gate kernel: arp: is on rl0 but got reply from on xl0

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
sudosu
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-05-27 12:17:32
Откуда: Что такое петровско-разумовская?

gate kernel: arp: is on rl0 but got reply from on xl0

Непрочитанное сообщение sudosu » 2010-10-13 18:20:29

Собственно сабж, вот такими сообщениями усыпан весь /var/log/messages:

Код: Выделить всё

...
Oct 13 17:36:27 gate kernel: arp: 192.168.0.49 is on rl0 but got reply from 00:1e:8c:3a:52:70 on xl0
Oct 13 17:36:45 gate kernel: arp: 192.168.0.54 is on rl0 but got reply from 00:17:31:5a:86:c4 on xl0
Oct 13 17:39:40 gate kernel: arp: 192.168.0.49 is on rl0 but got reply from 00:1e:8c:3a:52:70 on xl0
Oct 13 17:42:15 gate kernel: arp: 192.168.0.61 is on rl0 but got reply from 00:17:31:e7:93:60 on xl0
Oct 13 17:44:47 gate kernel: arp: 192.168.0.49 is on rl0 but got reply from 00:1e:8c:3a:52:70 on xl0
Oct 13 17:46:47 gate kernel: arp: 192.168.0.54 is on rl0 but got reply from 00:17:31:5a:86:c4 on xl0
Oct 13 17:46:48 gate kernel: arp: 192.168.0.49 is on rl0 but got reply from 00:1e:8c:3a:52:70 on xl0
Oct 13 17:49:11 gate kernel: arp: 192.168.0.61 is on rl0 but got reply from 00:17:31:e7:93:60 on xl0
...
Я, читать умею, и понимаю, что он посылает arp адресу [их тут целых три в примере], с интерфейса rl0, а получает ответ от соответствующего mac на интерфейс xl0. И прекрасно знаю, что так бывает, если воткнуть два интерфейса, смотрящих в разные сети (и других участников этих самых разных сетей) в один комутатор или в один vlan. Но вся прелесть ситуации в том, что этого нет. Прямиком в xl0 приходит шнурок от оператора, а второй интерфейс смотрит в комутатор локалки, который (комутатор) никоим образом с этим оператором не связан.

В бридж эти два интерфейса, разумеется, тоже не собраны. Я подумал, что может кто тут ковырял без меня эту железку и собрал этот бридж как-нибудь еще, даж на всякий случай выпилил неглядя все настройки из sysctl.conf и собрал женерик. И все=. В какую сторону думать у меня на этом идеи кончились. Может кто сталкивался? Потому что на мой взгляд какая-то магия, сравнимая с ethernet-over-святойдух.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

jnz
проходил мимо

Re: gate kernel: arp: is on rl0 but got reply from on xl0

Непрочитанное сообщение jnz » 2010-10-13 19:07:20

а вариант, что кто-то в сети провайдера свою локалку (по ошибке?) открыл всем не рассматривается?

Аватара пользователя
sudosu
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-05-27 12:17:32
Откуда: Что такое петровско-разумовская?

Re: gate kernel: arp: is on rl0 but got reply from on xl0

Непрочитанное сообщение sudosu » 2010-10-13 19:24:37

вобщем-то думал об этом. Но скорее всего нет, ибо:
1) У оператора сюда отдельный vlan и живут в нем только эта фряха и ее дефолтный гейт (во всяком случае так обещалось)
2) эти маки, вобщем-то все совпадают, кусок фряхиного dhcp.leases из локалки это подтверждает:

Код: Выделить всё

...
lease 192.168.0.54 {
  starts 3 2010/10/13 13:25:00;
  ends 3 2010/10/13 13:35:00;
  cltt 3 2010/10/13 13:25:00;
  binding state active;
  next binding state free;
  hardware ethernet 00:17:31:5a:86:c4;
  uid "\001\000\0271Z\206\304";
  client-hostname "pc1";
}
...
lease 192.168.0.61 {
  starts 3 2010/10/13 13:26:00;
  ends 3 2010/10/13 13:36:00;
  cltt 3 2010/10/13 13:26:00;
  binding state active;
  next binding state free;
  hardware ethernet 00:17:31:e7:93:60;
  uid "\001\000\0271\347\223`";
  client-hostname "pc2";
}
...
lease 192.168.0.49 {
  starts 3 2010/10/13 13:51:00;
  ends 3 2010/10/13 14:01:00;
  cltt 3 2010/10/13 13:51:00;
  binding state active;
  next binding state free;
  hardware ethernet 00:1e:8c:3a:52:70;
  uid "\001\000\0271\209\312`";
  client-hostname "pc3";
}
...

Аватара пользователя
nemchin
проходил мимо
Сообщения: 5
Зарегистрирован: 2010-02-22 16:04:40

Re: gate kernel: arp: is on rl0 but got reply from on xl0

Непрочитанное сообщение nemchin » 2010-10-14 10:21:00

Раз там проходной двор, посмотри: может быть netgraph кто-то заюзал?

Аватара пользователя
sudosu
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-05-27 12:17:32
Откуда: Что такое петровско-разумовская?

Re: gate kernel: arp: is on rl0 but got reply from on xl0

Непрочитанное сообщение sudosu » 2010-10-14 10:38:34

да вроде нет модуля подгруженного, ну и ядро женерик, след-но нет нетграфа:

Код: Выделить всё

# kldstat 
Id Refs Address    Size     Name
 1    4 0xc0400000 a2208c   kernel
 2    1 0xc0e23000 6a500    acpi.ko
 3    1 0xc3013000 34000    pf.ko
# uname -a
FreeBSD gate.smile-office.spb.ru 7.3-RELEASE FreeBSD 7.3-RELEASE #0: Wed Oct 13 01:41:17 MSD 2010     root@gate.smile-office.spb.ru:/usr/obj/usr/src/sys/GENERIC  i386
#

Аватара пользователя
nemchin
проходил мимо
Сообщения: 5
Зарегистрирован: 2010-02-22 16:04:40

Re: gate kernel: arp: is on rl0 but got reply from on xl0

Непрочитанное сообщение nemchin » 2010-10-14 11:15:10

Пройдись ещё tcpdump-ом на внешнем интерфейсе, фильтруя валидную для xl0 сетку.
Там только "левые" ARP-ы? Или есть ещё какие-то пакеты, которых там быть не должно?