[GTER] Suposto problema com Proxy ARP.
Julio Arruda
jarruda-gter at jarruda.com
Fri Mar 31 12:42:42 -03 2006
MARLON BORBA wrote:
> Srs.,
>
> Enfrentamos, ontem, um problema curioso que gostaria de trazer ao seu conhecimento e a respeito do qual desejo ouvir suas opiniões.
> Nosso "firewall" Linux parou de permitir tráfego pela interface pública. Observamos que por meio de "ping" conseguíamos chegar ao roteador de borda (circuito TRF-Embratel), mas "traceroute" para locais na Internet, nacionais ou estrangeiros, "parava" nesse roteador. Executando os mesmos testes a partir de outra máquina com IP público, observamos funcionamento normal do circuito e do roteador.
> A uma certa altura do campeonato, observei na console uma mensagem de erro (que tentarei trazer depois) informando sobre uma condição de erro na interface eth1. O interessante era o endereço MAC informado pela placa, totalmente mal-formado (com o DOBRO de dígitos ;-)). Não tive dúvidas, substituí a placa e tudo passou a funcionar.
> Agora a pergunta: Por que eu conseguia "pingar" o roteador e não conseguia passar dele por "ping" e por "traceroute"? Suspeito que tenha algo a ver com Proxy ARP: O endereço MAC mal-formado permitia ao roteador devolver os pacotes locais, mas não fazer o "forward" para a Internet. É um CISCO 1700. Minha teoria está certa ou dei um tiro n água?
>
>
Proxy ARP so seria relevante se o "host" na sua LAN (seja ele outro
router, ou seu Linux mesmo), estivesse tentando "ARPEAR" (ouch!) por
redes nao locais, o que muito provavelmente nao e' o caso, ja que ele
deveria estar tentando mandar ARP para o IP na LAN do router (que deve
ser o next-hop da rota default dele ou algo assim ?) propriamente dito
somente, nao para os destinos finais. O Proxy ARP que voce esta falando
e' no Router, correto ?
More information about the gter
mailing list