Вопросы Теги

MAC-адрес физического интерфейса, а не MAC-виртуальный MAC-адрес отправляется в виде ответа ARP [закрыто]

В Arch Linux ARM (Raspberry Pi) Kernel 4.4.37 я создал macvlan, например, 

ip link add link eth0 mac0 type macvlan

Виртуальная сетевая карта macvlan появляется в списке, поэтому я назначаю ей IP-адрес и устанавливаю состояние связи «Вверх». (Между прочим, я пробовал использовать режимы bridge , vepa и private .)

Затем я могу пропинговать IP-адрес с моих клиентов Windows, но когда я проверяю кеш ARP ( arp -a ) в Windows, они показывают тот же MAC-адрес, что и основной (физический) сетевой адаптер, а не вновь созданный MAC-адрес macvlan.

Я не забыл очистить кеш ARP, попробуйте IP-адрес, который клиенты не видели раньше, и т. Д., Но он всегда показывает неправильный MAC.

Когда я создал статическую запись ARP для клиента Windows для MAC-адреса macvlan и пропинговал соответствующий IP-адрес, tcpdump показывает эхо-запрос, поступающий через интерфейс macvlan, и ничего не показывает в главном ( физический) интерфейс, и я получаю ответ ping на моем клиенте Windows (как только я вспомнил, что нужно настроить правило iptables, чтобы разрешить трафик!)

Как только я очищаю кеш ARP на клиенте и снова пингуюсь, я все равно получить ответ ping, но на этот раз запись ARP вернулась к записи основного физического сетевого адаптера в Linux.

Просто интересно, что я делаю не так?

4
задан 12 December 2016 в 23:44
2 ответа

Чтобы это сработало для меня, мне пришлось добавить один шаг к принятому ответу и установить следующую дополнительную переменную: 

net.ipv4.conf.all.rp_filter=2

Мне не нужно было устанавливать arp_ignore на 2, 1 вроде сработало. Мне также не нужно было устанавливать arp_filter в 1 для моей сети.

Итак, полное решение для меня было: 

net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.all.rp_filter=2

Нашел решение моей проблемы здесь

2
ответ дан 3 December 2019 в 02:57

В принципе, здесь нет ничего плохого. Вот как ядро ​​Linux работает в отношении разрешения ARP - по умолчанию оно будет отвечать на запросы ARP для любого из своих локальных адресов независимо от интерфейса, через который они поступают, даже если запрошенный адрес находится на другом интерфейсе.

Чтобы обойти эту проблему для этого вам необходимо настроить две переменные sysctl: 

net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2

Возможно, вам потребуется изменить значение arp_ignore на 2, а также установить arp_filter на 1 в зависимости от ваших IP-адресов / сценария разделения на подсети.

Полное описание доступных опций для этих переменных см. В документации kernel.org .

5
ответ дан 3 December 2019 в 02:57

Теги

Похожие вопросы