ошибка kernel: arp:

[Sun]

Код: Выделить всё

kernel: arp: 192.168.200.100 is on rl0 but got reply from 00:05:5d:64:b1:46 on rl1

подскажите пожалуйста на что эта ругань, полагаю что на то что этот ип запрашивает другая машина? или нет?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

это кривая топология сети у вас

[Sun]

поясни в чем кривасть пожалуйста?

[paradox]

rl0 И rl1 воткнуты в один и тот же свитч
а арп привязка может быть токо на одной карте к одному маку

[Sun]

понятно спс, просто машина тестовая и действительно обе карточку воткнуты в один физический свич, еще раз СПС!

[HEDG_SS]

А как насчет такой ситуации:
Есть свич DLINK DES 1228, который разбит на два влана без тегирования (сразу говорю порты не пересекаются).
Есть сервер с тремя сетевыми: 1-я в один влан, 2-я во второй , 3-в инет.
Абонент бегает через одну сетевую , при этом в другом влане на другой сетевой видны арп бродкасты от негоже .
При выключении кабеля абонента, трафик и арп бродкасты пропадают с обоих интерфейсов .
Как такое может быть ???
После очистки компа от вирусов, эта фигня пропадала (Каким образом он мог вызывать такую ситуацию?).
Сейчас такая же ситуация только, вместо "вирусованного абонента" наш принт-сервер

В логах только строки такие же как у ТС. ПОдскажите , как такое может быть ?

[Cancer]

Код: Выделить всё

kernel: arp: 192.168.200.100 is on rl0 but got reply from 00:05:5d:64:b1:46 on rl1

подскажите пожалуйста на что эта ругань, полагаю что на то что этот ип запрашивает другая машина? или нет?

еще от этого можно избавится так
Добавив в

Код: Выделить всё

//> cat /etc/sysctl.conf
net.link.ether.inet.log_arp_wrong_iface=0

и перезапустив

Код: Выделить всё

/etc/rc.d/sysctl reload или restart

Код: Выделить всё

/etc/rc.d/syslogd reload или restart

честно не помню что перезапускать нужно

[HEDG_SS]

Не думаю, что отключать эту опцию есть разумное решение, т.к. это помогает выявить проблемы в сети.

[Cancer]

Естессно

[zingel]

А как насчет такой ситуации:
Есть свич DLINK DES 1228, который разбит на два влана без тегирования (сразу говорю порты не пересекаются).
Есть сервер с тремя сетевыми: 1-я в один влан, 2-я во второй , 3-в инет.
Абонент бегает через одну сетевую , при этом в другом влане на другой сетевой видны арп бродкасты от негоже .
При выключении кабеля абонента, трафик и арп бродкасты пропадают с обоих интерфейсов .
Как такое может быть ???
После очистки компа от вирусов, эта фигня пропадала (Каким образом он мог вызывать такую ситуацию?).
Сейчас такая же ситуация только, вместо "вирусованного абонента" наш принт-сервер

В логах только строки такие же как у ТС. ПОдскажите , как такое может быть ?

кривизна вланов

[HEDG_SS]

кривизна вланов

Да было б понятно если это имело совсем массовый характер. Просто это наблюдается только у компов 10-15 (они иногда меняются) из 500-600. Найти зависимость не получается. Все из разных подсетей и ТОЛЬКО по одному с подсетки!
Вланы настроены нормально. Они нетегированные и естественно не пересекаются (захотел бы не смог постваить, настройки Dlink не позволяют), т.е. этот свич логически представляет из себя два несвязанных свича. И каким то образом арп пакеты с одного попадают на другой...

[paradox]

вообщем случае нужно рисовать топологию и разбираться
но вариант кривизны/глючности длинка не оставляються без внимания

[HEDG_SS]

Топология сети нормальная, грешу на свич...
Подскажите, чем можно сделать анализ арп пакетов на их дефективность ?
Есть подозрение, что вирусяка бродит по сети, т.к. в основном на зараженные машины идет ругань. Хочется знать, что за пакеты такие посылаются, что свич их неадекватно отрабатывает пропуская между вланами... ?

P.S. tcpdump знаю, может есть еще что-то ?