কেন একটি লিনাক্স মেশিন একটি পৃথক সাবনেট একটি আইপি জন্য এআরপি অনুরোধ পাঠানো হয়?


0

আমরা 19২.168.5.0/24 নেটওয়ার্কে কোনও মেশিনে সংযোগ করার চেষ্টা করার সময় 19২.168.2.0/24 সাবনেট এআরপি অনুরোধ পাঠানোর সময় একটি লিনাক্স মেশিন আছে। (ARP অনুরোধগুলি মেশিনের জন্য 19২.168.5.10, ডিফল্ট গেটওয়ে নয়) একটি ডিফল্ট গেটওয়ে সেট আছে এবং আমি এটি netstat -r তে দেখতে পারি। এটি 19২.168.2.1 এ গেটওয়েতে সমস্ত দূরবর্তী (একই সাবনেট) ট্র্যাফিক পাঠাতে অনুমিত হয়। আমি সাবনেট মাস্ক চেক করেছি, এবং এটি প্রকৃতপক্ষে 255.255.255.0। তাই এটি ডিআরটি গেটওয়ে ম্যাক পেতে একটি এআরপি অনুরোধ প্রেরণ করা উচিত, একটি রিমোট আইপি এর ম্যাক না। কোন ধারণা কেন এটি arp অনুরোধ পাঠানো হয়? এটি একটি পার্থক্য করে কিনা তা নিশ্চিত না, তবে দুটি উপনিবেশের মধ্যে সাইট ভিপিএন-এর একটি সাইট রয়েছে।

# ip route get 192.168.5.10
192.168.5.10 dev bond0  src 192.168.2.42
       cache  ipid 0x9fe7

# ip route
default via 192.168.2.1 dev bond0
192.168.2.0/24 dev bond0  proto kernel  scope link  src 192.168.2.42

# ip rule
   0:      from all lookup local
   32766:  from all lookup main
   32767:  from all lookup default

আপনি অতিরিক্ত বিবরণ প্রয়োজন হলে আমাকে জানাতে।

ধন্যবাদ.


1
আপনার পূর্ণ রাউটিং টেবিল কি ( ip route get 192.168.5.10; ip route; ip rule কেমন লাগছে?
grawity

এই একটি Layer 2 অথবা একটি Layer 3 VPN এর? এটি একটি Layer2 হয়, তাহলে এটি যে এআরপি প্যাকেট থেকে ইন্দ্রিয় তোলে অন্যান্য সাবনেট দুইয়ের মধ্যে সীমানা অতিক্রম করে, যখন এটি একটি লেয়ার 3 ভিপিএন হয়, এটি ঘটতে পারে না। কিন্তু তারপর: হয় 192.168.5.0/24 অথবা এই নেট, অন্য সাইটের ল্যান সহ কিছু?
MariusMatutiae

@ গরুটি ~ # আইপি রুট 19২.168.5.10 19২.168.5.10 ডিভ বন্ড 0 src 192.168.2.42 ক্যাশ আইপিড 0x9fe7 ~ # আইপি রুট ডিফল্ট 192.168.2.1 ডিভ বন্ড 0 192.168.2.0/24 ডিভ বন্ড 0 প্রোটো কার্নেল স্কোপ লিঙ্ক src 192.168.2.42 ~ # আইপি নিয়ম 0: সকল সন্ধান স্থানীয় 32766 থেকে: সমস্ত সন্ধানের প্রধান থেকে 32767: সকল সন্ধান ডিফল্ট থেকে
Mike Svr.

উত্তর:


0

এটি গেটওয়ে দিয়ে হপিংয়ের পরিবর্তে শোনাচ্ছে, সেই প্যাকেটগুলি VPN এর আরো সরাসরি রুট গ্রহণ করছে। একটি ভিপিএন ক্ষেত্রে, দুটি নেটওয়ার্ক মূলত একটি বড় এক (খুব প্রযুক্তিগত শর্ত নয়, তবে আপনি ধারণাটি পান)।

গেটওয়ে যাওয়ার জন্য এআরপি অনুরোধের কোনও কারণ আছে কি? এটা কাজ করে, তাহলে আমি এটা সম্পর্কে চিন্তা করতে হবে না। আপনি যদি সত্যিই এটি পরীক্ষা করতে চান তবে VPN সার্ভারটি বন্ধ করুন এবং ভিপিএন ড্রপ করার জন্য অপেক্ষা করুন। আপনি তারপর গেটওয়ে মাধ্যমে যাচ্ছে প্যাকেট দেখতে পাবেন, আমি সন্দেহ।


দুর্ভাগ্যবশত arp অনুরোধগুলি প্রতিক্রিয়া পাচ্ছে না - বর্তমানে দুটি মেশিনের মধ্যে কোনও ট্র্যাফিক নেই। আমি যা পাই না তা হলো মেশিনটি ভিপিএন পরিস্থিতি সম্পর্কে সচেতন হতে পারে। এটা শুধু তার রাউটিং টেবিল পড়ুন এবং সেই অনুযায়ী কাজ না? এই ক্ষেত্রে যা গেটওয়ে আইপি জন্য arp অনুরোধ পাঠাতে হবে? নাকি আমি কিছু অনুপস্থিত?
Mike Svr.

হুম্ম, ভাল, সম্ভবত রাউটিং টেবিলটি গেটওয়েটি 'লুকিয়ে রাখা', এমনভাবে এটিকে নেটওয়ার্কটির একটি অদৃশ্য অংশের মতো আচরণ করে। গেটওয়ে সঠিকভাবে কনফিগার করা হয়েছে যাতে ট্র্যাফিকগুলি হোস্টগুলির মধ্যে পাস হতে পারে?
Daniel
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.