arp-Problem, aber welches?

[PatrickBaer]

Servus,

habe folgende Problemstellung:

Seit Freitag hat einer unserer Rechner X ein Verbindungsproblem.

X ist von Host Y nicht mehr zu erreichen, kein Ping kein SSH kein nix.
Von Host Z komme ich jederzeit drauf.
Pinge ich von X aus den rechner Y an, so komme ich auch von Y wieder auf X!
Warte ich jetzt aber mehrere Minuten, so ist die Verbindung zwischen X und Y wieder unterbrochen und ich muss wieder erst von X aus einen Ping schicken um Zugriff zu bekommen.

Von der Topologie her stelle ich fest:

Rechner X hängt auf 08 des Switch 02
Rechner Z hängt auf Switch 09, der aber per Fiberchannel direkt auf Port F11 des Switch 02 hängt
Rechner Y hängt auf 06 des Switch02!

Das kann doch nicht sein oder?

Kann mir jemand einen Tip geben, wie ich da jetzt weiter vorgehen kann?

 

[Olodin]

Hm, was sagt denn "arp -a" auf Y wenn es nicht funktioniert? Ist X mit der richtigen MAC-Adresse gelistet?

Generell mal gucken nach
* acls auf allen beteiligten Switches
* statischen ARP Einträgen auf allen beteiligten Switches

Irgendwie klingt das vielleicht auch nach nem Stateful Filter mit Zeitfenster für ICMP auf X . Läuft da ne Firewall?

 

[PatrickBaer]

Moin,

so der Urlaub ist vorbei, das Problem darf ich leider nicht mehr länger ignorieren

Nach einer kleinen tcpdump session habe ich folgendes gefunden:

Der Host X ist extrem schweigsam! Eigentlich kommt so gut wie gar nichts an. Setze ich von irgendwoher einen Ping ab, bekomme ich nur Kauderwelsch:

14:48:06.163127 802.1d unknown version
14:48:06.561644 IP (tos 0x0, ttl 128, id 61157, offset 0, flags [none], length: 229) 192.168.18.162.138 > 192.168.255.255.138:
>>> NBT UDP PACKET(138) Res=0x1102 ID=0xC524 IP=192 (0xc0).168 (0xa8).18 (0x12).162 (0xa2) Port=138 (0x8a) Length=187 (0xbb) Res2=0x0
SourceName=RENDER12        NameType=0x20 (Server)
DestName=
WARNING: Short packet. Try increasing the snap length


14:48:06.579760 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:07.188922 IP (tos 0x0, ttl 128, id 35545, offset 0, flags [none], length: 68) 192.168.20.153.1037 > 255.255.255.255.1947: [udp sum ok] UDP, length: 40
14:48:07.673904 IP (tos 0x0, ttl  64, id 47345, offset 0, flags [none], length: 127) 192.168.17.122.631 > 192.168.255.255.631: UDP, length: 99
14:48:08.203236 802.1d unknown version
14:48:08.576154 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:08.673975 IP (tos 0x0, ttl  64, id 47346, offset 0, flags [none], length: 143) 192.168.17.122.631 > 192.168.255.255.631: UDP, length: 115
14:48:10.243981 802.1d unknown version
14:48:10.580545 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:11.674439 IP (tos 0x0, ttl  64, id 9117, offset 0, flags [none], length: 150) 192.168.17.121.631 > 192.168.255.255.631: UDP, length: 122
14:48:12.017499 00:80:f5:00:92:00 > 01:80:f5:00:00:02, ethertype Unknown (0x8803), length 1124:
        0x0000:  c004 0000 0000 e5e5 e5e5 2000 e501 0106  ................
        0x0010:  0000 000a 03e8 0000 0000 e512 5069 6374  ............Pict
        0x0020:  7572 656e 6574 2b20 6172 6561 2031 e5e5  urenet+.area.1..
        0x0030:  e5e5 e5e5 e50b 4845 4e52 5920 3137 3337  ......HENRY.1737
        0x0040:  36e5 e5e5 e5e5 e5e5 e5e5 e5e5 e5e5 e5e5  6...............
        0x0050:  e5e5                                     ..
14:48:12.283102 802.1d unknown version
14:48:12.584935 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:12.674761 IP (tos 0x0, ttl  64, id 20246, offset 0, flags [none], length: 195) 192.168.20.126.631 > 192.168.255.255.631: UDP, length: 167
14:48:12.913253 IP (tos 0x0, ttl 128, id 39355, offset 0, flags [none], length: 229) 192.168.20.163.138 > 192.168.255.255.138:
>>> NBT UDP PACKET(138) Res=0x1102 ID=0x8122 IP=192 (0xc0).168 (0xa8).20 (0x14).163 (0xa3) Port=138 (0x8a) Length=187 (0xbb) Res2=0x0
SourceName=ITA             NameType=0x20 (Server)
DestName=
WARNING: Short packet. Try increasing the snap length


