mac adresy 00:00:00:00:00:00

[Dalibor Toman]

Nuly běžně vidět nejsou, jsou pro uživatele ve výchozím stavu odfiltrované. Mikrotik je holt ukazuje ...

Ale ve starších verzích neukazoval. Byla to sranda když je najednou začal ukazovat. Spousta lidí na foru z toho bylo vyjukaných

normalni by bylo misto tech nul napsat 'incomplete' a asi by tech popletenych bylo min. Ja s tim vypisem plnym nul mam obcas taky problem - chci rychle kouknout jestli je ARP tabulka neprazdna a ona neni (a ja jsem happy, ze to funguje) jenze si uz nevsimnu, ze k IPckum jsou vsude naparovany nuly....

[fujara]

Nuly běžně vidět nejsou, jsou pro uživatele ve výchozím stavu odfiltrované. Mikrotik je holt ukazuje ...

Ale ve starších verzích neukazoval. Byla to sranda když je najednou začal ukazovat. Spousta lidí na foru z toho bylo vyjukaných

Vyjukany by mali byt hlavne chlapci z mikrotiku. Alebo uz na niektorom zariadeni videl aby sa nekompletny arp-zaznam dal zapisat ako staticky s mac adresou 00:00:00:00:00:00? Ved skus na ten nekompletny zaznam dat vo winboxe prave tlacidlo a make static, alebo to skus cez konzolu. Posielam ti jeden priklad a vsimni si tiez ako sa poprehadzovalo cislovanie arp zaznamom. Ked to dokaze narobit takyto bordel v arp tabulke, tak sa vobec necuduj ze po case sa zacne po sieti floodovat nieco z mac adresou 00:00:00:00:00:00. Ano chlapcom z mikrotiku som to uz reportoval, este v casoch ked zacali tu blbost z nulami pouzivat. Podla nich je to v poriadku...

Screen Shot1.jpg (99.81 KiB) Zobrazeno 2944 x

[milan.zelina]

Taky si myslím, že to není v pořádku, když to statickým zařízením v síti nahází nuly a zblbne celou komunikaci.
Podle mě SW bug (možná i chyba někde v HW - nedokážu vyloučit). Restart vše řeší a pak OK hodně dlouho.
Jak jsem psal, viděl jsem to samé před 2 roky a pak zase včera.

[hapi]

nevidim na tom nic špatného. Na screenu vidim fixnutí arp záznamu takže se smaže řádek 13 a vytvoří se novej a mezi tim zdá se zmizel i řádek 12, asi vypršel timeout a nejspíš asi vypršel i řádek 11 a pak než si zase dal print tak zase byl na něj požadavek a zařadil se na konec. Co je na tom špatnýho?

Nuly jedině chválim, je vidět na co se dotazuje, pro diagnostický účely je to super věc. Je podle toho poznat že router skutečně provedl arp dotaz tím že se vytvoří nulový záznamy. Některý další OSka to ukazujou úplně stejně.

No a hlavně nezapomeňte, že i tyhle nuly i když nebyly vidět zabíraji v arp tabulce místo což je důležitý protože když máte na routeru řekněme 32 Cček a pustí někdo ip scan na všechny tak se tam vytvoří 32 * 256 = 8192 záznamů a hle, jsme na hranici tabulky která tímto okamžitě zaplněná a pak teprve začíná sranda a vy nevíte proč některý servery vypadávaji.

Jo a mimochodem, zapisujou se tam i záznamy který posílá třeba i někdo z jinýho subnetu než je router což značí i nějaký problém.

[fujara]

nevidim na tom nic špatného. Na screenu vidim fixnutí arp záznamu takže se smaže řádek 13 a vytvoří se novej a mezi tim zdá se zmizel i řádek 12, asi vypršel timeout a nejspíš asi vypršel i řádek 11 a pak než si zase dal print tak zase byl na něj požadavek a zařadil se na konec. Co je na tom špatnýho?

No tak si to vyskusaj ked na tom nevidis nic spatneho. A daj vediet, ako to prehadze arp zaznamy. Principialne to problem byt nemusi ale aspon vidiet ze je v tom nejaky bordel.

Nuly jedině chválim, je vidět na co se dotazuje, pro diagnostický účely je to super věc. Je podle toho poznat že router skutečně provedl arp dotaz tím že se vytvoří nulový záznamy. Některý další OSka to ukazujou úplně stejně.

Je uplne jedno ci to su nuly aleb F-ka. Problem je tom ze za urcitych okolnosti sa s toho stane normalna mac adresa a router zacne floodovat siet. Uz som to tu pisal davnejsie. Na tomto priklade vidiet ze v mikrotiku sa nekomletny arp zaznam eviduje ako 00:00:00:00:00:00 a interne sa s nim pracuje ako s legitimnou mac adresou a to je problem.
Nastatstie niektore switche (u mna cisco 6500) nulovu mac adresu blokuju a tak sa to nemusi prejavit, ale je kopa inych ktore s tym pracuju a kedze ju nemaju v adresnej tabulke tak ju potom dalej flooduju na vsetkych portoch. Tam potom pomoze iba mac address-table static 0000.0000.0000 vlan xx drop. Problem ale stale ostava na strane mikrotiku.

[iTomB]

Co to tu placas za kraviny? Poradi ARP zaznamu nema absolutne zadny vyznam.
Zobrazeni 00 je jen zobrazeni. Pokud se ti to beha po siti, tak nejspis mas nekde rozhrani s MAC 00... Takze chyba je jinde.
Tohle je jen zobrazeni nic vic, nic min ...

Pokud vam to dela problemy co tu pisete, videl bych to na zakruhovani a tvrdit, ze mi do rozvadece nikdo nemuze ... no ok. Jak mas zabezpeceno zakruhovani treba na bytovce ci rodinem domku, kde mas vysilac?

Nehlede na to, ze cast problemu co pisete, muze klidne delat nejaky bridge klient a za nim hromada veci ...

Tom

[ludvik]

Proč by to proboha dělal? Že by měl MK chování odlišné od linuxu? Proč? K čemu je dobrý ARP záznam (a ještě k tomu incomplete) ze segmentu, který router nezná? Chudák router, až si proscanuju celý IPv4 rozsah ...

Jo a mimochodem, zapisujou se tam i záznamy který posílá třeba i někdo z jinýho subnetu než je router což značí i nějaký problém.

Není problém, že existují incomplete záznamy. To je normální. Problém je, pokud je mikrotik dovolí použít jako normální MAC. To špatně prostě je.

[hapi]

si to zkus. Když ti někdo pošle paket na router ze kterýho si přehodil ip adresu na jinej router tak ti docela dost dlouho choději pakety stále na původní router a v něm se v arp udělají záznamy z cizího subnetu. Obzvlášť patrný to je když provoz normálně funguje dál protože se router zachová tak, že prostě odbaví pakety v klidu dál takže zdrojové pc nic netuší a provoz pokračuje. A teda musim říct že sem se s tim setkal jenom na jednom místě a to je na síti s ubnt jednotkami v režimu bridge. Z nějakýho důvodu nuteji zdrojovýmu pc dlouhou dobu původní macovku ke konkrétní ip adrese i když ta je už jiná. Jako by aktivně odpovídaly na arp dotazy ze svojí mac tabulky v bridge dokud nevyprší ale to záleží jakým způsobem implementovaly bridge v režimu klient a jakej firmware maji ubnt jednotky. A věřte že v tomhle režimu dělá ubnt psí kusy. S příchodem firmware kde se už nedá zapnout wds se to už zdá se neděje.

Že použije nulový záznamy? A co dělaji switche když nemaji mac záznam? A co dělaji switche když dlouho nemaji mac záznam? a co dělaji cisco switche když nemaji mac záznam? Viktor Novotný ti bude vyprávět co se stane když ti umře část sítě a vypršeji mac záznamy na cisco switchy. Takovej všesměrovej storm toho co neví kam poslat se jen tak nevidí.

Ale musim teda říct že tohle všechno se děje pouze na velkých switch/bridge sítích. Na routovaných sítích sem tohle v životě neviděl.

[ludvik]

Nevím, jak by se mi dostal paket na router, který už tu IP nemá

Já mluvím o voze a ty o koze. Už to neřeš.

[hapi]

normálně, klientský pc má furt ip = mac tvýho routeru, ty to změníš na routeru ale pc nic neví a tak vesele dál posílá pakety na ten router, na tu mac. Proč by taky to posílal jinam, nemá důvod. No a router to přijme, proč by nepřijal. Z pohledu L2 je vše v pořádku, paket dorazí pošle na mac, L2ka neřeší co je v L3. L3ku to bez omezujících pravidel na routeru taky nezajímá, ta už zase neví nic o L2. A hle, máme v arp tabulce záznam ipčka z cizího subnetu který neni na routeru zadán. Nevim jestli se záznamy do arp zadávaji i jinak než přes arp request ale prostě se tam dostanou.

[ludvik]

Jo takhle ty to myslíš ... Změna v connected routes by měla vyprázdnit ARP tabulku (těch záznamů, co se toho týkají). A pokud pak přijde request, tak ho přeci nemůže přijmout. Čili i kdyby nevyprázdnil, tak to tam vydrží timeout, což je teď u mikrotiku 30 vteřin.

[barneby]

Z jiného soudku: neexistence smyčky vysvětlená zamčeným rozvaděčem je trochu k smíchu. Málokterý rozvaděč je zabezpečený tak, aby se tam opravdu nikdo nedostal. Kromě toho ta smyčka nemusí být na switchi, který mám pod svou správou (což je častější varianta, protože moje switche jsou proti tomu odolné).

Jak řešíte odolnost proti smyčce na switchi?

[ludvik]

Kupujeme switche, co to umí