mac adresy 00:00:00:00:00:00

[whiteagle]

Cau hosi,
je treba se vzrusovat nad velky mnozstvim techto mac adres v arp tabulce - viz screenshot?
Pravdou je, ze se tam ty zaznamy objevuji uz dost dlouho ( mozná nejaky scan na siti nebo neco), ale vsiml jsem si jich nahodou az dneska.
Je potreba se tim nejak zabyvat?
Diky v.

[Dalibor Toman]

DD,

nekompletni zaznamy zacal MT zobrazovat az nedavno. Pokud je jich hodne, muzou vzniknout problemy (zaberou misto pro validni zaznamy, CPU nebude mit dost vykonu na prolezani velke tabulky atd). POkud jsou na privatnich IPckach tak zrejme nekdo/neco z vnitrni site skenuje ten rozsah. Zakaznik by nemel mit pritup do takovych velkych rozsahu - mel by byt odstinen routerem a firewallem od nich odstrihnut.

[honzam]

Teď na to koukám u zákazníka ale pro změnu v DHCP leases. Zjistil jsem že samé nuly jsou u zařízení které mají statickou adresu. Konkrétně zde se jedná o dva wifi routery které mají statickou IP.
Možná si je mikrotik v leases sám vyrezervoval s nulami aby nějakému klientovi nepřiřadil stejnou IP jako už má jiné zařízení?

[maetoo]

Aku verziu softwaru máš nahratu v Mikrotiku?
Mal som rovnaky problém. V arp sa mi tiež zobrazovalo veľa ip adries s nulovymi mac adresami.
Mne osobne pomohlo nahratie novšej verzie do Mikrotiku.

[whiteagle]

je to screenshot z 6.34.1, takze s "novotou" by nemel byt problem

[milan.zelina]

Trochu oživím tohle nedořešené téma.
Dnes se síť zbláznila a náhodně vypadávají routery s různýmy IP adresami.
Na centralním routeru za Alomou MP600 se náhodně objevují v ARP tabulce záznamy problematických zařízení s MAC 00:00:00:00:00:00 - poměrně dost adres.
Routerů je za centrálem asi 30 v různých podsítích za 5 Siklu spoji a jedním Laserbitem.
Signály věchny OK, ping pod 1 ms.
RoS centrálu je x86 6.34.2, Uptime byl 305dní bez chyby a dnes takový blázinec.
Pomohl až restart celého cirkusu.
Nesetkal jste se s tím někdo? Já to viděl naposledy před 2 lety a nepřišel jsem na to co to způsobuje.
Díky za nakopnutí.

[K3NY]

Trochu oživím tohle nedořešené téma.
Dnes se síť zbláznila a náhodně vypadávají routery s různýmy IP adresami.
Na centralním routeru za Alomou MP600 se náhodně objevují v ARP tabulce záznamy problematických zařízení s MAC 00:00:00:00:00:00 - poměrně dost adres.
Routerů je za centrálem asi 30 v různých podsítích za 5 Siklu spoji a jedním Laserbitem.
Signály věchny OK, ping pod 1 ms.
RoS centrálu je x86 6.34.2, Uptime byl 305dní bez chyby a dnes takový blázinec.
Pomohl až restart celého cirkusu.
Nesetkal jste se s tím někdo? Já to viděl naposledy před 2 lety a nepřišel jsem na to co to způsobuje.
Díky za nakopnutí.

rekl bych ze nejaky spoj ma problemy a preskuji macky mezi ifce, nebo jen nekteremu MT hrablo a preposila spatne ramce (cisco sw to detekuji standartne flapping mac address, nebo alespon ja mam takovou zkusenost, kdy MT posila zpatky co obdrzi). Pokud se jedna o tu druhou variantu je potreba shodit na hranicnim rt, nebo sw porty a pak potupne zase zapinat a cekat kdy se to po*ere, abys nasel zarizenim, kteremu hrabe

[milan.zelina]

Děkuji za potvrzení toho co jsem si myslel.
Restartoval jsem po jednom spoje i mikrotiky, pak už jsem na to neměl nervy a vypnul to celé.
Mám v podezření ten Laserbit - a to co je za ním (4 x mkt) tam se to s*alo jako první.
Po restartu téhle strany se průser nastěhoval na jinou stranu sítě a jeden mikrotik tam napsal v logu, že obdrzěl ze sítě rámec se svojí mac adresou.
Těžko se to hledá, když se to zase třeba rok nestane.

[iTomB]

Bych rekl, ze to mas nekde zakruhovane

[milan.zelina]

Kruh tam opravdu nemám, je to hvězda.
Taky sem byl z toho zděšen!

[iTomB]

a nikdo ti nemohl udelat smycku na switchi?

[milan.zelina]

To dost těžko, když je to vše v uzamčených rozvaděčích a 9 měsíců tam nikdo nebyl.
Zkrátka záhada.

[ludvik]

By mě zajímalo, jaká teorie vysvětlí nulové MAC v ARP tabulce díky smyčce na switchi. Praxe to totiž popírá ... taková smyčka síť zlikviduje, na nějaké nuly se v tu chvilku moc nehledí.

Pokud operační systém chce kontaktovat nějakou IP, tak vyvolá ARP request. V tu chvilku je už IP v arptabulce s nulami označená jako nekompletní. Pokud se na ten dotaz vrátí odpověď, záznam se dodělá. Pokud nevrátí, tak ten záznam postupně zmizí.

Čili jsou asi tak dvě možnosti, proč to vzniká. Někdo se snaží s těmi IP komunikovat, ale nejde to protože prostě neexistují. Např. scanování sítě ...
Nebo "něco" požírá ARP pakety. Představa, že síť funguje jinak v pořádku, ale občas nefunguje ARP je dost nepravděpodobná. Ale možná, když tak občas vidím, že přes UBNT rocket prochází ICMP, ale jiné pakety ne.

Nuly běžně vidět nejsou, jsou pro uživatele ve výchozím stavu odfiltrované. Mikrotik je holt ukazuje ...

---
Z jiného soudku: neexistence smyčky vysvětlená zamčeným rozvaděčem je trochu k smíchu. Málokterý rozvaděč je zabezpečený tak, aby se tam opravdu nikdo nedostal. Kromě toho ta smyčka nemusí být na switchi, který mám pod svou správou (což je častější varianta, protože moje switche jsou proti tomu odolné).

[iTomB]

By mě zajímalo, jaká teorie vysvětlí nulové MAC v ARP tabulce díky smyčce na switchi. Praxe to totiž popírá ... taková smyčka síť zlikviduje, na nějaké nuly se v tu chvilku moc nehledí.
---

Z jiného soudku: neexistence smyčky vysvětlená zamčeným rozvaděčem je trochu k smíchu. Málokterý rozvaděč je zabezpečený tak, aby se tam opravdu nikdo nedostal. Kromě toho ta smyčka nemusí být na switchi, který mám pod svou správou (což je častější varianta, protože moje switche jsou proti tomu odolné).

Po restartu téhle strany se průser nastěhoval na jinou stranu sítě a jeden mikrotik tam napsal v logu, že obdrzěl ze sítě rámec se svojí mac adresou.
Těžko se to hledá, když se to zase třeba rok nestane.

Ja reagoval hlavne na tohle

[honzam]

Nuly běžně vidět nejsou, jsou pro uživatele ve výchozím stavu odfiltrované. Mikrotik je holt ukazuje ...

Ale ve starších verzích neukazoval. Byla to sranda když je najednou začal ukazovat. Spousta lidí na foru z toho bylo vyjukaných