14:48:14.323598 802.1d unknown version
14:48:14.581330 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:14.884913 aarp who-has 255.0.128 tell 255.0.216
14:48:16.363468 802.1d unknown version
14:48:16.585721 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:16.675046 IP (tos 0x0, ttl  64, id 9126, offset 0, flags [none], length: 165) 192.168.17.121.631 > 192.168.255.255.631: UDP, length: 137
14:48:16.758250 (NOV-802.3) 00000000.00:01:e6:70:f7:3a.0452 > 00000000.ff:ff:ff:ff:ff:ff.0452:ipx-sap-resp[|ipx 64]
14:48:16.887554 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 208) 192.168.17.9.513 > 192.168.255.255.513: UDP, length: 180
14:48:18.403965 802.1d unknown version
14:48:18.594234 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:20.443585 802.1d unknown version
14:48:20.474443 IP (tos 0x0, ttl 128, id 11106, offset 0, flags [none], length: 229) 192.168.18.102.138 > 192.168.255.255.138:
>>> NBT UDP PACKET(138) Res=0x110E ID=0x8CA2 IP=192 (0xc0).168 (0xa8).18 (0x12).102 (0x66) Port=138 (0x8a) Length=187 (0xbb) Res2=0x0
SourceName=PC-KUNDE-02     NameType=0x20 (Server)
DestName=
WARNING: Short packet. Try increasing the snap length


14:48:20.590504 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:21.029012 00:80:f5:00:92:00 > 01:80:f5:00:00:02, ethertype Unknown (0x8803), length 1124:
        0x0000:  c004 0000 0000 e5e5 e5e5 2000 e501 0106  ................
        0x0010:  0000 000a 03e8 0000 0000 e512 5069 6374  ............Pict
        0x0020:  7572 656e 6574 2b20 6172 6561 2031 e5e5  urenet+.area.1..
        0x0030:  e5e5 e5e5 e50b 4845 4e52 5920 3137 3337  ......HENRY.1737
        0x0040:  36e5 e5e5 e5e5 e5e5 e5e5 e5e5 e5e5 e5e5  6...............
        0x0050:  e5e5                                     ..
14:48:22.483830 802.1d unknown version
14:48:22.586898 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:24.524202 802.1d unknown version
14:48:24.591414 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:25.673566 IP (tos 0x0, ttl 128, id 49180, offset 0, flags [none], length: 238) 192.168.17.161.138 > 192.168.255.255.138:
>>> NBT UDP PACKET(138) Res=0x110E ID=0x98C0 IP=192 (0xc0).168 (0xa8).17 (0x11).161 (0xa1) Port=138 (0x8a) Length=196 (0xc4) Res2=0x0
SourceName=PC-TEI-01       NameType=0x20 (Server)
DestName=
WARNING: Short packet. Try increasing the snap length


14:48:26.563947 802.1d unknown version
14:48:26.595680 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:28.592075 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:28.604193 802.1d unknown version
14:48:28.609816 IP (tos 0x0, ttl 128, id 21254, offset 0, flags [none], length: 229) 192.168.20.36.138 > 192.168.255.255.138:
>>> NBT UDP PACKET(138) Res=0x110E ID=0x8027 IP=192 (0xc0).168 (0xa8).20 (0x14).36 (0x24) Port=138 (0x8a) Length=187 (0xbb) Res2=0x0
SourceName=LAP-MSP-01      NameType=0x20 (Server)
DestName=
WARNING: Short packet. Try increasing the snap length


