Executor 最近的时间轴更新 Executor 最近的时间轴更新 |
ExecutorV2EX 第 616246 号会员,加入于 2023-02-27 17:12:52 +08:00今日活跃度排名 13473 |
Executor-Cheng
| 三层交换机 arp 学习疑问 宽带症候群 • Executor • 2025 年 4 月 1 日 • 最后回复来自 nkloveni | 33 |
Executor 最近回复了
2025 年 5 月 9 日 回复了 465456 创建的主题 › 宽带症候群 › 测试移动,电信,联通互联真实速度 |
AS140292, 测了移动的 v4(39.134.70.116)/v6(2409:8087:2001:10::2786:450f), v4/v6 速度从 1M/s 逐渐下滑至 0, 后 v4 从 0 回升到 100~500K/s; v6 仅短暂几秒回升至<5K/s 又滑回 0
另测了电信和联通的 v4/v6, 全部基本满速(60M/s, 90M/s)
另测了电信和联通的 v4/v6, 全部基本满速(60M/s, 90M/s)
2025 年 4 月 11 日 回复了 Vtoecha 创建的主题 › OpenWrt › Openwrt 上如何设置递归静态路由 |
你这下一跳 10.1.0.2 不在你的子网 10.0.0.0/24 内, 不能这样定路由规则
想知道为什么的话请看: https://superuser.com/questions/490005/can-i-use-a-gateway-address-on-another-subnet
想知道为什么的话请看: https://superuser.com/questions/490005/can-i-use-a-gateway-address-on-another-subnet
2025 年 4 月 1 日 回复了 Executor 创建的主题 › 宽带症候群 › 三层交换机 arp 学习疑问 |
@nkloveni 没错的, 我也估计是这样的情况, 只是机房给我的回复非常肯定我在搞 arp 欺骗把我整的不自信了, 再加上从 kernel 的源码 /net/ipv4/netfilter/nf_reject_ipv4.c#L183-L184 可以看出确实是按你说的这样回
2025 年 3 月 29 日 回复了 Executor 创建的主题 › 宽带症候群 › 三层交换机 arp 学习疑问 |
@newborn 输出全 0, 确实没开这东西
2025 年 3 月 28 日 回复了 Executor 创建的主题 › 宽带症候群 › 三层交换机 arp 学习疑问 |
@newborn 今晚我的机器才送到家里, 到时候上电了我看看, 感谢
2025 年 3 月 28 日 回复了 Executor 创建的主题 › 宽带症候群 › 三层交换机 arp 学习疑问 |
@huaxie1988 所以我也很好奇这些包是怎么给我转来的
别的网段的 arp 请求一般来讲我不可能能原样收到, 中间都要过网关, 我很显然和其它网段的主机不是"网络邻居", 但交换机就是学到了我的 mac 挂着多个/24 段的 IP
但有一个有趣的现象, 我的网卡挂的实际上直接是公网 IP 地址, 网关也是该 IP /24 段下的地址, 是不是这中间他们有什么策略转换成他们自己内网的 11.0.0.0/8 这个地址后搞出来的一系列问题
别的网段的 arp 请求一般来讲我不可能能原样收到, 中间都要过网关, 我很显然和其它网段的主机不是"网络邻居", 但交换机就是学到了我的 mac 挂着多个/24 段的 IP
但有一个有趣的现象, 我的网卡挂的实际上直接是公网 IP 地址, 网关也是该 IP /24 段下的地址, 是不是这中间他们有什么策略转换成他们自己内网的 11.0.0.0/8 这个地址后搞出来的一系列问题
2025 年 3 月 27 日 回复了 Executor 创建的主题 › 宽带症候群 › 三层交换机 arp 学习疑问 |
@Int100 差不多就是这样子; 是的, 我单独托管了一台
2025 年 3 月 27 日 回复了 Executor 创建的主题 › 宽带症候群 › 三层交换机 arp 学习疑问 |
@newborn 另附当时在 vpn xfrm 网口上抓到的回包脱敏图片: https://sm.ms/image/UFRiNvxGPaTlc3o
