[kisa]

Доброго времени!

 

Нужна помощь в проблеме с proxy arp. Иногда он "ломается" и начинает отправлять

ответы о ip в интерфейс, на который этот ip и маршрутизируется. На сервере настроен

ip unnumbered, большое количество вланов вида vlan.X.X, за которыми находятся ipoe клиенты,

которым нужно общаться друг с другом, поэтому на этих интерфейсах и включен proxy arp.

В результате глюка клиент не может получить ip, т.к. на последнем шаге работы dhcp он проверяет,

а не занят ли полученный адрес, и сервер ему отвечает, что занят им самим (сервером), и в результат decline от клиента.

 

Вопрос, а почему сервер это делает? Ведь за

allow proxy arp replies back to the same interface, что у меня и происходит, отвечает отдельная опция,

proxy_arp_pvlan, которая у меня выключена.

 

Самое интересно, что происходит это редко, на выборочных интерфейсах. Если сменить ip на этом интерфейсе,

то все тут же начинает работать.

 

Интерфейсы настраиваются так:

Создание интерфейсов:

 

ip link set up dev vlan20

ip link add link vlan20 name vlan20.101 type vlan id 101

echo 1 > /proc/sys/net/ipv4/conf/vlan20.101/proxy_arp

 

ip link add link vlan20 name vlan20.102 type vlan id 102

echo 1 > /proc/sys/net/ipv4/conf/vlan20.102/proxy_arp

 

Маршрутизация:

 

ip link set up dev vlan20.101

ip addr add 10.50.0.1/32 dev vlan20.101

ip route add 10.50.0.3/32 dev vlan20.101 src 10.50.0.1

 

ip link set up dev vlan20.102

ip addr add 10.50.0.1/32 dev vlan20.102

ip route add 10.50.0.2/32 dev vlan20.102 src 10.50.0.1

 

 

Спасибо!

[kisa]

Вопрос снят!

 

Проблема была в том, что эти выборочные проблемные ip были направлены в другую таблицу маршрутизации, в которой

не было маршрутов до них.