| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
 Добавлено: Вт Окт 11 2005 10:17 Заголовок сообщения: Подскажите про promisc-режим во FreeBSD 4.10 |
 |
|
Имеется машина с FreeBSD 4.10 с двумя интерфейсами.
Один из интерфейсов (на чипе Winbond wb0) надо держать в promisc-режиме (так сложилось, что таким образом в настоящий момент приходится считать трафик). Меня не устраивает, что переведенный в промиск-режим интерфейс пытается слать ответы на чужие пакеты. В результате имеем DUP'ы. Однако, когда промиск включен tcpdump'ом все работает корректно. Обнаруживается разница в флагах:
promisc-режим включен при помощи ifconfig wb0 promisc
wb0: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST>
promisc-режим выключен при помощи ifconfig wb0 -promisc
wb0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
А теперь карточку переведем в промиск при помощи tcpdump -i wb0
wb0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST>
Теперь, собственно, вопрос. Как заставить интерфейс "чужое" только слушать, т.е. как в tcpdump? Что я сделал не так?
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
 |
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Пт Окт 14 2005 09:27 Заголовок сообщения: |
|
|
Разница в том, что в первом случае устанавливается флаги IFF_PPROMISC|IFF_PROMISC - т.е. постоянный смешанный режим, а во втором - флаг IFF_PROMISC. Принципиальной разницы между ними вроде нет.
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пт Окт 14 2005 10:54 Заголовок сообщения: |
|
|
Спасибо за информацию!
Однако разница все же получается...
Прошу помочь разобраться:
В подсети четыре устройства подключены к хабу.
IP-АТС и три компа: #1 - шлюз провайдера, #2 - комп на котором считается трафик и #3 - еще один.
Вырисовывается такая картина:
#2: ifconfig wb0 promisc
#3: ping #1
есть DUP'ы
#3: ping IP-ATC
есть DUP'ы
#3: ping #2
нет DUP'ов
Теперь
#2: ifconfig wb0 -promisc
#2: tcpdump -i wb0
#3: ping #1
нет DUP'ов
#3: ping IP-ATC
есть DUP'ы
#3: ping #2
нет DUP'ов
Может, дурит какая-то карта или хаб? Как определить точнее какая? Подозреваю, что у IP-ATC.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пт Окт 14 2005 11:01 Заголовок сообщения: |
|
|
Притормаживаю 
По методу вытыкания патч-кордов похоже, что wb0 и дурит.
Попробую на что-нибудь заменить.
ЗЫ Оп-па. Замена wb0 на интеловскую карточку никаких радостных изменений не дала 
Опять склоняюсь к мысли, что проблемка все же в самОм promisc-режиме.
Дополнительно переводенный в промиск-режим интерфейс машины #3 дает та-а-акой эффект!..
Как же заставить интерфейс слушать все, но не отвечать на чужие пакеты?
ЗЗЫ Внимательно ознакомлюсь с ответами в понедельник Спасибо.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Окт 14 2005 18:28 Заголовок сообщения: |
|
|
Что-то мне подсказывает, что нужно убрать с этого интерфейса все настройки TCP и включить режим работы моста (bridging).
Идею дал, думай дальше сам. |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пн Окт 17 2005 09:34 Заголовок сообщения: |
|
|
| and3008 писал(а): | Что-то мне подсказывает, что нужно убрать с этого интерфейса все настройки TCP и включить режим работы моста (bridging).
|
Thnx!
Машина #3 как раз и настраивается под бридж (и будет считать внешний трафик). А wb0 на #2 будет возвращен в обычный режим.
И интерес к promisc-режиму тоже остается.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
