Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Table ARP qui explose

6 réponses
Avatar
Pierre Mauduit
Bonjour la liste,

J'ai un ami qui a un serveur sous debian, relié sur une connexion free
adsl avec un modem Dlink (de mémoire).

Apparemment il a un souci de configuration (ou alors son modem est
pourri) vu que le dmesg est floodé par des "Neighbour table overflow.",
et un `arp -a` montre bien que sa table arp est une véritable poubelle !

Le seul truc que j'ai pu trouver sur google à ce sujet était un problème
d'interface de loopback non configurée, mais j'ai vérifié, et cela ne
vient pas de la.

Quelqu'un a-t'il une /d'autres idée(s) ?

D'avance merci

--
Pierre


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

6 réponses

Avatar
Seb
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bonjour.

Essayes ceci :
echo 1024 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 16385 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 32768 > /proc/sys/net/ipv4/neigh/default/gc_thresh3

Cà va modifier la table ARP et surtout cela va augmenter les seuils par
défaut.


A+
SEB


Pierre Mauduit wrote:
Bonjour la liste,

J'ai un ami qui a un serveur sous debian, relié sur une connexion free
adsl avec un modem Dlink (de mémoire).

Apparemment il a un souci de configuration (ou alors son modem est
pourri) vu que le dmesg est floodé par des "Neighbour table overflow.",
et un `arp -a` montre bien que sa table arp est une véritable poubelle !

Le seul truc que j'ai pu trouver sur google à ce sujet était un problème
d'interface de loopback non configurée, mais j'ai vérifié, et cela ne
vient pas de la.

Quelqu'un a-t'il une /d'autres idée(s) ?

D'avance merci


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.7 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCVRhMXypnczREm3wRAnB4AJwP09oN230BF4HlQcxYuUqzy3BhCACePDRX
4sekFH7D1bOiAHF3LGAN0MU =gWpH
-----END PGP SIGNATURE-----


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Pierre Mauduit
Effectivement, ca ne loggue plus d'overflow.

Merci !

--
Pierre


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Pascal
Salut,

Pierre Mauduit a écrit :

J'ai un ami qui a un serveur sous debian, relié sur une connexion free
adsl avec un modem Dlink (de mémoire).



Modem simple fonctionnant en pont, modem-routeur ?

Apparemment il a un souci de configuration (ou alors son modem est
pourri) vu que le dmesg est floodé par des "Neighbour table overflow.",
et un `arp -a` montre bien que sa table arp est une véritable poubelle !



De quel genre ?
Je serais curieux de voir un échantillon de ce que contient sa table ARP,
vu que normalement on n'y trouve que des adresses MAC/IP de machines
situées sur le brin ethernet, soit pas grand chose a priori dans son cas.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Pierre Mauduit
wrote:
Salut,

Pierre Mauduit a écrit :


J'ai un ami qui a un serveur sous debian, relié sur une connexion free
adsl avec un modem Dlink (de mémoire).




Modem simple fonctionnant en pont, modem-routeur ?



Il est capable de faire routeur; par ailleurs il est possible de se
connecter dessus par telnet, on a accès alors à un linux avec iptables,
pppd (il intégre même de la QoS), etc ...

[...]

De quel genre ?
Je serais curieux de voir un échantillon de ce que contient sa table
ARP, vu que normalement on n'y trouve que des adresses MAC/IP de
machines situées sur le brin ethernet, soit pas grand chose a priori
dans son cas.




Voila un extrait du résultat d'un `arp -a -i eth1` (interface du modem)
<Bref extrait>
xdsl-213-196-244-222.netcologne.de (213.196.244.222) at
00:0F:3D:F3:B4:63 [ether] on eth1
chello084113133227.4.13.vie.surfer.at (84.113.133.227) at
00:0F:3D:F3:B4:63 [ether] on eth1
cpc4-shep2-6-0-cust118.leic.cable.ntl.com (82.8.17.118) at
00:0F:3D:F3:B4:63 [ether] on eth1
ip-62-129-163-17.evhr.net (62.129.163.17) at 00:0F:3D:F3:B4:63 [ether]
on eth1
AAubervilliers-153-1-36-149.w83-200.abo.wanadoo.fr (83.200.72.149) at
00:0F:3D:F3:B4:63 [ether] on eth1
l06v-13-116.d2.club-internet.fr (62.34.190.116) at 00:0F:3D:F3:B4:63
[ether] on eth1
p5481EBA8.dip.t-dialin.net (84.129.235.168) at 00:0F:3D:F3:B4:63 [ether]
on eth1
wvn-6136.adsl.wanadoo.nl (62.234.129.54) at 00:0F:3D:F3:B4:63 [ether] on
eth1
0x535eb7bd.arcnxe1.adsl-dhcp.tele.dk (83.94.183.189) at
00:0F:3D:F3:B4:63 [ether] on eth1
dsl-201-137-183-39.prod-infinitum.com.mx (201.137.183.39) at
00:0F:3D:F3:B4:63 [ether] on eth1

</bref extrait>

Voila, je crois qu'il faudrait la nuit pour avoir un listing exhaustif.
Après application des modifs de seb, les messages d'erreurs dans les
logs n'apparaissent plus mais je ne suis pas persuadé que le problème
soit réglé à 100 %.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Pascal
Pierre Mauduit a écrit :

J'ai un ami qui a un serveur sous debian, relié sur une connexion
free adsl avec un modem Dlink (de mémoire).



