Temos uma máquina linux, na sub-rede 192.168.2.0/24 enviando solicitações arp quando tentamos nos conectar a uma máquina na rede 192.168.5.0/24. (Os pedidos de arp são para a máquina em 192.168.5.10, não o gateway padrão) Existe um conjunto de gateway padrão, e eu posso vê-lo em netstat -r. Supõe-se que envie todo o tráfego remoto (não da mesma sub-rede) para o gateway em 192.168.2.1. Eu verifiquei a máscara de sub-rede, e é de fato 255.255.255.0. Portanto, ele deve estar enviando solicitações ARP para obter o mac do gateway padrão, não o mac de um IP remoto. Alguma idéia por que está enviando solicitações arp? Não tenho certeza se isso faz diferença, mas há um site para site VPN entre as duas sub-redes.
# ip route get 192.168.5.10
192.168.5.10 dev bond0 src 192.168.2.42
cache ipid 0x9fe7
# ip route
default via 192.168.2.1 dev bond0
192.168.2.0/24 dev bond0 proto kernel scope link src 192.168.2.42
# ip rule
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
Deixe-me saber se você precisa de detalhes adicionais.
Obrigado.
Parece que em vez de passar pelo gateway, esses pacotes estão tomando a rota mais direta da VPN. No caso de uma VPN, as duas redes são basicamente uma maior (termos não muito técnicos, mas você tem a idéia).
Existe algum motivo para você precisar da solicitação ARP para ir ao gateway? Se funcionar, então eu não me preocuparia com isso. Se você realmente quisesse testá-lo, desligue o servidor VPN e espere a VPN cair. Você verá os pacotes passando pelo gateway, suspeito.
Tags networking vpn router arp linux