O servidor Ubuntu 16.04 está respondendo a solicitações arp para outras interfaces - isso NÃO é duas NICS em uma rede

0

Então, eu tenho esse problema em minhas caixas do Ubuntu, e esse comportamento não ocorre no FreeBSD, no Solaris, no Windows ou mesmo no VMware ESXI.

Cenário:

O Ubuntu Server tem 2 NICs, um CAT6 para um switch, um Fiber 10gbps em um switch diferente. Os dois interruptores NÃO estão interligados.

a rede CAT6 está em 192.168.0.0/23, a rede de fibra é 10.131.0.0/24

O gateway em 192.168.0.1 não tem nenhuma maneira física de acessar 10.131.0.0/24.

Fazendo uma ARPing para um IP de fibra do Gateway para 10.131.0.41 (servidor Ubuntu) obtém respostas do endereço MAC da interface IP 192.168.0.149, o endereço MAC no ifconfig é atribuído somente àquele IP, não ao 10.131 IP.

Eu não posso ARPing os 10.131 IPs para vmware, freenas, mikrotik (que tem interfaces em ambas as redes, mas diferentes pontes, mas desde que desconectei a porta de gerenciamento para provar que não é um problema físico), ou uma caixa solaris servidor antigo apenas não está fazendo muito).

Eu uso o 10.131.0.0 para acesso NFS de armazenamento de 10gbps, que inclui minhas redes de estação de trabalho / servidor ubuntu, então sinto o impacto quando um servidor / estação de trabalho ubuntu alerta minha caixa FreeNAS de um endereço mac alterado:

arp: 10.131.0.41 moved from 60:a4:4c:60:a1:5b to 90:e2:ba:c5:f6:1c on ix0
arp: 10.131.0.41 moved from 90:e2:ba:c5:f6:1c to 60:a4:4c:60:a1:5b on ix0
arp: 10.131.0.41 moved from 60:a4:4c:60:a1:5b to 90:e2:ba:c5:f6:1c on ix0
arp: 10.131.0.41 moved from 90:e2:ba:c5:f6:1c to 60:a4:4c:60:a1:5b on ix0
arp: 10.131.0.41 moved from 60:a4:4c:60:a1:5b to 90:e2:ba:c5:f6:1c on ix0

Agora, por que o Ubuntu é o único SO que está respondendo por outra interface que não está na mesma rede física? Isso é um comportamento esperado para algum tipo de ponte que eu não conheço?

Até agora eu encontrei este artigo, mas este aqui é sobre tap0 e outras coisas não locais: link

net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2

Isto não é um risco de segurança? Por que o arp_ignore é definido como 0 e responde a qualquer solicitação de arp de qualquer interface para qualquer interface?

Isso não poderia ser usado para encontrar redes ocultas atrás de barreiras físicas que só são acessíveis de um servidor autenticado?

    
por Clown Man 14.02.2018 / 23:51

0 respostas