Verständnisfrage: Source MAC bei Verwendung von CARP

F

Florian88

Well-Known Member
Hallo,

ich habe gerade ein kleines Testnetzwerk aufgebaut weil ich mich mal mit der Funktionsweise von CARP beschäftigen wollte.

Die Installation hat auch ohne Schwierigkeiten geklappt.
Ich habe nun Netz A, mit zwei redundanten Nat-Routern, basierend auf OpenBSD 4.6, mit Netz B verbunden.

Wie in der Doku beschrieben, antwortet mein redundanter Router auf arp-Requests mit der virtuellen MAC. Ein Server in Netz B erzeugt folgenden ARP-Eintrag:
Code: 
...
(XXX.XXX.212.16) at 00:00:5e:00:01:01 on re0 [ethernet]
...

Jetzt Pinge ich von Netz A einen Rechner in Netz B an und lasse auf dem Rechner in Netz B tcpdump laufen:
Code: 
tcpdump -neti re0 icmp
00:0d:b9:17:2a:30 > 00:1f:d0:9d:4b:f8, ethertype IPv4 (0x0800), length 98: XXX.XXX.212.16 > XXX.XXX.212.40: ICMP echo request, id 39946, seq 60, length 64
00:1f:d0:9d:4b:f8 > 00:00:5e:00:01:01, ethertype IPv4 (0x0800), length 98: XXX.XXX.212.40 > XXX.XXX.212.16: ICMP echo reply, id 39946, seq 60, length 64
[COLOR="Red"]Umschaltvorgang Master->Backup[/COLOR]
00:0d:b9:04:64:14 > 00:1f:d0:9d:4b:f8, ethertype IPv4 (0x0800), length 98: XXX.XXX.212.16 > XXX.XXX.212.40: ICMP echo request, id 39946, seq 64, length 64
00:1f:d0:9d:4b:f8 > 00:00:5e:00:01:01, ethertype IPv4 (0x0800), length 98: XXX.XXX.212.40 > XXX.XXX.212.16: ICMP echo reply, id 39946, seq 64, length 64
00:0d:b9:17:2a:30 - Master vr0
00:0d:b9:04:64:14 - Backup vr0
00:00:5e:00:01:01 - carp0

Warum wird als Quell MAC nicht die virtuelle MAC verwendet?
Ist es beabsichtigt, dass ein Echo-Reply nicht an die MAC geschickt wird, von der der Echo-Request kam?
Mich würde interessieren, ob das so beabsichtigt ist, oder ob ich irgendwo was falsch gemacht habe???

Würde mich über eine Antwort von Euch freuen.

lg
Florian
 
Warum wird als Quell MAC nicht die virtuelle MAC verwendet?
Zum Vergrößern anklicken....

Weil es eigentlich egal ist, welche MAC zum Einsatz kommt. Du hängst mit deinen Gedanken zu sehr im lokalen Netz ;). Stell dir mal vor, was nach 20 hops von deiner Sender-MAC am Zielsystem ankommt...
 
Hallo Morph,

mir ist durchaus bewusst, dass die MAC nur bis zum nächsten Router relevant ist.

Aber mich überrascht, dass das Endsystem den Arp-Cache mit dem Eintrag (XXX.XXX.212.16) at 00:00:5e:00:01:01 on re0 [ethernet]
nicht aktualisiert, da ja laufend Pakete mit der gleichen IP von der MAC 00:1f:d0:9d:4b:f8 kommen.

Ich finde es unschön, dass 2 MAC-Adressen verwendet werden, aber ich bin mir ganz sicher, dass die Jungs von OpenBSD sich was bei dieser Implementierung gedacht haben und würde gerne wissen was!!!

Für mich ergab sich außerdem durch die geänderte MAC ein kleines Problem:
Ich habe das System hier an der Uni im Einsatz und wir haben einen Uplink-Router, auf dessen Konfiguration ich keinen Einfluss habe. Warum auch immer, gibt es auf diesem Router eine manuell gepflegte Liste mit gültigen IP -> MAC Kombinationen. Und pro IP gibts da nur eine MAC. Ich habe das Problem jetzt umgangen, indem ich meinem Backup System manuell die gleiche MAC wie dem Master zugewiesen habe. Es funktioniert, aber ist natürlich nicht besonders sauber.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben