Ошибка от ARP

[Fair]

Появляется следующая ошибка в логах: kernel: arp: 192.168.0.3 is on rl0(локалка) but got reply from MAC on rl1(внешка). Смысл ошибки понятен, типо в сети провайдера есть комп с таким же айпи что и у меня в локалке, вот они и пересекаются. Но в моей локалке нет такого айпи. Погуглив, нашел решение в фаервол добавить правила на запрет частных сетей на внешний интерфейс, сделал но не помогло. Сеть при этих ошибках работает как и работала, сервер работает не один год таких ошибок раньше не было. Как можно от них избавится

Code: [Select]

#ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::280:48ff:fe31:a8c1%rl0 prefixlen 64 scopeid 0x1
        inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:80:48:31:a8:c1
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet6 fe80::2c0:dfff:fef9:c486%ed0 prefixlen 64 scopeid 0x2
        inet 81.1.232.211 netmask 0xffffffff broadcast 81.1.232.211
        inet 192.168.2.2 netmask 0xffffff00 broadcast 192.168.2.255
        ether 00:c0:df:f9:c4:86
        media: Ethernet autoselect (10base2/BNC)
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::211:2fff:fe96:c8ab%rl1 prefixlen 64 scopeid 0x3
        inet 78.140.7.118 netmask 0xffffff00 broadcast 78.140.7.255
        ether 00:11:2f:96:c8:ab
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
        inet 81.1.232.211 netmask 0xff000000
gre0: flags=9051<UP,POINTOPOINT,RUNNING,LINK0,MULTICAST> mtu 1476
        tunnel inet 78.140.7.118 --> 213.183.124.34
        inet 192.168.98.2 --> 192.168.98.1 netmask 0xfffffffc
        inet6 fe80::280:48ff:fe31:a8c1%gre0 prefixlen 64 scopeid 0x5
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1396
        inet 192.168.0.254 --> 192.168.0.200 netmask 0xffffffff
        inet6 fe80::280:48ff:fe31:a8c1%ng0 prefixlen 64 scopeid 0x6
#netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.98.1       UGS         0  9269363   gre0
62.68.128/19       78.140.7.1         UGS         0  1705811    rl1
77.106.64/18       78.140.7.1         UGS         0  9852617    rl1
77.235.211.192/29  78.140.7.1         UGS         0        0    rl1
77.245.160/20      78.140.7.1         UGS         0  1506608    rl1
78.136.192/18      78.140.7.1         UGS         0        0    rl1
78.139.192/18      78.140.7.1         UGS         0  8588277    rl1
78.140/18          78.140.7.1         UGS         0 12869439    rl1
78.140.7.0         ff:ff:ff:ff:ff:ff  UHLWb       1      210    rl1 =>
78.140.7/24        link#3             UC          0        0    rl1
78.140.7.1         00:0f:8f:a0:56:00  UHLW       67        0    rl1    311
78.140.7.6         00:1f:c6:a6:12:d1  UHLW        1      658    rl1   1117
78.140.7.15        00:1d:60:f8:88:da  UHLW        1       48    rl1   1175
78.140.7.20        00:55:d0:a8:50:12  UHLW        1      953    rl1   1187
78.140.7.46        00:11:95:5c:34:38  UHLW        1      358    rl1   1130
78.140.7.62        00:19:5b:6a:91:eb  UHLW        1      128    rl1   1011
78.140.7.77        00:02:1b:fd:13:df  UHLW        1      112    rl1    830
78.140.7.89        00:0d:88:ed:80:11  UHLW        1     6630    rl1   1121
78.140.7.95        00:14:2a:ad:d2:80  UHLW        1      450    rl1    527
78.140.7.107       00:c0:26:a1:b4:bf  UHLW        1      810    rl1   1191
78.140.7.118       00:11:2f:96:c8:ab  UHLW        1      210    lo0
78.140.7.126       00:19:5b:86:d8:36  UHLW        1       46    rl1   1187
78.140.7.128       00:04:61:ff:df:ff  UHLW        1        2    rl1   1080
78.140.7.148       00:15:17:2b:7c:4d  UHLW        1        4    rl1   1196
78.140.7.163       00:10:db:92:68:87  UHLW        1     2092    rl1    782
78.140.7.168       00:1c:f0:98:38:41  UHLW        1        6    rl1   1199
78.140.7.172       00:21:91:20:d9:f1  UHLW        1      640    rl1   1123
78.140.7.196       00:a0:d1:5c:11:48  UHLW        1      138    rl1   1190
78.140.7.212       00:e0:4c:c0:3c:19  UHLW        1        6    rl1   1184
78.140.7.214       00:21:91:f6:c1:1c  UHLW        1      380    rl1   1154
78.140.7.255       ff:ff:ff:ff:ff:ff  UHLWb       1     6910    rl1
79.122.222/23      78.140.7.1         UGS         0      602    rl1
79.136.128/17      78.140.7.1         UGS         0  3760831    rl1
80.72.208/20       78.140.7.1         UGS         0    12312    rl1
80.89.133.32/27    78.140.7.1         UGS         0        0    rl1
80.89.135/24       78.140.7.1         UGS         0        0    rl1
80.89.143/24       78.140.7.1         UGS         0        0    rl1
80.89.147/24       78.140.7.1         UGS         0        0    rl1
81.1.229.32/27     78.140.7.1         UGS         0        0    rl1
81.1.229.72/29     78.140.7.1         UGS         0        0    rl1
81.1.229.96/27     78.140.7.1         UGS         0      126    rl1
81.1.229.128/25    78.140.7.1         UGS         0        0    rl1
81.1.232/24        78.140.7.1         UGS         0     7162    rl1
81.1.232.211       81.1.232.211       UH          0      108    lo0 =>
81.1.232.211/32    link#2             UC          0        0    ed0
81.1.250/24        78.140.7.1         UGS         0      162    rl1
82.117.64/19       78.140.7.1         UGS         0  2686669    rl1
82.117.160/19      78.140.7.1         UGS         0  1828861    rl1
82.200.4/24        78.140.7.1         UGS         0        0    rl1
82.200.5/24        78.140.7.1         UGS         0        0    rl1
82.200.16/24       78.140.7.1         UGS         0      234    rl1
82.200.17/24       78.140.7.1         UGS         0     9192    rl1
82.200.24/24       78.140.7.1         UGS         0      484    rl1
82.200.70/23       78.140.7.1         UGS         0     7470    rl1
82.200.73/24       78.140.7.1         UGS         0       38    rl1
82.200.74/24       78.140.7.1         UGS         0        6    rl1
82.200.75/24       78.140.7.1         UGS         0        0    rl1
82.200.76/24       78.140.7.1         UGS         0     2292    rl1
82.200.77/24       78.140.7.1         UGS         0     7768    rl1
82.200.78/24       78.140.7.1         UGS         0    76375    rl1
82.200.102/23      78.140.7.1         UGS         0      132    rl1
82.200.110/23      78.140.7.1         UGS         0        0    rl1
82.200.114/27      78.140.7.1         UGS         0        0    rl1
83.172/18          78.140.7.1         UGS         0  3664241    rl1
84.237/20          78.140.7.1         UGS         0    22472    rl1
85.143.64/20       78.140.7.1         UGS         0    46782    rl1
85.143.80/21       78.140.7.1         UGS         0       88    rl1
88.204/17          78.140.7.1         UGS         0 20755846    rl1
90.188.64/19       78.140.7.1         UGS         0  1956013    rl1
90.188.96/20       78.140.7.1         UGS         0  2265268    rl1
90.188.112/21      78.140.7.1         UGS         0   229477    rl1
92.50.240/24       78.140.7.1         UGS         0     1586    rl1
92.63.64/20        78.140.7.1         UGS         0   222217    rl1
92.125/19          78.140.7.1         UGS         0    56624    rl1
92.243.96/19       78.140.7.1         UGS         0  2632043    rl1
127.0.0.1          127.0.0.1          UH          0 18668079    lo0
192.168.0          link#1             UC          0        0    rl0
192.168.0.2        00:07:e9:2f:57:b6  UHLW        1   186842    rl0   1190
192.168.0.3        00:18:f3:07:34:4b  UHLW        1       51    rl0
192.168.0.4        00:18:f3:07:34:4b  UHLW        1     4527    rl0   1200
192.168.0.19       00:e0:4c:01:91:16  UHLW        1      196    rl0    622
192.168.0.21       00:1b:fc:89:bb:ef  UHLW        1      606    rl0   1107
192.168.0.22       00:1e:8c:56:a6:a4  UHLW        1      145    rl0    907
192.168.0.25       00:1f:c6:0f:19:2d  UHLW        1    11201    rl0    563
192.168.0.28       00:19:d1:5c:b7:1f  UHLW        1    18671    rl0    563
192.168.0.29       00:1f:c6:33:d8:6c  UHLW        1   197577    rl0   1128
192.168.0.99       00:11:2f:5a:dd:78  UHLW        1       30    rl0    528
192.168.0.100      00:14:85:88:f4:4d  UHLW        1       95    rl0    563
192.168.0.101      00:0f:ea:4f:c7:11  UHLW        1     2612    rl0   1151
192.168.0.102      00:16:76:79:e1:02  UHLW        1      148    rl0   1167
192.168.0.114      00:1b:63:b7:f4:a3  UHLW        1      864    rl0   1047
192.168.0.115      00:22:15:4b:c7:99  UHLW        1    14304    rl0   1196
192.168.0.143      00:1e:8c:47:c3:fc  UHLW        1      452    rl0    950
192.168.0.153      00:15:f2:c5:d4:fb  UHLW        1    46857    rl0    907
192.168.0.171      00:18:f3:cc:b5:86  UHLW        1      161    rl0    972
192.168.0.175      00:11:09:cc:98:7c  UHLW        1 38018231    rl0   1195
192.168.0.200      192.168.0.254      UH          0   928377    ng0
192.168.0.200      00:80:48:31:a8:c1  UHLS2       1        0    rl0
192.168.0.206      00:80:48:29:97:f7  UHLW        1      156    rl0    779
192.168.0.211      00:80:ad:00:c9:43  UHLW        1     1467    rl0    562
192.168.0.212      00:1c:c0:01:fb:5e  UHLW        1    14696    rl0    563
192.168.0.222      00:18:f3:72:ce:19  UHLW        1      450    rl0    701
192.168.0.254      00:80:48:31:a8:c1  UHLW        1       50    lo0
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       1     6384    rl0
192.168.2          link#2             UC          0        0    ed0
192.168.2.255      ff:ff:ff:ff:ff:ff  UHLWb       1     6910    ed0
192.168.98.1       192.168.98.2       UH          1        0   gre0
194.226.60/22      78.140.7.1         UGS         0   101802    rl1
195.208.160/19     78.140.7.1         UGS         0   186842    rl1
212.73.124/22      78.140.7.1         UGS         0     4606    rl1
212.107.224/19     78.140.7.1         UGS         0  2132462    rl1
212.192.96/19      78.140.7.1         UGS         0   194697    rl1
212.192.163        78.140.7.1         UGS         0        4    rl1
213.183.96/19      78.140.7.1         UGS         2 113132160    rl1
213.210.64/18      78.140.7.1         UGS         0  7764901    rl1
213.228.87.5/32    78.140.7.1         UGS         0        0    rl1
217.8.224.80/28    78.140.7.1         UGS         0    11514    rl1
217.18.128/19      78.140.7.1         UGS         0 11690865    rl1
217.29.80/20       78.140.7.1         UGS         0   641471    rl1
217.70.106.24/32   78.140.7.1         UGS         0        0    rl1
217.70.106.29/32   78.140.7.1         UGS         0        0    rl1
217.79.56          78.140.7.1         UGS         0      518    rl1
217.79.57          78.140.7.1         UGS         0     1210    rl1
217.106.147/28     78.140.7.1         UGS         0       90    rl1

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%rl0/64                     link#1                        UC          rl0
fe80::280:48ff:fe31:a8c1%rl0      00:80:48:31:a8:c1             UHL         lo0
fe80::%ed0/64                     link#2                        UC          ed0
fe80::2c0:dfff:fef9:c486%ed0      00:c0:df:f9:c4:86             UHL         lo0
fe80::%rl1/64                     link#3                        UC          rl1
fe80::211:2fff:fe96:c8ab%rl1      00:11:2f:96:c8:ab             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#4                        UHL         lo0
fe80::%gre0/64                    link#5                        UC         gre0
fe80::280:48ff:fe31:a8c1%gre0     link#5                        UHL         lo0
fe80::%ng0/64                     fe80::280:48ff:fe31:a8c1%ng0  U           ng0
fe80::280:48ff:fe31:a8c1%ng0      link#6                        UHL         lo0
ff01:1::/32                       link#1                        UC          rl0
ff01:2::/32                       link#2                        UC          ed0
ff01:3::/32                       link#3                        UC          rl1
ff01:4::/32                       ::1                           UC          lo0
ff01:5::/32                       link#5                        UC         gre0
ff01:6::/32                       fe80::280:48ff:fe31:a8c1%ng0  UC          ng0
ff02::%rl0/32                     link#1                        UC          rl0
ff02::%ed0/32                     link#2                        UC          ed0
ff02::%rl1/32                     link#3                        UC          rl1
ff02::%lo0/32                     ::1                           UC          lo0
ff02::%gre0/32                    link#5                        UC         gre0
ff02::%ng0/32                     fe80::280:48ff:fe31:a8c1%ng0  UC          ng0

[nuclight]

Но в моей локалке нет такого айпи.
192.168.0.3 00:18:f3:07:34:4b UHLW 1 51 rl0
192.168.0.4 00:18:f3:07:34:4b UHLW 1 4527 rl0 1200

Как видим, есть. Причем он же на 192.168.0.4.

[Fair]

Как видим, есть. Причем он же на 192.168.0.4.

Пинги не идут до узла 0.3 либо его нет либо его отключили, но тогда ошибок не должно быть а они все равно сыпятся. Самое простое решение найти этот комп и присвоить ему другой айпи

[Alloy]

Пинги не идут до узла 0.3 либо его нет либо его отключили, но тогда ошибок не должно быть а они все равно сыпятся. Самое простое решение найти этот комп и присвоить ему другой айпи

0. пинги могут быть и зарезаны firewall'ом, но в arp таблице по прежнему что-то видится
1. если в вашей сети действительно нет 192.168.0.3 то самое простое решение это забить.
2. плохо гуглил,
sysctl
net.link.ether.inet.log_arp_permanent_modify: 1
net.link.ether.inet.log_arp_movements: 1
net.link.ether.inet.log_arp_wrong_iface: 1
3. я надеюсь вы колец не делаете на тупых свитчах?
4. сменить подсетку в вашей сети с 192.168.0.0/24 на что нибудь 192.168.X.0/24 (DHCP походу нет?   )
вероятность пересечься с кем то будет меньше, 192.168.0.0/24 много у кого.
5. настроить топологию/firewall вашим соседям по провайдеру (чтобы 192.168.x.x не лезло в сеть) или см. п.7
6. передать привет вашему провайдеру, пусть запихивает каждого клиента в отдельный vlan и рутит только реальные IP.
7. устроить ARP атаки на 192.168.0.3/24 на rl1 (за это могут и по башке дать, но хотя бы начнут шевелиться   )

[Fair]

2. плохо гуглил,
sysctl
net.link.ether.inet.log_arp_permanent_modify: 1
net.link.ether.inet.log_arp_movements: 1
net.link.ether.inet.log_arp_wrong_iface: 1

гуглил хорошо, это решение тоже предлагалась но я его рассматривал только в последнем случае! если уж не чего не поможет, хотел с помощью фаервола все решить, но не удалось....

3. я надеюсь вы колец не делаете на тупых свитчах?

Тут все в поряде, один в свич для локалки, другой прямиком от провайдера в сетевую.

7. устроить ARP атаки на 192.168.0.3/24 на rl1 (за это могут и по башке дать, но хотя бы начнут шевелиться   )

Плохого не когда не делал, как это можно устроить?  

[Diver]

Плохого не когда не делал, как это можно устроить?
http://ru.lmgtfy.com/?q=arp+%D0%B0%D1%82%D0%B0%D0%BA%D0%B0

[nuclight]

Пинги не идут до узла 0.3 либо его нет либо его отключили, но тогда ошибок не должно быть а они все равно сыпятся. Самое простое решение найти этот комп и присвоить ему другой айпи :rolleyes:

Это значит, что на нем пинги зарезаны в файрволе либо (маловероятно) косяки в настройках маршрутизации, оно не знает, куда слать ответы, или еще что - глядя, что этот же комп имеет и адрес 0.4, в принципе может быть. Ну, он конечно и выключен может быть, но не постоянно же - через 20 минут записи в ARP протухают.

Можно еще завести tcpdump на этот адрес, посмотреть, какой у него обмен трафиком, может, станет понятнее, кто это.