forum.lissyara.su

при старте системы, в момент определения подключений к провайдеру начинает сыпаться следующая строка здесь ip-адрес 92.16.0.8 это default gateway провайдера
при вызове команды dmesg -a этим заполнен весь экран.
На траффик это не влияет. Т.е. это безобразие происходит внутри моей системы.
Как избавится от этой радости?

Нюансов может быть много, но если на первый взгляд, то.

При ARP-атаке комп "злоумышленника" будет слать на твой IP-шник ARP-ответы, с периодичностью в несколько секунд. Делается это для того, чтоб твой комп не слал ARP-запрос для IP-шника шлюза.
Следовательно нужно запустить tcpdump и проверить, не приходят ли к тебе регулярно необоснованные ARP-ответы.
Защититься от такой атаки легко - нужно прописать статический MAC-адрес для шлюза. Полагаю, можно даже включить опцию NOARP для интерфейса xl0, но сам я так не пробовал.

С другой стороны у провайдера может использоваться CARP. Это такая фича, когда несколько компов имеют одинаковый IP-адрес, и если какой-то комп отключить, то другой будет продолжать работать, незаметно для пользователя. Используется для резервирования и повышения отказоустойчивости серверов, плюс для балансировки нагрузки.
Опасности не представляет. У моего провайдера этот самый CARP работает, и у меня консоль усыпана "arp: ... moved from ...".
Вот только CARP использует виртуальные MAC-адреса, например "00:00:5e:00:01:01". Но это наверное не принципиально, думаю их можно настроить любые.

спасибо

у провайдера может использоваться CARP

так и есть CARP, провайдер подтвердил. Адреса меняются с интервалом в несколько секунд с определенной цикличностью
с mac-адресами моих плат не совпадают.