Como evitar respostas a quem tem solicitações na interface eth virtual?

1

usamos pequenos servidores linux X86 incorporados, equipados com uma única porta ethernet física como um gateway para um aplicativo de vigilância por vídeo IP. Cada câmera IP downstream é mapeada para um endereço IP virtual separado como este: endereço IP eth0 real = 192.168.1.1, câmera 1 (eth0: 1) = 192.168.1.61, câmera 2 (eth0: 2) = 192.168.1.62, etc. etc. todos na mesma porta física eth0.

Essa abordagem funciona bem, exceto pelo fato de que um aplicativo específico de gravação de vídeo do Windows executado em um PC separado na mesma LAN faz o pings automaticamente dos IPs virtuais procurando por respostas únicas que tenham respostas sobre a inicialização do sistema e, quando voltar o mesmo endereço MAC eth0 para cada interface virtual, enlouquece e não nos permitirá inserir manualmente esses endereços manualmente. O aplicativo do windows não se importa, pois, se não recebe resposta para o who-have ping.

Minha pergunta - como podemos (a) desligar as respostas who-has apenas para as interfaces virtuais eth0: x, mantendo-as para a porta eth0 física primária ou, em alternativa, falsificando um MAC válido, mas diferente endereço para cada interface virtual?

Obrigado!

    
por user42881 12.05.2010 / 08:45

1 resposta

2

Acho que o arp_filter sysctl linux pode resolver seu problema, simplesmente defina arp_filter=1 em cada interface virtual

    
por 12.05.2010 / 09:56