среда, 3 октября 2007 г.

Отключение сообщений об arp-пакетах не на том сетевом интерфейсе

Когда в сервер, выполняющий роль шлюза (freebsd 6.2), вставил вторую сетевую карту (подключились ко второму провайдеру по адсл) и пустил соответствующий трафик к адсл-модему через локальную сеть (было проблематично протягивать дополнительный кабель до сервера и его просто воткнули в свободный порт коммутатора) в /var/log/messages и в dmesg начали сыпаться сообщения вроде "Oct 5 12:10:05 firewall kernel: arp: 192.168.0.4 is on xl0 but got reply from 00:0a:01:fc:16:d7 on xl1".
Некоторое время мирился с их существованием, но потом все-таки решил избавиться от них. Решение состоит в том, что нужно изменить параметр sysctl:
# sysctl net.link.ether.inet.log_arp_wrong_iface=0

Для того, чтобы каждый раз не вводить с консоли просто добавьте эту строку в sysctl.conf:
net.link.ether.inet.log_arp_wrong_iface=0

6 комментариев:

yarodin комментирует...

А staticarp?

mr.tacitus комментирует...

2yarodin: то есть?

yarodin комментирует...

То что предложил ты в посте это лечение поноса путем затыкания анального отверстия :)

Проще говоря, ты в принципе знаешь какие именно подсети на каких интерфейсах у тебя висят и соответственно заполняешьтаблицу arp, и говоришь staticarp интерфейсам, чем сокращаешь паразитный трафик со своей машины.

mr.tacitus комментирует...

ясно :)

mr.tacitus комментирует...

2yarodin: staticarp - все-таки это немного из другой оперы. Мне не нужна привязка ARP к IP.

yarodin комментирует...

Хозяин - барин как говорится.
Но интуиция мне почему-то подсказывает что ты ошибаешься :)