ARP funktioniert falsch

[Intel_Xeon]

Hallo Leute,

habe ein kleines Problem in meinem Netzwerk.

Mein Router(OS Mikrotik) verkauft sich wenn ein Rechner eine ARP Arnfrage schickt verkauft er sich als inhaber dieser IP Adresse:

ARPING 10.0.0.252
60 bytes from 00:02:aa:bb:f2:e1 (10.0.0.252): index=0 time=157.000 usec
60 bytes from 00:02:a5:dl:2b:6f (10.0.0.252): index=1 time=225.000 usec
^C
--- 10.0.0.252 statistics ---
1 packets transmitted, 2 packets received,   0% unanswered (1 extra)

Das funktioniert solange ganz gut, aber leider habe ich einen Rechner im Netzwerk da passiert folgendes.

ARPING 10.0.0.29
60 bytes from 00:1c:60:ab:f3:24 (10.0.0.29): index=0 time=127.000 usec
60 bytes from 00:02:aa:bb:f2:e1 (10.0.0.29): index=1 time=166.000 usec 
^C
--- 10.0.0.29 statistics ---
1 packets transmitted, 2 packets received,   0% unanswered (1 extra)

00:02:aa:bb:f2:e1 ... ist die Router MAC Adresse (OS: Mikrotik)
00:02:a5:dl:2b:6f .... ist eine MAC Adresseirgendeines Rechners (OS: Debian)
00:1c:60:ab:f3:24 ... ist die MAC des Problemrechners (OS: CentOS)

Hier ist zu sehen, das der Problemrechner als erstes antwortet und dann der Router
Bei allen anderen Rechnern antwortet der Router zuerst, und Windows ist leider so "genial" das es die zweite MAC Adresse in die ARP Tabelle einträgt, und das ist leider der Router und das ist nicht gut da ich damit das Interface des Routers überlaste und es extrem häufig zu verbindungsabbüchen kommt.

Nun zu meinem Problem, da der Problemrechner ein Server ist den ich wirklich dringend benötige und da ich ihn nicht einfach austauschen will, weiß ich nun nicht was ich tun soll.

Ich hoffe Ihr könnt mir helfen

Beste Grüße
Intel_Xeon

 

[luky37]

Proxy-ARP ausschalten. Die Konfiguration also von proxy-arp auf arp umstellen.

 

[Intel_Xeon]

Der Router ist aber nicht auf ProxyARP eingestellt!

 

[luky37]

Dann ist es ein Bug. Mach mal ein Firmwareupgrade.

 

[mensch183]

Nun zu meinem Problem, da der Problemrechner ein Server ist den ich wirklich dringend benötige und da ich ihn nicht einfach austauschen will, weiß ich nun nicht was ich tun soll.

Soweit ich das sehe, macht der angebliche "Problemrechner", also der mit CentOS, gar nichts falsch. Problem ist, dass zwei Antworten kommen, nicht dass der eine oder der andere schneller ist. Der Router ist der Problembär, wenn er auf alles antwortet. Aus Versehen VLans aktiviert?

Solange der Router rumspinnt, könntest du auf den anderen Rechner zwischenzeitlich ein paar statische ARP-Einträge machen, die nicht durch die Fakes vom Router überschrieben werden können, z.B. "arp -s 10.0.0.29 00:1c:60:ab:f3:24" auf allen Rechnern, die mit dem CentOS-Rechner reden müssen und alle Clients auf dem Server eintragen.

 

[Intel_Xeon]

OK, das funktioniert dann mal für eine Zeit.

Hat einer von euch eine Ahnung wie ich beim Mikrotik ein Firmwareupgrade mache, es ist nämlich keine Box sondern ein normaler Rechner.

Beste Grüße und Danke
Intel_Xeon