физика процесса?

Есть небольшой сегмент сети, примерно 250 юзеров.

В узлах в узлах dlink 3200-10, на клиетах разномастное тупое железо.

Сегмент старый не переделанный ещё, раздача ip по dhcp плюс привязка ip+mac, неиспользуемые ip забиты в одинаковый мак (отличный от нулевого)

 

Пару дней назад обнаружил странную вещь, если забить на компе жёстко ip, то интернет работает, причём не зависит от того какой mac забит на сервере.

Два дня сервер крутил, мозг сломал.

На тестовой машине ручками забит 192.168.1.100 (00:c0:40:2d:35:99)

на сервере в arp таблице 192.168.1.100 00:00:00:aa:00:00

 

ip neighbor show dev eth1 | grep "192.168.1.100"

 

192.168.1.100 lladdr 00:00:00:aa:00:00 PERMANENT

 

всё вроде как в норме, но пинг с тестовой машины идёт, а не должен и интенет работает, iptraf показывает, что пакетики бегают с маком 00:00:00:aa:00:00,

но ведь у компа другой мак, подключил ноутбук таже фигня пакетики бегают с маком 00:00:00:aa:00:00

арп на сервере как будто отсутсвует, лажа какаято не могу понять что за чудеса такие.

Сервак весь перекрутил, ядро пересобирал, размер arp таблиц увеличивал, внешний arpd прикручивал, нифига.

 

Вобщем отыскал я на одном из домов тупой свитч с юзерами человек 10, так вот как только на управляемом свитче отрубаю его,

сервак приходит в норму и привязка ip-mac, снова работает как часы.

 

Собственно сам вопрос:

Что может происходить на сетевом уровне, что на сервере arp сносит?? физика процесса так сказать?

Хочется разобраться? завтра пойду смотреть на этот чудо свитч!

 

з.ы.

глюков в сети при этом нет никаких, все клиенты нормально сидят в инете и локалке,

за исключением вот такого странного эффекта с арп протоколом.

Изменено пользователем rixo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Глюк есть. Один тупой роутер у абонента за этим свитчом.

В котором из-за бага в прошивке фича переписывания мака приводит к тому, что он анализирует любой юникаст пакет, попавший на порт.

 

Так как ваш красивый мак 00:00:00:aa:00:00 нигде в сети не встречается, то пакеты для него приходят всем, в том числе и роутеру. А он уже спрашивает нормальный мак и пересылает пакет пользователю.

 

Идея выключать юзеров вписав неверный мак в корне неправильна.

Запускайте tcpdump на ноуте и сразу увидите мак виновника.

 

С вас пиво.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Идея выключать юзеров вписав неверный мак в корне неправильна.
Доброго времени, суток.

А можно поподробнее, почему неправильно выключать абонентов вписывая другой мак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

RemB

Например, Вы меня отключили (или я вообще к вашей сети не подключен официально), но весь мой исходящий трафик выходит в инет и достигает пункта назначения.

 

Или после отключения я нечаянно запустил tcpdump и увидел свои пакеты и левым маком.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тем, что например у меня, вы интернет так не выключите.

 

Даже если правильный мак привязан к порту, никто не мешает отправлять пакеты с правильным, а получать ваши с фантомным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как осущетвляется привязка MAC+IP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to Дектярёв Илья

 

вы оказались обсолютно правы насчёт говно-роутеров у клиентов,

то что вписывать неверный мак для отключения клиента - это не верное решение однозначно (не спорю)

но жизнь заставила строить начальные участки сети н6а тупом железе (дёшево и сердито) - зато сейчас есть средства на управляемое железо и мы его постепено ставим.

 

Я разобрался в проблеме, понял суть происходящего и затем в течении 15 минут нашёл решение, как предотвратить сей баг,

не преределывая ничего (всему своё время) и к юзерам бегать не пришлось.

 

Да вы правы что умного человека таким способом от сети не отключить!!! но умных людей мало,

и на таких участках сети, клиент который числится октлюченным, в течении двух недель отключается физически от свитча,

повторное подключение 5$, траф у нас не считается и поэтому такая схема работы не сильно нас напрягает,

а тем временем мы меняем железо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для тупого железа есть два пути - либо утиль, либо pppoe.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.