这个包从网口收到, 但 reject 报文从 xfrm 网口传出, 因为当时偷懒直接定了 10.0.0.0/8 dev ipsec0 的路由规则, 所以 reject 报文从 xfrm 网口发出去前被我抓到了
看内容是机房内部的 syslog 通信报文被转到我机器 (11.x.y.z) 上来了, 后来我严格了路由规则后, reject 报文就会从网口发回, 交换机应该就会看到了
有些怀疑是因为这个 syslog 的报文被交换机广播到我机器上, 然后机器回了 reject 报文导致交换机学习了
这个包从网口收到, 但 reject 报文从 xfrm 网口传出, 因为当时偷懒直接定了 10.0.0.0/8 dev ipsec0 的路由规则, 所以 reject 报文从 xfrm 网口发出去前被我抓到了
看内容是机房内部的 syslog 通信报文被转到我机器 (11.x.y.z) 上来了, 后来我严格了路由规则后, reject 报文就会从网口发回, 交换机应该就会看到了
有些怀疑是因为这个 syslog 的报文被交换机广播到我机器上, 然后机器回了 reject 报文导致交换机学习了
2025 年 3 月 27 日 回复了 Executor 创建的主题 › 宽带症候群 › 三层交换机 arp 学习疑问 |
@newborn 谢谢, 实际情况中, 上层交换为我的 mac 地址记录了额外的 3 个/24 段, 每段至少 5 个 IP+的映射关系, 因此 "11.1.2.3 设备的 mac 地址与 10.1.2.4 相同" 这个说法应该不成立
所以我很疑惑这些记录是怎么创建出来的, 按理说其它内网的 arp 包到不了我这一边, 且就算到了我这边, 内核也不应回复
机房给我的 dis arp | in abcd-ef01-0203 截图大体如下
IP ADDRESS | MAC ADDRESS | EXP(M) | TYPE/VLAN | INTERFACE
10.1.2.4 | abcd-ef01-0203 | 110 | D/123 | Eth-Trunk2
...
10.2.5.6 | abcd-ef01-0203 | 112 | D/123 | Eth-Trunk2
...
10.3.6.7 | abcd-ef01-0203 | 113 | D/123 | Eth-Trunk2
...
11.1.2.3 | abcd-ef01-0203 | 111 | D/123 | Eth-Trunk2
所以我很疑惑这些记录是怎么创建出来的, 按理说其它内网的 arp 包到不了我这一边, 且就算到了我这边, 内核也不应回复
机房给我的 dis arp | in abcd-ef01-0203 截图大体如下
IP ADDRESS | MAC ADDRESS | EXP(M) | TYPE/VLAN | INTERFACE
10.1.2.4 | abcd-ef01-0203 | 110 | D/123 | Eth-Trunk2
...
10.2.5.6 | abcd-ef01-0203 | 112 | D/123 | Eth-Trunk2
...
10.3.6.7 | abcd-ef01-0203 | 113 | D/123 | Eth-Trunk2
...
11.1.2.3 | abcd-ef01-0203 | 111 | D/123 | Eth-Trunk2
2025 年 3 月 27 日 回复了 Executor 创建的主题 › 宽带症候群 › 三层交换机 arp 学习疑问 |
@LinusJian 可以确信的是我的网卡只绑定了 11.1.2.3 这个 IP, 所以就算 kernel 收到了请求 10.1.2.3 / 10.1.2.4 的 arp 报文也不应回复
机房认为我的服务器在进行 arp 欺骗攻击, 执意要清退。我在排除了上述情况后, 想起以前曾在网口上抓到其余内网通信的 udp 报文, 并且最近我在 forward 链上从默认 drop 改为 reject with icmpx admin-prohibited 动作, 所以才想是不是因为这个改动导致的
机房认为我的服务器在进行 arp 欺骗攻击, 执意要清退。我在排除了上述情况后, 想起以前曾在网口上抓到其余内网通信的 udp 报文, 并且最近我在 forward 链上从默认 drop 改为 reject with icmpx admin-prohibited 动作, 所以才想是不是因为这个改动导致的
Select Language