Bonjour,
J'ai noté un comportement trés étrange, hardware: compute utilite (Noyau 4.1.5 + Grsec + Pax), port eth0 FEC vers internet, port eth1 IGB vers réseau local.
- sysctl net.ipv4.ip_forward=1
- -A POSTROUTING -o ethToInternet -j MASQUERADE
Et tout se qui vas bien pour une passerelle.
Sachant que 192.168.0.1 est ma passerelle, si je fait cela:
/sbin/arp -s 192.168.0.1 30:46:9a:b3:99:66
avec une Mac fausse cela plante tout le hardware. Pas de probléme si je foire une autre addresse Mac (Quelque soit le réseau).
Je suis loggé en RS232 sur le hardware, donc en port serie.
J'ai environs de maniére aléatoire un fonctionnement normalement pendant quelque secondes toutes les 10 minutes.
J'ai ntpd, donc qui envoie des trames UDP via la passerelle à internet. Et il y as du trafic forwardé vers internet.
Avez vous des idées, pistes?
Je ne suis pas capable de le repporter au noyau linux.
PS: http://catchchallenger.first-world.info/wiki/Portable_datacenter
Fit pc2, Intel Atom, 3.14.30 + Grsec + Pax, le hardware ne freeze pas, il n'y as juste pas internet, même config
# Mac
Posté par Frederic Bourgeois (site web personnel) . Évalué à 1.
Pas super clair …
Plante complètement ou plus de réseau ?
Dur dur de comprendre, désolé
Je connais bien VRRPD qui justement change la MAC à la volée (pour du HA) je n'ai jamais constaté ce genre de souci, si on parle bien de totalement figer la machine
J'ai eu quelques souci avec de l'ARM mais maintenant c'est ok
La fausse mac elle sort d'où ? Un truc aléatoire ? C'est quoi la distrib ?
[^] # Re: Mac
Posté par Frederic Bourgeois (site web personnel) . Évalué à 1.
Essaye ceci pour voir arp -s 00:00:5E:00:01:44
[^] # Re: Mac
Posté par alpha_one_x86 (site web personnel) . Évalué à 2.
Idem que pour /sbin/arp -s 192.168.0.1 30:46:9a:b3:XX:YY random, plantage du noyau
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: Mac
Posté par alpha_one_x86 (site web personnel) . Évalué à 2.
Plantage de la machine ARM, contrairement a mon x86 ou juste le réseau plante.
La fausse mac je la sort en random ou de l'ancienne box que j'avais.
Distro gentoo
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
# probleme sur le "hardware fit pc" ou sur la passerelle ?
Posté par NeoX . Évalué à 2.
ta passerelle est en 192.168.0.1
tu fais la commande
/sbin/arp -s 192.168.0.1 30:46:9a:b3:99:66sur quelle machine ?sur la passerelle ou sur le hardware ?
[^] # Re: probleme sur le "hardware fit pc" ou sur la passerelle ?
Posté par alpha_one_x86 (site web personnel) . Évalué à 2.
Je la fait sur "toc", coupure réseau mais le hardware continue de marché.
Je la fait sur "utilite", freeze du hardware, même le noyau ne semble plus répondre, j'a mit la sortie dmesg sur mon port serie donc je vois les events igb 0000:01:00.0 enp1s0: igb: enp1s0 NIC Link is Up 100 Mbps Full Duplex, Flow Control: RX/TX
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: probleme sur le "hardware fit pc" ou sur la passerelle ?
Posté par NeoX . Évalué à 2.
joli shema, ca aide à comprendre.
alors en effet, si tu associes l'IP 192.168.0.1 avec une MAC d'une machine "bidon"
sur TOC, il ne pourra plus joindre 192.168.0.1 puisqu'il enverra tout ce qui doit aller vers 192.168.0.1 vers la MAC "bidon".
idem pour Utilitie, mais ce dernier n'aime peut-etre pas qu'on trafique sa table ARP.
tu as un port serie dessus, et il se retrouve bloqué ? tu ne peux donc meme plus lancer une commande dessus ? et donc tu es obligé de le redemarrer à la main ?
[^] # Re: probleme sur le "hardware fit pc" ou sur la passerelle ?
Posté par alpha_one_x86 (site web personnel) . Évalué à 2.
J'ai un port serie sur les 2, c'est justement toc qui me permet de me connecter sur utilite via le port serie.
Oui il se retrouve bloqué, plus de réaction en console, et je doit redemarrer à la main.
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: probleme sur le "hardware fit pc" ou sur la passerelle ?
Posté par NeoX . Évalué à 2.
faut peut-etre faire un bug report aupres du developpeur du firmware de la machine.
[^] # Re: probleme sur le "hardware fit pc" ou sur la passerelle ?
Posté par alpha_one_x86 (site web personnel) . Évalué à 1.
Trés petit frabriquant spécialisé, en général il réponde dans les 6 mois… et il répondent: demandez au noyau linux
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: probleme sur le "hardware fit pc" ou sur la passerelle ?
Posté par NeoX . Évalué à 3.
alors faut demander au noyau linux ( https://bugzilla.kernel.org/ ), parce que LinuxFR ce n'est pas le bugtracker du noyau linux, donc les dev du kernel ne vont pas forcement venir lire le post ici present.
[^] # Re: probleme sur le "hardware fit pc" ou sur la passerelle ?
Posté par alpha_one_x86 (site web personnel) . Évalué à 2. Dernière modification le 28 septembre 2015 à 17:22.
Pas sur que ca vienne du noyau, c'est pour cela que je demande ici.
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: probleme sur le "hardware fit pc" ou sur la passerelle ?
Posté par Frederic Bourgeois (site web personnel) . Évalué à 2.
Reste une question ça sert à quoi ? Si tu changes la mac 192.168.0.1 par une bidon dans ton cache ARP
1: Plus d’accès à la 192.168.0.1 (of course)
2: Au moindre gratuitous arp la bonne mac reviendra,
A ma connaissance le arp -s n'est pas du tout prévu pour supporter une mac inexistante mais pour économiser des ressources
Juste pour voir que donne arp -s avec une mac existante sur le réseau (genre celle de toc) ?
[^] # Re: probleme sur le "hardware fit pc" ou sur la passerelle ?
Posté par alpha_one_x86 (site web personnel) . Évalué à 2.
Mon but c'est juste d'avoir une protection pour les ip spoofing, j'ai découvert ce bug en changeant la box de mon FAI, mais le but c'est d'avoir la bonne mac.
Avec la Mac de Toc tout marche, étonant. Apprement cela pose probléme que au boot. Mince je n'arrive plus a reproduire. Le hardware n'est plus freezé la.
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: probleme sur le "hardware fit pc" ou sur la passerelle ?
Posté par Frederic Bourgeois (site web personnel) . Évalué à 1.
Il n'est plus freezé car la mac existe ? ça serait plus logique
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.