forum.lissyara.su

Вот схема сети примерная

на FreeBSD сервере на rl0 ip=192.168.1.1 netmask=255.255.255.0
На rl=10.1.1.1 netmask=255.255.255.0
в сети есть виндовый шлюз в инет у него ip= 192.168.1.9
defaultrouter=192.168.1.9
при этом в консоль сыпятся вот такие сообщения:
kernel: arp: 192.168.1.9 is on rl0 but got reply from 00:01:6c............ on rl1
как можно это исправить и что можно сделать... прошу помощи...

gateway# sysctl -a | grep arp
net.inet.ip.same_prefix_carp_only: 0
net.link.ether.inet.log_arp_wrong_iface: 1
net.link.ether.inet.log_arp_movements: 1

Посмотри эти переменные.

>> kernel: arp: 192.168.1.9 is on rl0 but got reply from 00:01:6c............ on rl1
Зачем оба интерфейса заводить в один и тот же свитч?..
Отправили пакет с rl0, а пришло на rl1 - вот он и ругается.

>>как можно это исправить
ifconfig rl1 down

Какую ты гламурненькую схемку нарисовал

Надо было только схему розовым нарисовать было бы более гламурно....
почему два конца в свич потому что у нас нет возможности перенести адсл модем ближе к серверной и телефонную линию тащить никто не собирается.... поэтому воткнули в локалку у нее айпишки 10,1,1,0/24, а так как надо раздавать инет и сетевые ресурсы в подсети 192.168.1.0/24
пробовал повесить оба айпишнега на одну сетевуху инет не работал пров сказал что типа с их модемами нельзя так.... поэтому такая схема и нарисовалась поэтому помощи и попросил

Вообще-то правильнее будет модем соединить кроссовым кабелем с той машиной, которая раздает инет в локалку (из первого сообщения непонятно - это Фря или Винда),
ибо ненулевая вероятность, что модем будет плющить частенько, от кучи сеток на его интерфейсе (это Фря только в логи ругается), ну и в смысле безопасности - до первого юзера, который поставит себе дефолт гейтвеем адрес модема (мелкие подробности опустим).
Практически - вытаскиваем из свича патчи к модему и к шлюзу, обрезаем вилочки и скручиваем кроссом (подразумеваю, что общая длина получиться меньше предельно допустимой для езернета).

короче прикол в том что ситуация не позволяет сделать такого...
а ситуация такая что фирма распологается на 3 этажах модем на первом этаже там стоит свич в который воткнут модем и порядка 20 клиентов потом от этого свича на второй этаж идет одна витая пара... в серверную где еще один свич... а там уже все клиенты второго и 3 этажа, все это хозяйство досталось мне от прежнего админа...
по поводу того что срет это все хозяйство в логи могу сказать только то что пингуется только один интерфейс.... уже почти неделю бьюсь головой апстену

Ну если такая организация и сделать ничего нельзя, стоит подумать над тем, что я написал выше.(т.е. отключить ведение таких записей)

Nikotinych писал(а): короче прикол в том что ситуация не позволяет сделать такого...
а ситуация такая что фирма распологается на 3 этажах модем на первом этаже там стоит свич в который воткнут модем и порядка 20 клиентов потом от этого свича на второй этаж идет одна витая пара... в серверную где еще один свич... а там уже все клиенты второго и 3 этажа, все это хозяйство досталось мне от прежнего админа...
по поводу того что срет это все хозяйство в логи могу сказать только то что пингуется только один интерфейс.... уже почти неделю бьюсь головой апстену

Можете попробовать сделать из одного межэтажного кабеля два линка - обжать две неиспользуемые пары - в принципе расстояние наверно небольшое - должно работать в соточку...ну если только предшественник не экономил действительно жестко, пустив двухпарку ....