arp problem@linux router

Tomaz Kostrevc tomaz.kostrevc at its.si
Thu Sep 25 15:04:24 CEST 2003


Zdravo,

problemcek je priblizno takle:

nekje stoji neki linux (PII 400MHz, 256MB, debian 2.2, kernel 2.4.5), ki
skrbi za usmerjanje prometa med ip segmenti ter, jasno, internetom za cca.
200 - 250 masin (oziroma nekje do 300, ce stejem se vpn povezave). No, kljub
temu, da tece arpd, obcasno prihaja do "neighbour table overflow" kar v
kratkem povzroci izpad delovanja (arp vnosi), dokler se iz tabele ne pocisti
stale zapisov (v zadnjih dveh letih je bilo treba trikrat celo ugasnit vse
interface ...). Se posebej se te tezave pojavljajo, ko se v mrezo prikrade
kaksen crv, jasno pa je, da za te motnje poskrbimo tudi sami sistemci z
raznimi scannerji ipd. :) Tisto zadnje lahko se nekako omejimo, crvi pa so
precej nepredvidljiva nadloga. Zanima me, kako bi zagotovil vsaj priblizno
nemoteno delovanje tega rutercka, ce se mi prikrade kaksen crv oziroma ce xy
izvaja ip scan na, recimo, netblok 10.0.0.0/8?. Sam sem sicer ze popravil
nekaj parametrov v jedru, kjub temu pa me zanima, ce ima se kdo drug podobne
izkusnje s to zadevo. (pa rad bi se resil ocitkov, ki mi letijo v obraz, ces
da "tale linux pa ne ruta dobr' ...")

lp TK



More information about the lugos-list mailing list