Форум русскоязычного сообщества Ubuntu


Автор Тема: Neighbour table overflow - как это победить?  (Прочитано 1797 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Templar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Появилась очень неприятная проблема - при работающих двух сетевых интерфейсах (один смотрит в инет, ко 2-му подключена еще одна машина, маскарадинг еще не настраивал, только 10.04 поставил) на машине, начинаются проблемы с сетью, dmesg выдает вот такие сообщения:
Цитировать
[38815.874323] Neighbour table overflow.
[38818.064584] __ratelimit: 4 callbacks suppressed

И до перезапуска сети все программы, работающие с сетью, при попытке подключиться к какому-либо удаленному серверу в интернете выдают сообщение:
Цитировать
connect: No buffer space available

Проблема исчезает, когда машина, подключенная ко 2-му интерфейсу, выключена, т.е. 2-й в дауне. Если кто с этим сталкивался, пожалуйста, подскажите. как это побороть?

Оффлайн vitalas

  • Новичок
  • *
  • Сообщений: 11
  • Ubuntu 10.04
    • Просмотр профиля
Re: Neighbour table overflow - как это победить?
« Ответ #1 : 04 Май 2010, 11:35:57 »
Проверь вторую машину, она может проводить атаки arp спуфинг
It is the forest beyond the horizon, the mountain waiting to be climbed, the new land across the endless sea.

Оффлайн Templar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Neighbour table overflow - как это победить?
« Ответ #2 : 04 Май 2010, 11:58:22 »
А что может атаковать? Вирусы (2-й машина на Win7)? Или еще что-то?

Пользователь решил продолжить мысль 05 Май 2010, 23:13:55:
Проблема исчезла, когда увеличил размер arp таблицы. Но теперь там постоянно живет больше 2000 записей.
Вот небольшая часть записей:
83.228.50.139            ether   00:1b:2a:54:e2:7f   C                     eth1
91.77.9.187              ether   00:1b:2a:54:e2:7f   C                     eth1
213.149.23.105           ether   00:1b:2a:54:e2:7f   C                     eth1
208.122.63.114           ether   00:1b:2a:54:e2:7f   C                     eth1
77.37.224.221            ether   00:1b:2a:54:e2:7f   C                     eth1
89.137.137.133           ether   00:1b:2a:54:e2:7f   C                     eth1
114.36.144.199           ether   00:1b:2a:54:e2:7f   C                     eth1
85.200.186.35            ether   00:1b:2a:54:e2:7f   C                     eth1
193.151.80.52            ether   00:1b:2a:54:e2:7f   C                     eth1
188.5.192.176            ether   00:1b:2a:54:e2:7f   C                     eth1
173.74.51.214            ether   00:1b:2a:54:e2:7f   C                     eth1
85.54.239.142            ether   00:1b:2a:54:e2:7f   C                     eth1
85.21.96.151             ether   00:1b:2a:54:e2:7f   C                     eth1
Абсолютно все записи имеют мак 00:1b:2a:54:e2:7f. Но как на одном маке может быть несколько IP-адресов? Есть какие-либо мысли что это может быть и как этим бороться?
« Последнее редактирование: 05 Май 2010, 23:13:55 от Templar »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Neighbour table overflow - как это победить?
« Ответ #3 : 06 Май 2010, 01:16:02 »
Начни с того, что выясни, кому этот мак принадлежит.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Templar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Neighbour table overflow - как это победить?
« Ответ #4 : 06 Май 2010, 09:13:30 »
Каким образом мне это можно сделать? Может утилитку подскажите?

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Neighbour table overflow - как это победить?
« Ответ #5 : 06 Май 2010, 10:24:31 »
Может утилитку подскажите?
ipconfig /all на венде.

Оффлайн Templar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Neighbour table overflow - как это победить?
« Ответ #6 : 06 Май 2010, 10:27:23 »
Забыл написать, мак 00:1b:2a:54:e2:7f не является маком ни одной сетевухи на двух машинах, о его происхождении я ничего не знаю.

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Neighbour table overflow - как это победить?
« Ответ #7 : 06 Май 2010, 10:33:47 »
eth1 куда воткнут?

Оффлайн Templar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Neighbour table overflow - как это победить?
« Ответ #8 : 06 Май 2010, 10:35:43 »
eth1 смотрит во внешку.

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Neighbour table overflow - как это победить?
« Ответ #9 : 06 Май 2010, 10:42:26 »
Тогда атака идёт с внешки. Уведоми провайдера об этом. И можешь попробовать закрыться с помощью iptables:
sudo iptables -t mangle -A INPUT -m mac --mac-source 00:1b:2a:54:e2:7f -j DROPТолько я не уверен в действенности, т.к. не знаю на каком этапе адрес попадает в arp таблицу.

Пользователь решил продолжить мысль 06 Май 2010, 10:52:53:
Еще можешь глянуть в сторону демона arpon, который, судя по описанию, позволяет защититься от arp-атак.
« Последнее редактирование: 06 Май 2010, 10:52:53 от Mam(O)n »

Оффлайн Templar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Neighbour table overflow - как это победить?
« Ответ #10 : 06 Май 2010, 10:58:49 »
Спасибо большое.
Я сначала свяжусь с провайдером, может инженеры что-нибудь еще скажут. А правило для iptables проверю и будет видно, работает оно или нет.

 

Страница сгенерирована за 0.058 секунд. Запросов: 22.