Ошибка двух подключений kernel: arpresolve



  • Добрый день
    Имеется pf с тремя интерфейсами.
    1. wan 192.168.0.x  шлюз 192.168.0.100 (На шлюзе стоит NAT)
    2. lan 192.168.1.x
    3. pppoe через wan. Подключение поднимает pf черерез adsl модем в режиме bridge. Шлюз получается по dhcp  – xx.xx.xx.xx
    Включен NAT
    WAN  192.168.1.0/24 * * * * * NO
    ADSL1  192.168.1.0/24 * * * * * NO

    Подключения работают без проблем.
    Но если создать System: Gateway Groups с одинаковыми Tier1
    то сыплются ошибки
    kernel: arpresolve: can't allocate llinfo for xx.xx.xx.xx
    При этом xx.xx.xx.xx пингуется и часть соединений проходит

    В чем может быть причина того, что запрос ARP на ip адрес шлюза интерфейса ADSL1  попадает в WAN интерфейс ?

    Пробовал поднимать pppoe на lan - та же картина.
    Включены галочки
    Use sticky connections
    Allow default gateway switching



  • уточняющий вопрос.
    Когда сыпятся ошибки в лог.
    трафик по указанному правилу идет или стопарится?



  • В том и дело, что идет.
    По WAN проблем нет, а по ADSL1 ситуация странная.
    Часть соединений проходит, а часть нет. Скорость на интерфейсе растет, а часть страниц не открывается.
    Если бы IP адрес не резолвился в MAC по ARP, то соединений вобще быть не должно.
    Да и кеширование должно быть ARP запросов.



  • @nomeron:

    По WAN проблем нет, а по ADSL1 ситуация странная.
    Часть соединений проходит, а часть нет.

    Может поиграться с MTU?



  • Проблема не в MTU, а в том как pf обрабатывает pppoe подключения
    Оказалось, что по команде arp -a в таблице arp нет записей интерфейса  pppoe0
    (для обычного wan всегда есть как минимум 2 записи - сам интерфейс и шлюз)
    и по ifconfig у интерфейса pppoe нет поля mac адреса- ether



  • проблему удалось побороть?



  • Проблему в  текущем виде наверно не победить.

    Но есть такой вариант. На виртуальной машине его можно сделать.
    Проверено, что два PPPoE подключения на разных физических интерфейсах работают(наверно и на одном будут работать). Может и pptp c pppoe будет работать ?
    Только нужно чтобы адрес шлюза у них был разный, а это иногда проблематично у одного провайдера. Интерфейсы можно наклепать через vlan.
    Потом поднять еще один pf, на него завести wan и подключить его к первому через ppptp.



  • @nomeron:

    Проблему в  текущем виде наверно не победить.

    Потом поднять еще один pf, на него завести wan и подключить его к первому через ppptp.

    ну такое можно реализовать через более легкие дистрибутивы типа dd-wrt или openwrt



  • dd-wrt

    А что, dd-wrt уже есть в свободном доступе под х86 платформу?



  • @aleksvolgin:

    dd-wrt

    А что, dd-wrt уже есть в свободном доступе под х86 платформу?

    вроде давно :)
    В VirtualBox крутится и то и другое.



  • вроде давно

    Уважаемый, речь шла, разумеется, про полную версию. Фигов обрезок не нужен никому.



  • nomeron кстати у меня проблема проявляется на 2-х wan интерфейсах. pppoe и pptp к провайдерам включены в 2х adsl модемах.

    @aleksvolgin:

    Уважаемый, речь шла, разумеется, про полную версию. Фигов обрезок не нужен никому.

    Сформулируйте разницу между фиговым обрезком и полной версией.



  • Сформулируйте разницу между фиговым обрезком и полной версией.

    The x86 version of DD-WRT does not support the following features:

    Ipkg - Itsy Package Management System
    jffs - Journaling Flash File System
    USB on the public image. Only the professional licenced version has USB support!
    USB Storage

    Или что-то поменялось?



  • @aleksvolgin:

    Или что-то поменялось?

    Скорее всего не поменялось. dd-wrt роутерный дистрибутив.
    указанные фичи как USB и тд. ИМХО не помогут ему хуже или лучше оперировать соединениями.



  • Я бы аппаратный dd-wrt поставил, но на всех устройствах, что у меня были, ограничение в 4096 соединений.
    А этого мало.


Locked