Firmware Version: 2.20.03.08-8260
Sep 26 2008

Сеть: 10.0.0.0/8
DFL-210 IP: 10.0.0.200
SERV1 IP: 10.0.0.1

При попытке пинга с SERV1 на DFL-210 в логах видно сие, пинг разумеется не проходит:

2009-06-29
18:41:06
ARP
300008
ARPChanges
lan
10.0.0.1
10.0.0.200
hwaddr_change
allow_processing
knownip=10.0.0.1 knownhw=00-1a-64-6e-ec-36 newhw=00-22-b0-4f-11-80 hwsender=00-1a-64-6e-ec-36 hwdest=00-00-00-00-00-00 arp=reply srcenet=00-1a-64-6e-ec-36 destenet=00-22-b0-4f-11-80

При этом:
- SERV1 прекрасно общается с другими устройствами сети, как и они с ним;
- другие устройства сети пингуют DFL-210;
- DFL-210 может пинговать SERV1;
- пока не настроено ничего кроме правила, разрешающего пинг DFL-210 из lan сети 10.0.0.0/8 на lan_ip 10.0.0.200

Что это может быть?

Найдите устройство с МАС адресом 00-1a-64-6e-ec-36.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Прошу прощенья, сразу забыл указать:
00-1a-64-6e-ec-36 - MAC SERV1
00-22-b0-4f-11-80 - MAC DFL-210 LAN1 Interface

У вас точно нигде (например, в ARP Publish) для DFL не прописан адрес 10.0.0.1?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сегодня подцепил ssh, и вот что увидел в arp:

ARP cache of iface lan
Dynamic 10.0.0.1 = 00-1a-64-6e-ec-38 Expire=884

сравниваем:
00-1a-64-6e-ec-38 - 00-1a-64-6e-ec-36 - [38-36]

далее:
DFL-210:/> ping 10.0.0.1
Sending 1 4-byte ICMP ping to 10.0.0.1 from 10.0.0.200
ICMP Reply from 10.0.0.1 seq=0 time= 50 ms TTL=128
Ping Results: Sent: 1, Received:1, Loss: 0%, Avg RTT: 50.0 ms

Снифлю сеть, с SERV1 летят нормальные кадры с mac: 00-1a-64-6e-ec-36 IP 10.0.0.1, в arp таблице SERV1 нет ничего подозрительного!

я в ауте!

Есть идея, самая логичная, сменить IP у SERV1 и поглядеть чо будет , но сервер в работе, это возможно только вечером... есть идеи у кого еще какие?

Да, очень интересно что будет со сменой адреса/отключением сервера.

И еще. У вас в Interfaces-ARP ничего не прописано?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Нет, там пусто!

Дальше больше
Полез на свич (странно что раньше не полез), смотрим кам табличку, и что мы видим :

1 00-1a-64-6e-ec-36 25 Dynamic
1 00-1a-64-6e-ec-38 25 Dynamic

25 порт, гигабит порт для SERV1, и на нем 2 мака. хаха...
Чистим табличку, со временем она запорняется, и на 25 порту как и положено видим мак SERV1 00-1a-64-6e-ec-36, но стоит только пингануть DFL-210, как в таблице тут же появляется 00-1a-64-6e-ec-38 на 25 порту.

Выходит дело в сетевухе SERV1. DFL-210 выходит не при чем... С другой стороны, почему тогда эта проблема не всплывает при других взаимодействиях с SERV1?

Офтоп: кто-нить подскажет как это побороть можно? всевозможные утилитки не выявляют 2х маков на сетевом интерфейсе SERV1. К стати свич D-link DES-3526, а может и в нем проблема закралась?

Проблему решил, криво конечно может выглядит это, но все же:
На свиче врубил port security с опцией 1 мак на порту, 36 мак влетает в таблицу после обнуления всегда первым, на этом и построена стратегия 38 мак пролетает.

Все заработало, но... источник проблемы так до конца, на 100% не выявлен.