[GTER] proxy arp terror
Diogo Montagner
diogo.montagner at gmail.com
Thu Jan 17 22:02:44 -02 2008
Já fez um dump em cada uma das interfaces para ver se não há algo de
estranho cruzando por elas ?
Seria interessante fazer esse dump durante os testes mencionadas e ver como
as respostas estão se comportando.
[]s,
Diogo
2008/1/17 Edv <edv.sp.br at gmail.com>:
> Boa tarde, amigos!
>
> Algo estranho está ocorrendo...
>
> O cenário:
> ISP, conexão Telefonica.
> roteador SDH Huawei, duas fibras ópticas, entregando duas ethernets,
> várias
> subnets /24, algumas /25, poucas /26, raras /27 e /28.
> roteador Linux Mikrotik, 3 ethernets, Net_1 na ethernet1
> do roteador SDH, Net_2 na ethernet2 do roteador SDH, LAN na rede local.
> Sem balanceamento e sem BGP.
> Proxy-ARP habilitado nas duas interfaces externas (Net_1 e Net_2), do
> roteador Mikrotik, feature que permite assumir a responsabilidade sobre um
> determinado bloco de endereços, enabled by default nos roteadores Cisco.
> Funcionando lindamente há meses.
>
> O objetivo
> Substituir a Net_1, suspeita de estar avariada, por outra NIC,
> equivalente.
>
> O problema:
> Subnets que entram pela Net_1, após a substituição, apresentam
> funcionamento
> anormal.
> Pinga x.x.x.1 e não pinga x.x.x.2
> Pinga x.x.x.50 e não pinga x.x.x.61
> Pinga y.y.y.7 e não pinga y.y.y.8
> Aleatórios e esporádicos ok, outros não.
>
> Chamo de pingar o teste ICMP padrão, executado via um ADSL de operadora
> independente.
> Internamente (na nossa LAN), tudo acessível, tudo pingando. Já vindo pela
> Internet, conforme descrido acima.
>
> Agravantes:
> Ao retornar a antiga NIC para Net_1, inverteu-se completamente o problema:
> Pinga x.x.x.2 e não pinga x.x.x.1
> Pinga x.x.x.61 e não pinga x.x.x.50
> Pinga y.y.y.8 e não pinga y.y.y.7
> Aleatórios e esporádicos não, outros ok.
>
> Mais agravante:
> O tráfego via Net_1 foi subindo lentamente, até finalmente voltar ao
> normal.
> Isso ocorreu aprox uma hora depois da destroca da placa.
>
> Ainda acho que a NIC net_1 está avariada... Ainda preciso substituí-la.
>
> O suporte da Telefonica explica que nada fez a respeito, e que caso eu
> queira fazer novamente é só mandar bala, já que não é necessário nenhum
> acompanhamento da parte deles.
>
> Not enough balls to try again :P
>
> Descarto problema de Osmar Contato (layer 1), FW agindo sobre ICMP e
> outros
> tráfegos.
> Network Load: cerca de 50-60mbits normalmente, ~ 25-30 em cada LP, ~ 5-6
> kpackets/s cada.
>
> Any clue will be welcome!
>
> Agradeço antecipadamente pela paciência dispensada.
>
> Uma ótima tarde a todos.
>
> E.
> (no melhor estilo proteção de identidade secreta)
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
./diogo -montagner
More information about the gter
mailing list