Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 25/10/2007, à 16:47

javel404

Arp probleme

Bonjour ,
je suis en train de faire une passerelle firewall , j'ai 2 interfaces adresses dans deux réseaux différents ,par contre les 2 sont sont sur le meme segment physique et dans le meme vlan , mon probleme c'est que les 2 répondent aux requète arp : a chaque demande des clients pour savoir ou est leur route ,mon systeme envoie des réponses arp différentes ,pour la meme ip (l'ip interne) l'interface répond que c'est sa propre adresse mac qui correspond a l'ip de la route par défaut , le tout d'une façon aléatoire ,tanto c'est l'une tantot c'est l'autre .

J'ai compris que les interfaces sous linux ne réponde pas en fonction de ce qu'elles sont elles meme mais en fonction du systeme ,il doit bien avoir une utilité a ça mais moi ça ne me va pas .

J'ai joué un peu avec sysctl.conf pour activer l'arp_ignore ou arp_annonce ,mais ça n'a rien changé , à la base j'avais pas de probleme sous gentoo avec la meme machine mais depuis que je l'ai fait passé sous feisty et maintenant sous gutsy j'ai ce probleme .

Hors ligne

#2 Le 26/10/2007, à 09:44

javel404

Re : Arp probleme

ah bah évidemment on parle d'arp ya plus personne hein !!

Hors ligne

#3 Le 26/10/2007, à 10:57

NP

Re : Arp probleme

Perso je n'ai pas compris ton problème.

Qu'est ce qui se passe exactement ? Tu peux me donner un dump de ton trafic ça sera plus clair.

Hors ligne

#4 Le 26/10/2007, à 13:55

javel404

Re : Arp probleme

sur eth1

13:44:57.453621 arp who-has 172.25.2.1 tell 172.25.2.6
13:44:57.453626 arp reply 172.25.2.1 is-at 00:14:22:1a:6f:1a

sur eth0

13:44:57.453485 arp who-has 172.25.2.1 tell 172.25.2.6
13:44:57.453491 arp reply 172.25.2.1 is-at 00:14:22:1a:6f:19

La 172.25.2.1 c'est la eth0 ,donc en fonction de la vitesse des réponses le clients aura dans sa table arp l'une ou l'autre mac ,donc pour router c'est un peu compliquer !
Je pense avoir trouver la solution ,en editant sysctl.conf

net.ipv4.conf.eth1.arp_announce = 2

Hors ligne

#5 Le 26/10/2007, à 14:23

javel404

Re : Arp probleme

ou alors

net.ipv4.conf.eth1.arp_ignore = 1

Hors ligne

#6 Le 26/10/2007, à 21:41

NP

Re : Arp probleme

Et par curiosité en quoi ça te posai problème ? C'est pas génant puisque ça "pointe" vers ton même ordi. non ?

Hors ligne

#7 Le 27/10/2007, à 12:35

javel404

Re : Arp probleme

en fait d'un coté ça pointe vers la green interface et de l'autre vers la red du coup ça fout le bordel sur un firewall ,j'ai des reject une fois sur 2 !!

Hors ligne

Pages : 1