[GTER] Problema estranho de rede com arp e ndp

Joelson Vendramin jtvendramin at yahoo.com.br
Wed May 7 06:42:03 -03 2014 

Olá Gondim,

Os Datacom vem com alguns filtros já habilitados em suas portas para prevenir broadcast storms e tambem flood para Macs desconhecidos. Tente desabilita-los.

Se não me engano os comandos são parecidos com isso :
no switchport ratelimit broadcast/dlf

Aplicados diretamente nas interfaces. 

Sds,
Joelson


------------------------------
Em ter, 6 de mai de 2014 22:10 BRT Marcelo Gondim escreveu:

>Em 06/05/14 18:02, Shine escreveu:
>> O ARP Request é mac broadcast, então existe uma chance do router B não
>> estar recebendo o ARP Request do router A por algum bloqueio de mac
>> broadcast na porta do router A. Quando você faz o ping na direção
>> contrária, o broadcast parte de B para o router A, passa OK e o router A
>> responde por unicast, o que provavelmente passa pelo switch.
>> Bem, é uma teoria... só mesmo fazendo um sniffer e vendo a troca de frames
>> para entender o que realmente acontece.
>>
>> Um workaround simples, seria usar uma entrada ARP estática no router A. Não
>> é o ideal, pq qdo você mudar a interface física do router B essa entrada
>> teria que ser alterada manualmente...
>Olá Shine,
>
>Adicionando mais um dado: se eu ligo o Router A direto com o Router B 
>sem passar pelo Datacom, funciona para ambos os lados.
>O problema está no Datacom pelo visto mas não faço ideia do que seja.
>>
>>
>> Em 6 de maio de 2014 17:04, Marcelo Gondim <gondim at bsdinfo.com.br> escreveu:
>>
>> Prezados,
>>
>> Uns anos atrás isso aconteceu comigo mas não lembro como resolvi e por um
>> acaso hoje ocorreu o mesmo problema só que com IPv6 também.
>> Vou descrever o que acontece... Tem um router na ponta A, outro router na
>> ponta B e no meio um Switch Datacom.
>>
>> Router A ------ Datacom ------ Router B
>>
>> Eu estou conectado remotamente em A. Quando tento um ping ou ping6 para os
>> IPs IPv4 e IPv6 do Router B, simplesmente não pinga. Vão as solicitações de
>> arp e ndp mas não retorna resposta alguma de B. Aí do Router B tento fazer
>> o mesmo para o Router A e nesse momento consigo pingar tanto v4 quanto v6.
>> Depois que faço isso, passo à conseguir pingar também do Router A para o B.
>> Ou seja, só consigo pingar de A para B se B me pingar antes.
>>
>> Depois que B pinga A o mac address vai para as tabelas arp e ndp pelo
>> tempo de expiração e fica funcionando até expirar. Depois disso só pedindo
>> pra B novamente uma ajuda.  :(
>>
>> Alguém faz ideia do que seja isso? Não lembro o que fiz no passado para
>> resolver isso, mas tenho quase certeza que era hardware.
>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list