[MASOCH-L] Mais ilogismo no ping + tcpdump - incluindo arpwatch flip-flop
Fabio Catunda
fcatunda at lightcomm.com.br
Mon Apr 16 10:52:53 BRT 2012
Marcio,
Duas coisas que podem te ajudar:
1-A opção -I do ping é meio bugada, tente usar o IP na frente do -I,
costuma funcionar melhor: ping -I192.168.0.3 192.168.0.1
2-Essa acho que é a razão dos seus problemas: duas interfaces com IPs
distintos na mesma rede (eth1 e eth2 do Servidor 1). É normal uma
interface receber um arprequest e o SO responder por outra interface. A
explicação para esse comportamento é longa e complicada, vou tentar
encontrar onde li e se achar eu te mando.
É possível modificar esse comportamento, mas de cabeça também não vou
lembrar como.
Enfim, se não for vital para sua rede, tire uma das interfaces eth1 ou
eth2 de funcionamento.
Att,
Fábio Catunda.
On 16-04-2012 10:44, Marcio Merlone wrote:
> Grandes colegas,
>
> Ainda analisando o ilogismo do ping sobre o qual pedi ajuda há alguns
> dias, fui tcpdumpar a interface de meu servidor pra testar o ping em
> um momento em que não há problemas. Vejam que situação bizarra:
>
> Servidor 1:
> eth0: 192.168.255.1/24
> eth1: 192.168.0.1/24
> eth2: 192.168.0.2/24
>
> Servidor 2:
> eth0: 192.168.255.3/24
> eth1: 192.168.0.3/24
>
> Objetivo: da interface 192.168.0.3 pingar o 192.168.0.1, mas a
> interface 192.168.0.2 é quem responde o ping:
>
> No servidor 2, de 192.168.0.3 eu pingo:
> ping -I eth1 192.168.0.1
>
> No servidor 1 eu dumpo:
> tcpdump -ni eth1 icmp -> nhada!
>
> Nada acontece aqui. Mas se eu dumpar a outra interface funciona:
> tcpdump -ni eth2 icmp -> ping? pong!
>
> Em resumo, quem responde o ping é a outra interface e não a que tem o
> IP que estou pingando. Todas as sub-redes estão no mesmo switch
> virtual, sem VLAN, e são máquinas virtuais VMware ESX 5.0 (for what is
> worth). Já havia visto este comportamento em máquinas físicas também,
> então descarto relação com a virtualização.
>
> Pelo cheiro, as mensagens de flip-flop que o arpwatch reporta sobre
> este servidor (entre alguns outros equipamentos) parece ter relação,
> mas como posso determinar isto ao certo, as causas, as soluções? Além
> de resolver o problema, gostaria de entender o que acontece.
>
> A pergunta parece tão boba que me sinto na linux-br uma década atrás. :)
>
> Agradeço antecipadamente qualquer ajuda.
>
More information about the masoch-l
mailing list