D-Link • Просмотр темы - весь лог забит FW: ARP: prio=3 id=00300049 rev=1 event=inval

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

весь лог забит FW: ARP: prio=3 id=00300049 rev=1 event=inval

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

konstsch

Заголовок сообщения: весь лог забит FW: ARP: prio=3 id=00300049 rev=1 event=inval

Добавлено: Вт окт 18, 2016 22:42

Зарегистрирован: Чт янв 05, 2006 09:40
Сообщений: 132

Подскажите что за проблема dfl-260e, весь лог в этом:

Код:

FW: ARP: prio=3 id=00300049 rev=1 event=invalid_arp_sender_ip_address action=drop rule=Default_Access_Rule recvif=lan hwsender=00-12-12-ab-c1-1c hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-12-12-ab-c1-1c srcip=192.168.1.17 destenet=00-00-00-00-00-00 destip=192.168.1.17

FW: ARP: prio=3 id=00300049 rev=1 event=invalid_arp_sender_ip_address action=drop rule=Default_Access_Rule recvif=lan hwsender=00-12-13-42-fa-31 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-12-13-42-fa-31 srcip=192.168.1.12 destenet=00-00-00-00-00-00 destip=192.168.1.1

FW: ARP: prio=3 id=00300049 rev=1 event=invalid_arp_sender_ip_address action=drop rule=Default_Access_Rule recvif=lan hwsender=00-12-12-5b-f8-7c hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-12-12-5b-f8-7c srcip=192.168.1.9 destenet=00-00-00-00-00-00 destip=192.168.1.13

FW: ARP: prio=3 id=00300049 rev=1 event=invalid_arp_sender_ip_address action=drop rule=Default_Access_Rule recvif=lan hwsender=00-12-13-42-fa-31 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-12-13-42-fa-31 srcip=192.168.1.12 destenet=00-00-00-00-00-00 destip=192.168.1.12

FW: ARP: prio=3 id=00300049 rev=1 event=invalid_arp_sender_ip_address action=drop rule=Default_Access_Rule recvif=lan hwsender=00-12-12-ab-c1-1c hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-12-12-ab-c1-1c srcip=192.168.1.17 destenet=00-00-00-00-00-00 destip=192.168.1.1

FW: ARP: prio=3 id=00300049 rev=1 event=invalid_arp_sender_ip_address action=drop rule=Default_Access_Rule recvif=lan hwsender=00-12-13-42-fa-31 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-12-13-42-fa-31 srcip=192.168.1.12 destenet=00-00-00-00-00-00 destip=192.168.1.1

Вернуться наверх

Shkiper

Заголовок сообщения: Re: весь лог забит FW: ARP: prio=3 id=00300049 rev=1 event=i

Добавлено: Ср окт 19, 2016 11:01

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586

mac адрес отправителя не может быть проверен в соответствии с правилами доступа (rules/access) и пакет отбрасывается
в общем приходит арп запрос на который dfl отвечать не уполномочен, интерфейсы под него не сконфигурированы
например бывает: разделенные интерфейсы воткнуты в один свич и видят через него друг дружку посредством арп запросов, чего быть не должно

Вернуться наверх

konstsch

Заголовок сообщения: Re: весь лог забит FW: ARP: prio=3 id=00300049 rev=1 event=i

Добавлено: Ср окт 19, 2016 16:10

Зарегистрирован: Чт янв 05, 2006 09:40
Сообщений: 132

да так и оказалось, подключен неведомы шнурок в коммутатор. спасибо.
после того как лог очистился увидел вот такие редкие события:

Цитата:

[2016-10-19 14:43:54] FW: IPSEC: prio=3 id=01803020 rev=1 event=ipsec_sa_failed action=no_ipsec_sa statusmsg="Timeout"
[2016-10-19 14:43:54] FW: IPSEC: prio=3 id=01800109 rev=1 event=ike_quickmode_failed local_ip=xxx.xxx.116.xxx remote_ip=91.xxx.xxx.xxx cookies=a16b5e54e2afc73269c7e14d09fe602e reason="Timeout"

[2016-10-19 14:44:05] FW: IPSEC: prio=3 id=01800102 rev=2 event=ipsec_event message="NAT-T initial contact notification with IP identity 192.168.0.110"
[2016-10-19 14:44:05] FW: IPSEC: prio=3 id=01800102 rev=2 event=ipsec_event message="It is recommended to use non-IP identities with NAT-T to avoid ID collision"

как выполнить: "It is recommended to use non-IP identities with NAT-T to avoid ID collision"

Вернуться наверх

Shkiper

Заголовок сообщения: Re: весь лог забит FW: ARP: prio=3 id=00300049 rev=1 event=i

Добавлено: Чт окт 20, 2016 02:37

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586

хороший вопрос

сам озадачивался
судя по всему, это значит что впн клиент идентифицируется по своему ip на интерфейсе, ip может быть серым
и если попадется два одинаковых, типа может быть путаница
описания этого события в лог референсе нет (есть 01800101, 01800103)
на практике, несколько одновременно подключенных клиентов с йоты с одинаковым своим серым ip, работают нормально (маршрут делается на внешний ip)
реальный затык получается при использовании пункта "Networks behind user:" (т.е. за подключенным пользователем есть еще какая-то сеть), тогда будет работать маршрут на первого подключившегося

Вернуться наверх

konstsch

Заголовок сообщения: Re: весь лог забит FW: ARP: prio=3 id=00300049 rev=1 event=i

Добавлено: Сб окт 22, 2016 03:01

Зарегистрирован: Чт янв 05, 2006 09:40
Сообщений: 132

спасибо

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 229

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения