Skip to content

No respect for gratuitous arp

Es ist schon bedauerlich, dass selbst große Router eines großen Router-Herstellers gratuitous arp-Pakete nicht berücksichtigt und trotz nicht-statischer Konfiguration seine ARP-Tabelle nicht aktualisiert (und munter weiter an die alte MAC-Adresse sendet). :grrr:

Ich bin gespannt, wie der betroffene Carrier darauf reagieren wird :-)

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Jürgen Jaritsch

Dann war das der Grund für den Ausfall am Freitag Abend? War ja eher weitreichend ...

Manuel Schmitt (manitu)

Es gab am Freitag keinen "Ausfall"!

Woo

Dass Router gratuitous ARP ignorieren, duerfte wohl eher Absicht sein. Das laesst sich zu einfach missbrauchen um Traffic umzulenken.

MOW

Sehe ich auch so. MAC-Spoofing, arp- und dns-Poisoning, alles eine Soße, nur auf verschiedenen Layern.
Maximal dürfte der Router das zum Anlaß nehmen, mal ein who-has in Richtung der bekannten MAC zu werfen, wenn man failover beschleunigen will oder so.
Unter Beachtung der üblichen Maßnahmen wie rate-limiting.
Wenn der alte Rechner dann aber noch auf arp antwortet, ist das wohl ein failover-fail.

Manuel Schmitt (manitu)

Aber nicht, wenn man über private Links zwischen drei Kommunikationspartnern und drei fixen MAC- und vier fixen IP-Adressen redet.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen