-----BEGIN PGP SIGNED MESSAGE-----
Hash: RIPEMD160
Hallo Rainer,
Rainer Hoff wrote:
> [...] Wurde ein Rechner im anderen Netz einmal
> vom neuen Rechner aus angepingt, so funktioniert auch der Ping rückwärts
> auf den neuen Rechner. Ich kann mir das Verhalten nicht erklären.
Background:
Damit das Ping Programm ein Packet an eine IP Adresse schicken kann muss
es zuerst die MAC-Adresse herausfinden => ARP Packet wird losgeschickt.
Die Antwort darauf wird in die ARP-Tabelle eingetragen und das ping
Programm kann anfangen echten ICMP-Packeten direkt and die betreffende
MAC Adresse zu senden.
Die ARP Tabelle kann aber auch schon vorab passiv gefüllt werden, indem
der Kernel aufpasst welche Pakete reinkommen und sich gleich dessen MAC
Adressen merkt und daher ebenfalls in die ARP Tabelle einträgt.
Back to topic:
Anscheinend schlägt die ARP Auflösung fehl und daher kann
die MAC Adresse partou nicht ermittelt werden. => Ping unmöglich
Aber sobald der neue Rechner sich einmal bemerkbar gemacht hatte (andere
kontaktiert hatte), so wissen auch die anderen von dessen
Existenz, kennen somit auch dessen MAC Adresse (aus deren "passiv"
gefüllten ARP Tabellen) und können somit wunderbar direkt den neuen
Rechner mit ICMP Paketen pingen.
> Dieses
> Verhalten ließ sich manchmal auch wiederholen, wenn z.B. der Hauptserver
> im 0er Netz neu gestartet wurde und danach wieder versucht wurde den
> neuen Rechner vom Hauptserver aus anzupingen.
Reboot => ARP Tabelle verloren => Nicht pingbar und anscheinend
funktioniert die aktive ARP Anfrage nicht.
> Ich habe einmal mit tcpdump den Netzverkehr mitgeschnitten und gesehen,
> dass beim funktionierenden Ping vom neuen Rechner auf den Server nur
> ICMP-Pakete übermittelt werden, beim fehlgeschlagenen Ping vom Server
> auf den neuen Rechner werden arp-who-is oder arp-who-has Anfragen
> gestellt, welche unbeantwortet bleiben.
Interessant... eigentlich sollte nach der ARP Anfrage der Router mit
einem Proxy-ARP antworten... Kann der Router das vielleicht für manche
Maschinen verweigern? Ich würde definitv am pfsense Router nach nach
evtl. (Proxy)ARP Einstellungen suchen. ;-)
Und falls Du den ARP-Effekt wiederholen willst, musst Du nicht gleich
den Rechner neustarte, sondern es genügt einfach nur die ARP Tabelle
wieder zu löschen. ;-)
Viele Grüße aus Greater Vancouver,
Martin
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (Darwin)
iD8DBQFHTTXNy4+E3T5McJsRAzovAJkBmJ8PzcQPcRHwR6vYItQuPggAgwCfYCPW
7UFdUoDsQvcQESNQF6Hu+3I=
=gJvr
-----END PGP SIGNATURE-----
_______________________________________________
lug-ts mailing list
[email protected]
http://www.lug-ts.de/mailman/listinfo/lug-ts