Modem simple fonctionnant en pont, modem-routeur ?



Il est capable de faire routeur; par ailleurs il est possible de se
connecter dessus par telnet, on a accès alors à un linux avec iptables,
pppd (il intégre même de la QoS), etc ...



Comme les Linksys, donc. Je ne savais pas que D-Link en faisait aussi. Et
là, il est configuré en routeur ou pas ? Apparemment pas tout à fait, si
j'en crois ce qui suit.

Voila un extrait du résultat d'un `arp -a -i eth1` (interface du modem)



Tu veux dire "inteface vers le modem" ?

xdsl-213-196-244-222.netcologne.de (213.196.244.222) at
00:0F:3D:F3:B4:63 [ether] on eth1
chello084113133227.4.13.vie.surfer.at (84.113.133.227) at
00:0F:3D:F3:B4:63 [ether] on eth1
cpc4-shep2-6-0-cust118.leic.cable.ntl.com (82.8.17.118) at
00:0F:3D:F3:B4:63 [ether] on eth1


[etc.]

Hé ben, il en a des voisins ce serveur. C'est comme s'il se croyait en
réseau local avec tout internet ! J'aimerais bien voir la tête de sa
table de routage, il y aurait une route par défaut directement sur eth1
sans passerelle que ça ferait pareil.

Tu as sûrement remarqué que toutes les adresses IP sont associées à la
même adresse MAC. Et cette adresse MAC fait partie d'un bloc attribué à
D-Link, c'est donc celle du modem. Je ne vois qu'une seule explication
possible : la machine Debian cherche à atteindre n'importe quelle adresse
IP directement sur le réseau local de son interface eth1, et le modem
répond à toutes ses requêtes ARP avec sa propre adresse MAC. Ça me fait
un peu penser à la Freebox en mode "routeur transparent", mais en pire.

Après application des modifs de seb, les messages d'erreurs dans les
logs n'apparaissent plus mais je ne suis pas persuadé que le problème
soit réglé à 100 %.



Je suis d'accord. Pour éviter que l'internet entier se retrouve dans la
table ARP de la machine Debian, ;-) il faudrait revenir à une
configuration de routage plus "traditionnelle", avec un sous-réseau local
et le modem comme passerelle par défaut explicite. Si c'est déjà le cas,
alors je sèche.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Pierre Mauduit
Re,

Voila un extrait du résultat d'un `arp -a -i eth1` (interface du modem)




Tu veux dire "inteface vers le modem" ?



Oui, c'était ce que je voulais dire.

[etc.]

Hé ben, il en a des voisins ce serveur. C'est comme s'il se croyait en
réseau local avec tout internet ! J'aimerais bien voir la tête de sa
table de routage, il y aurait une route par défaut directement sur eth1
sans passerelle que ça ferait pareil.

Tu as sûrement remarqué que toutes les adresses IP sont associées à la
même adresse MAC. Et cette adresse MAC fait partie d'un bloc attribué à
D-Link, c'est donc celle du modem. Je ne vois qu'une seule explication
possible : la machine Debian cherche à atteindre n'importe quelle
adresse IP directement sur le réseau local de son interface eth1, et le
modem répond à toutes ses requêtes ARP avec sa propre adresse MAC. Ça me
fait un peu penser à la Freebox en mode "routeur transparent", mais en
pire.



Non, je n'avais même pas remarqué que toutes les ips étaient résolues
sur la même mac :) vraiment bizarre.

Après application des modifs de seb, les messages d'erreurs dans les
logs n'apparaissent plus mais je ne suis pas persuadé que le problème
soit réglé à 100 %.




Je suis d'accord. Pour éviter que l'internet entier se retrouve dans la
table ARP de la machine Debian, ;-) il faudrait revenir à une
configuration de routage plus "traditionnelle", avec un sous-réseau
local et le modem comme passerelle par défaut explicite. Si c'est déjà
le cas, alors je sèche.




En fait, je pense que le modem doit être dans une semi-configuration en
modem simple, un peu entre la conf "modem" et la conf "routeur". Donc
c'est clair que c'est pas terrible.
Il faudra que j'ailles bidouiller ca chez lui.

Merci en tous cas pour toutes ces précisions


--
Pierre


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact