[GTER] Problema estranho de rede com arp e ndp

Wed May 7 08:51:37 -03 2014

Em 07/05/14 06:42, Joelson Vendramin escreveu:
> Olá Gondim,
>
> Os Datacom vem com alguns filtros já habilitados em suas portas para prevenir broadcast storms e tambem flood para Macs desconhecidos. Tente desabilita-los.
>
> Se não me engano os comandos são parecidos com isso :
> no switchport ratelimit broadcast/dlf
Opa Joelson,

Valeu! Vou passar isso aqui pra eles pra ver se já fizeram isso.
Também estou achando que pode ter sido alguma atualização de firmware 
porque antes funcionava e parou do nada. Eles costumam fazer 
atualizações nos equipamentos.
>
> Aplicados diretamente nas interfaces.
>
> Sds,
> Joelson
>
>
> ------------------------------
> Em ter, 6 de mai de 2014 22:10 BRT Marcelo Gondim escreveu:
>
>> Em 06/05/14 18:02, Shine escreveu:
>>> O ARP Request é mac broadcast, então existe uma chance do router B não
>>> estar recebendo o ARP Request do router A por algum bloqueio de mac
>>> broadcast na porta do router A. Quando você faz o ping na direção
>>> contrária, o broadcast parte de B para o router A, passa OK e o router A
>>> responde por unicast, o que provavelmente passa pelo switch.
>>> Bem, é uma teoria... só mesmo fazendo um sniffer e vendo a troca de frames
>>> para entender o que realmente acontece.
>>>
>>> Um workaround simples, seria usar uma entrada ARP estática no router A. Não
>>> é o ideal, pq qdo você mudar a interface física do router B essa entrada
>>> teria que ser alterada manualmente...
>> Olá Shine,
>>
>> Adicionando mais um dado: se eu ligo o Router A direto com o Router B
>> sem passar pelo Datacom, funciona para ambos os lados.
>> O problema está no Datacom pelo visto mas não faço ideia do que seja.
>>>
>>> Em 6 de maio de 2014 17:04, Marcelo Gondim <gondim at bsdinfo.com.br> escreveu:
>>>
>>> Prezados,
>>>
>>> Uns anos atrás isso aconteceu comigo mas não lembro como resolvi e por um
>>> acaso hoje ocorreu o mesmo problema só que com IPv6 também.
>>> Vou descrever o que acontece... Tem um router na ponta A, outro router na
>>> ponta B e no meio um Switch Datacom.
>>>
>>> Router A ------ Datacom ------ Router B
>>>
>>> Eu estou conectado remotamente em A. Quando tento um ping ou ping6 para os
>>> IPs IPv4 e IPv6 do Router B, simplesmente não pinga. Vão as solicitações de
>>> arp e ndp mas não retorna resposta alguma de B. Aí do Router B tento fazer
>>> o mesmo para o Router A e nesse momento consigo pingar tanto v4 quanto v6.
>>> Depois que faço isso, passo à conseguir pingar também do Router A para o B.
>>> Ou seja, só consigo pingar de A para B se B me pingar antes.
>>>
>>> Depois que B pinga A o mac address vai para as tabelas arp e ndp pelo
>>> tempo de expiração e fica funcionando até expirar. Depois disso só pedindo
>>> pra B novamente uma ajuda.  :(
>>>
>>> Alguém faz ideia do que seja isso? Não lembro o que fiz no passado para
>>> resolver isso, mas tenho quase certeza que era hardware.