В эти выходные я тестировал новое соединение для передачи данных от поставщика услуг и столкнулся с некоторыми проблемами разрешения адресов.
Я протестировал доступность хостов на дальнем конце, используя ноутбук на моей стороне с некоторыми параметрами сети, предоставленными провайдером.
Затем, когда я настроил его на доступной сетевой карте на моем UTM, те же хосты были недоступны. Убедившись, что моя конфигурация маршрутизации настроена правильно, я начал нюхать с tcpdump
и узнаю, что мои запросы ARP Linux UTM (arp who-has
) для первого прыжка на другой стороне не получали ответа. Так что <incomplete>
запись для его IP-адреса была создана в таблице ARP моего UTM.
В качестве временного решения я добавил постоянную запись в таблицу ARP моего UTM через arp -a
.
Я обнаружил, что хост, не отвечающий на мои запросы arp, является маршрутизатором Cisco (Cisco 7600 router (IOS 12.2)
в соответствии с функцией обнаружения ОС nmap). В чем может быть основная причина этой проблемы?
arp_filter
не позволяет отвечать на адреса из других подсетей / Требуется NAT?Сетевая маска для канала передачи данных: /30
поэтому есть только два хоста, которые могут ответить на запрос arp (мой UTM и маршрутизатор)
Ответ от моего интернет-провайдера:
У нас действительно применяются политики безопасности, но на уровне MAC-адреса для порта доступа (Gi7 / 3) у нас есть максимум 10 Mac, разрешающих трафик для этого порта, и в журнале зарегистрировано 4 записи на эту дату, таким образом обеспечение того, чтобы действие безопасности (Ограничить) еще не было активировано.
Я обновил оборудование своего UTM, чтобы получить больше сетевых адаптеров. В этом обновлении было задействовано изменение MAC-адреса для моего сетевого адаптера, получающего канал передачи данных, но поведение было таким же, без статической записи arp я не могу отправлять пакеты на маршрутизатор cisco.
(это следует переместить в https://networkengineering.stackexchange.com/)
Нет никакого "непонятного" ARP, если ваш linux-box не получает ответов на arp-запросы, ваша сетевая конфигурация верна (IP, маска сети) и Ethernet работает (интерфейс UP).
Так что невозможно сказать что-либо о причине без доступа к cisco-устройству. Некоторые возможные причины: