[Sysadmins] Проблемы с arp записями не от того интерфейса

Ср Апр 10 11:20:26 MSK 2024

----- Исходное сообщение -----
> От: "Sergey" <a_s_y на sama.ru>
> Кому: "ALT Linux sysadmins' discussion" <sysadmins на lists.altlinux.org>
> Отправленные: Среда, 10 Апрель 2024 г 15:43:31
> Тема: [Sysadmins] Проблемы с arp записями не от того интерфейса

> Приветствую.
> 
> Нарвался на проблему с arp. Достаточно давно на самом деле
> в первый раз, но сегодня вот опять. Решил и на kernel.org
> закинуть (https://bugzilla.kernel.org/show_bug.cgi?id=218700)
> но вдруг у кого мысли будут.
> 
> 1822: ether1.2115 на ether1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
> noqueue state UP group default qlen 1000
>    link/ether 3c:ec:ef:1d:63:05 brd ff:ff:ff:ff:ff:ff
>    inet 100.64.1.114/30 brd 100.64.1.115 scope global ether1.2115
> 
> 1829: ether9.3109 на ether9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
> noqueue state UP group default qlen 1000
>    link/ether 3c:ec:ef:4d:94:ee brd ff:ff:ff:ff:ff:ff
>    inet 100.64.3.62/30 brd 100.64.3.63 scope global ether9.3109
> 
> # arp -n|grep 100.64.1.113
> 100.64.1.113   ether   50:ff:20:26:fa:14   C      ether9.3109
> 100.64.1.113           (incomplete)               ether1.2115
> 
> В ether9.3109 прилетают arp who-has 100.64.1.114 tell 100.64.1.113
> от забытой железки, а ядро зачем-то отвечает, что 100.64.1.114
> имеет MAC 3c:ec:ef:4d:94:ee, хотя он реально с другим MAC на другом
> интерфейсе, да ещё и в ARP таблицу запись добавляет, чтобы жизнь
> совсем мёдом не казалась... Вопрос - как бороться. Понятно, что
> есть вариант железку отключить.

# sysctl -a | grep proxy_arp

что говорит?