14:48:30.040523 00:80:f5:00:92:00 > 01:80:f5:00:00:02, ethertype Unknown (0x8803), length 1124:
        0x0000:  c004 0000 0000 e5e5 e5e5 2000 e501 0106  ................
        0x0010:  0000 000a 03e8 0000 0000 e512 5069 6374  ............Pict
        0x0020:  7572 656e 6574 2b20 6172 6561 2031 e5e5  urenet+.area.1..
        0x0030:  e5e5 e5e5 e50b 4845 4e52 5920 3137 3337  ......HENRY.1737
        0x0040:  36e5 e5e5 e5e5 e5e5 e5e5 e5e5 e5e5 e5e5  6...............
        0x0050:  e5e5                                     ..
14:48:30.588470 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:30.644564 802.1d unknown version
14:48:32.592861 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:32.684060 802.1d unknown version
14:48:33.282104 IP (tos 0x0, ttl  64, id 52332, offset 0, flags [none], length: 180) 192.168.20.162.49391 > 255.255.255.255.2222: UDP, length: 152
14:48:34.597252 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:34.724181 802.1d unknown version
14:48:36.593772 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:36.764301 802.1d unknown version
14:48:38.598162 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:38.674995 IP (tos 0x0, ttl  64, id 47355, offset 0, flags [none], length: 127) 192.168.17.122.631 > 192.168.255.255.631: UDP, length: 99
14:48:38.804547 802.1d unknown version
14:48:39.052035 00:80:f5:00:92:00 > 01:80:f5:00:00:02, ethertype Unknown (0x8803), length 1124:
        0x0000:  c004 0000 0000 e5e5 e5e5 2000 e501 0106  ................
        0x0010:  0000 000a 03e8 0000 0000 e512 5069 6374  ............Pict
        0x0020:  7572 656e 6574 2b20 6172 6561 2031 e5e5  urenet+.area.1..
        0x0030:  e5e5 e5e5 e50b 4845 4e52 5920 3137 3337  ......HENRY.1737
        0x0040:  36e5 e5e5 e5e5 e5e5 e5e5 e5e5 e5e5 e5e5  6...............
        0x0050:  e5e5                                     ..
14:48:39.675066 IP (tos 0x0, ttl  64, id 47356, offset 0, flags [none], length: 143) 192.168.17.122.631 > 192.168.255.255.631: UDP, length: 115
14:48:40.594557 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 148) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 120
14:48:40.844544 802.1d unknown version
14:48:42.181803 IP (tos 0x0, ttl 128, id 36471, offset 0, flags [none], length: 68) 192.168.20.153.1037 > 255.255.255.255.1947: [udp sum ok] UDP, length: 40
14:48:42.598948 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 147) 192.168.17.7.34496 > 192.168.255.255.694: UDP, length: 119
14:48:42.675655 IP (tos 0x0, ttl  64, id 9159, offset 0, flags [none], length: 150) 192.168.17.121.631 > 192.168.255.255.631: UDP, length: 122
14:48:42.884790 802.1d unknown version
14:48:43.675976 IP (tos 0x0, ttl  64, id 20345, offset 0, flags [none], length: 195) 192.168.20.126.631 > 192.168.255.255.631: UDP, length: 167
14:48:44.014040 IP (tos 0x0, ttl  64, id 29467, offset 0, flags [none], length: 238) 192.168.17.124.138 > 192.168.255.255.138:
>>> NBT UDP PACKET(138) Res=0x110A ID=0x5CAD IP=192 (0xc0).168 (0xa8).17 (0x11).124 (0x7c) Port=138 (0x8a) Length=196 (0xc4) Res2=0x0

Sonstigen Traffic, irgendwelche icmp oder arp Pakete sehe ich gar nicht. iptables -L zeigt mir keine Regeln an, alles ist deaktiviert. arp -a auf dem pingenden Rechner ist auch leer...

 

[morromett]

Versuch mal auf Rechner Y folgenden Befehl:

arp -S <interne IP-Adresse von Rechner X> <MAC-Adresse der NIC von Rechner X>

 

[PatrickBaer]

Mhm, statischer Eintrag scheint zu funktionieren...

Das heisst, die Kiste reagiert nicht auf ARP-Anfragen. Das habe ich aber schon befürchtet, denn der tcpdump spuckt wirklich verdammt wenig aus.

Die frage ist, wie gehts weiter?

 

[morromett]

Die frage ist, wie gehts weiter?

Schau mal mit ifconfig ob die NIC(s) staticarp konfiguriert ist(sind). Wenn ja, staticarp aus der rc.conf entfernen. Wenn nein, dann -staticarp in die rc.conf eintragen.

staticarp
If the Address Resolution Protocol is enabled, the host will only
reply to requests for its addresses, and will never send any
requests.

-staticarp
If the Address Resolution Protocol is enabled, the host will per-
form normally, sending out requests and listening for replies.