Cybercchriss
13.06.07, 09:09
Folgendes Szenario:
Ein Linuxserver hat 2 Netzwerkschnittstellen mit folgenden Netzen:
A (eth0 150.102.0.1 MAC:00.19.D1:0E:6F:85)
B (eth1 192.168.1.1 MAC:00:0D:88:FF:FB:FE)
Windowsrechner C (192.168.1.0) ist über einen Switch physikalisch mit Netzwerkschnittstelle A des Linuxservers verbunden - beide Rechner befinden sich also in unterschiedlichen Netzen.
Nun setzt C einen Ping auf A ab. Dieser läuft logischerweise in ein Timeout, was aber nicht weiter schlimm ist, da es nur darum ging einen ARP-Request rauszuschicken.
Betrachten wir uns nun den ARP-cachevon C:
192.168.1.1 -> 00.19.D1:0E:6F:85 dynamisch
Wir sehen, dass der Linuxserver über den ARP-replay die angepingte IP der falschen MAC-Adresse zuordnet.
Hier stellt sich mir nun die Frage, wieso der Linuxserver dies tut und ob man dies irgendwie verhindern kann.
Ich hab das o.g. Szenario mal mit Windows durchgespielt hier steht folgendes im ARP-Cache:
192.168.1.1 -> 00:00:00:00:00:00 invalid
Ein Linuxserver hat 2 Netzwerkschnittstellen mit folgenden Netzen:
A (eth0 150.102.0.1 MAC:00.19.D1:0E:6F:85)
B (eth1 192.168.1.1 MAC:00:0D:88:FF:FB:FE)
Windowsrechner C (192.168.1.0) ist über einen Switch physikalisch mit Netzwerkschnittstelle A des Linuxservers verbunden - beide Rechner befinden sich also in unterschiedlichen Netzen.
Nun setzt C einen Ping auf A ab. Dieser läuft logischerweise in ein Timeout, was aber nicht weiter schlimm ist, da es nur darum ging einen ARP-Request rauszuschicken.
Betrachten wir uns nun den ARP-cachevon C:
192.168.1.1 -> 00.19.D1:0E:6F:85 dynamisch
Wir sehen, dass der Linuxserver über den ARP-replay die angepingte IP der falschen MAC-Adresse zuordnet.
Hier stellt sich mir nun die Frage, wieso der Linuxserver dies tut und ob man dies irgendwie verhindern kann.
Ich hab das o.g. Szenario mal mit Windows durchgespielt hier steht folgendes im ARP-Cache:
192.168.1.1 -> 00:00:00:00:00:00 invalid