Переполнение ARP таблицы

t17fenics 17 апреля, 2008 - 21:43

Системное администрирование

У меня в локалке крутится сервер CS(hlds)

при сильной загрузке сервера пинг сетевых игроков подскакивает до 50-60(именно игровой пинг, реальный пинг мал, и лишь иногда подскакивает до 50, тоже кстати непонятно в связи с чем)

а так же в dmesg начинают сыпать надписи

printk: 15 messages suppressed.
Neighbour table overflow.

Решил эту проблему увеличением размеров ARP-таблицы и тайм-аутов, как описано здесь

http://www.ibm.com/developerworks/ru/library/es-clusterseriespt2/

нашел ссылку на другом форуме, где была описана моя проблема -задал именно такие значеиня параметров как там описано

Все стало хорошо пинг сетевых игроков опустился до адекватного значения для локальной сети, ошибки сыпаться прекратили

Но через несколько минут, хотя ошибки вновь и не начали появляться, пинг у локальных игроков вновь подскочил...(кол-во игроков не менялось, что дает мне повод думать что проблема не в hlds)

Да еще к тому же iftop начал грузить систему, если стоит загружен минут 10, до 50% использование им CPU возрастает...
До увелинчения таблицы не было (

Вопрос, правильное ли это решение увеличить таблицу, или это только способ замаскировать проблему?

Для комментирования войдите или зарегистрируйтесь

вобщем

Автор t17fenics, дата создания 2 мая, 2008 - 03:54.

вобщем полюбому неправильное решение, таблица начинает переполняться все равно ((

суть в чем

у меня все, что идет с eth0, поподает в таблицу ARP с mac адресом eth0 adsl модема

Так быть не должно, я уверен - это первая проблема.

Да и как бы количество записей впринцыпе поражает (( - ну а енто вторая.

Среди записей в таблице присутствуют реальные внешние ip людей обращающихся на сервер, а так же (и в основном) левые ip

таблица растет не по дням а по часам, записи возникают пачками, даже при отсутствии внутрисетевой активности.
Переодически, я так понимаю, она сбрасывается, току от ентого 0, пара минут и она вновь переполнена

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes
03:01:58.595365 arp who-has 84.192.194.118 tell xxx.xxx.xxx.xxx
03:01:58.595586 arp reply 84.192.194.118 is-at 00:15:e9:b0:db:80
03:01:58.804374 arp who-has 78.61.243.251 tell xxx.xxx.xxx.xxx
03:01:58.804600 arp reply 78.61.243.251 is-at 00:15:e9:b0:db:80

крестики - мой ip
жирным mac eth0 adsl модема, и так постоянно (
Адреса все разные, никакой зависимости не прослеживаю.

авторизация у моего провайдера pppoe, момед автоматом поднимает соединение, выдает моему eth0 мой внешний ip

начало трейса на gentoo.ru(и на любой другой внешний адрес)

root@server / # tracepath gentoo.ru
 1:  xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)                      0.431ms pmtu 1500
 1:  adslmodem (192.168.1.1)                               17.012ms
 1:  adslmodem (192.168.1.1)                                0.714ms
 2:  1.1.5.1 (1.1.5.1)                                     26.080ms
 3:  p2p-164-100-l.wplus.net (194.8.164.101)               38.346ms
 4:  195.131.253.35 (195.131.253.35)                       26.615ms

помойму это нифига не правильно (

почему через модем 2 раза идет маршрут?

может имеет смысл отказаться от авторизации на модеме, сделать его bridge и поднять pppoe в gentoo или ваще подключить dsl200 через USB за место нынешнего ethernet`ного(благо валяются аж 2))

или отключить arp для inet_iface (может глупость сказал - реально ли это ваще?)

Ни на кого кроме модема не думается, он зараза херней ведь страдает ))

ifconfig на модеме выдает аж 7 интерфейсов

Вобщем для начал попробую его в bridge переделать...

-------------------------------------------------------------------------------------------------

Попробовал вырубить arp для инетного интерфейса(eth0) - стал писать

root@server / # tcpdump -n|grep arp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes
03:30:49.463154 arp who-has xxx.xxx.xxx.xxx tell 192.168.1.1
03:30:50.412126 arp who-has xxx.xxx.xxx.xxx tell 192.168.1.1

модем начинает спрашивать у сервера кто несет мой внешний ip...
сервер не знает, молчит - инет отваливается (

Все-таки думаю arp flood (( Но откуда? от 2 до 10 arp запросов в секунду...

кто-то долбится снаружи с разных адресов вызывая лавину arp запросов я так понимаю...

У кто чего подскажет по моей ситуации, я честно говоря ваще не догоняю, но все работает из рук вон плохо ((

Для комментирования войдите или зарегистрируйтесь

У меня похожая

Автор wolfovich, дата создания 5 мая, 2008 - 22:26.

У меня похожая ситуация в чем-то. Есть сервер в интернет смотрит через модем (adsl) настройки сетевые статические. Когда у провайдера глюки, то из сетки по ssh на сервер заходит секунд 10-20. В чем прикол не понимаю, а разбираться стимула не было.

Для комментирования войдите или зарегистрируйтесь

Такая же проблема :(

Автор johnaiero, дата создания 20 сентября, 2008 - 12:26.

Тоже ADSL-роутер, задаю у него для WAN режим "PPP IP extension", чтобы сетевой интерфейс на компьютере получал реальный провайдеровский IP. Получает, поначалу всё нормально, а минуты через две - переполнение ARP-таблицы. :(
Пробовал клонировать MAC модема (функция "MAC Clone"), задавая соответственно MAC моей сетевой карты, всё равно проблема осталась.

Для комментирования войдите или зарегистрируйтесь

Не знаю насчет

Автор Night Nord (не зарегистрирован), дата создания 20 сентября, 2008 - 17:21.

Не знаю насчет таблиц ARP, но когда был адсл + автономный модем "тупилово" сервера переодически наблюдалось, да. Переделал в бридж - вроде все прошло. Вообще имхо - бридж правильнее, ибо поддерживать 2 ипстола как-то накладно

Для комментирования войдите или зарегистрируйтесь

Была подобная

Автор prof-alex, дата создания 6 мая, 2008 - 09:04.

Была подобная проблема, когда комп стоявший у любовницы шефа дома подключили к локалке, червь на нём был, начал ломиться на произвольные айпишники и на роутере переполнялись ARP-таблица...