[GTER] proxy arp terror

Edv edv.sp.br at gmail.com
Thu Jan 17 17:13:36 -02 2008 

Boa tarde, amigos!

Algo estranho está ocorrendo...

O cenário:
ISP, conexão Telefonica.
roteador SDH Huawei, duas fibras ópticas, entregando duas ethernets, várias
subnets /24, algumas /25, poucas /26, raras /27 e /28.
roteador Linux Mikrotik, 3 ethernets, Net_1 na ethernet1
do roteador SDH, Net_2 na ethernet2 do roteador SDH, LAN na rede local.
Sem balanceamento e sem BGP.
Proxy-ARP habilitado nas duas interfaces externas (Net_1 e Net_2), do
roteador Mikrotik, feature que permite assumir a responsabilidade sobre um
determinado bloco de endereços, enabled by default nos roteadores Cisco.
Funcionando lindamente há meses.

O objetivo
Substituir a Net_1, suspeita de estar avariada, por outra NIC, equivalente.

O problema:
Subnets que entram pela Net_1, após a substituição, apresentam funcionamento
anormal.
Pinga x.x.x.1 e não pinga x.x.x.2
Pinga x.x.x.50 e não pinga x.x.x.61
Pinga y.y.y.7 e não pinga y.y.y.8
Aleatórios e esporádicos ok, outros não.

Chamo de pingar o teste ICMP padrão, executado via um ADSL de operadora
independente.
Internamente (na nossa LAN), tudo acessível, tudo pingando. Já vindo pela
Internet, conforme descrido acima.

Agravantes:
Ao retornar a antiga NIC para Net_1, inverteu-se completamente o problema:
Pinga x.x.x.2 e não pinga x.x.x.1
Pinga x.x.x.61 e não pinga x.x.x.50
Pinga y.y.y.8 e não pinga y.y.y.7
Aleatórios e esporádicos não, outros ok.

Mais agravante:
O tráfego via Net_1 foi subindo lentamente, até finalmente voltar ao normal.
Isso ocorreu aprox uma hora depois da destroca da placa.

Ainda acho que a NIC net_1 está avariada... Ainda preciso substituí-la.

O suporte da Telefonica explica que nada fez a respeito, e que caso eu
queira fazer novamente é só mandar bala, já que não é necessário nenhum
acompanhamento da parte deles.

Not enough balls to try again :P

Descarto problema de Osmar Contato (layer 1),  FW agindo sobre ICMP e outros
tráfegos.
Network Load: cerca de 50-60mbits normalmente, ~ 25-30 em cada LP, ~ 5-6
kpackets/s cada.

Any clue will be welcome!

Agradeço antecipadamente pela paciência dispensada.

Uma ótima tarde a todos.

E.
(no melhor estilo proteção de identidade secreta)

More information about the gter mailing list