Вопрос по настройке сети

[Nikotinych]

Вот схема сети примерная

на FreeBSD сервере на rl0 ip=192.168.1.1 netmask=255.255.255.0
На rl=10.1.1.1 netmask=255.255.255.0
в сети есть виндовый шлюз в инет у него ip= 192.168.1.9
defaultrouter=192.168.1.9
при этом в консоль сыпятся вот такие сообщения:
kernel: arp: 192.168.1.9 is on rl0 but got reply from 00:01:6c............ on rl1
как можно это исправить и что можно сделать... прошу помощи...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

gateway# sysctl -a | grep arp
net.inet.ip.same_prefix_carp_only: 0
net.link.ether.inet.log_arp_wrong_iface: 1
net.link.ether.inet.log_arp_movements: 1

Посмотри эти переменные.

[j4ck_]

>> kernel: arp: 192.168.1.9 is on rl0 but got reply from 00:01:6c............ on rl1
Зачем оба интерфейса заводить в один и тот же свитч?..
Отправили пакет с rl0, а пришло на rl1 - вот он и ругается.

>>как можно это исправить
ifconfig rl1 down

Какую ты гламурненькую схемку нарисовал

[Nikotinych]

Надо было только схему розовым нарисовать было бы более гламурно....
почему два конца в свич потому что у нас нет возможности перенести адсл модем ближе к серверной и телефонную линию тащить никто не собирается.... поэтому воткнули в локалку у нее айпишки 10,1,1,0/24, а так как надо раздавать инет и сетевые ресурсы в подсети 192.168.1.0/24
пробовал повесить оба айпишнега на одну сетевуху инет не работал пров сказал что типа с их модемами нельзя так.... поэтому такая схема и нарисовалась поэтому помощи и попросил

[prud]

Вообще-то правильнее будет модем соединить кроссовым кабелем с той машиной, которая раздает инет в локалку (из первого сообщения непонятно - это Фря или Винда),
ибо ненулевая вероятность, что модем будет плющить частенько, от кучи сеток на его интерфейсе (это Фря только в логи ругается), ну и в смысле безопасности - до первого юзера, который поставит себе дефолт гейтвеем адрес модема (мелкие подробности опустим).
Практически - вытаскиваем из свича патчи к модему и к шлюзу, обрезаем вилочки и скручиваем кроссом (подразумеваю, что общая длина получиться меньше предельно допустимой для езернета).

[Nikotinych]

короче прикол в том что ситуация не позволяет сделать такого...
а ситуация такая что фирма распологается на 3 этажах модем на первом этаже там стоит свич в который воткнут модем и порядка 20 клиентов потом от этого свича на второй этаж идет одна витая пара... в серверную где еще один свич... а там уже все клиенты второго и 3 этажа, все это хозяйство досталось мне от прежнего админа...
по поводу того что срет это все хозяйство в логи могу сказать только то что пингуется только один интерфейс.... уже почти неделю бьюсь головой апстену

[dikens3]

Ну если такая организация и сделать ничего нельзя, стоит подумать над тем, что я написал выше.(т.е. отключить ведение таких записей)

[prud]

короче прикол в том что ситуация не позволяет сделать такого...
а ситуация такая что фирма распологается на 3 этажах модем на первом этаже там стоит свич в который воткнут модем и порядка 20 клиентов потом от этого свича на второй этаж идет одна витая пара... в серверную где еще один свич... а там уже все клиенты второго и 3 этажа, все это хозяйство досталось мне от прежнего админа...
по поводу того что срет это все хозяйство в логи могу сказать только то что пингуется только один интерфейс.... уже почти неделю бьюсь головой апстену

Можете попробовать сделать из одного межэтажного кабеля два линка - обжать две неиспользуемые пары - в принципе расстояние наверно небольшое - должно работать в соточку...ну если только предшественник не экономил действительно жестко, пустив двухпарку ....