[gull] prob. >> arp >> 1 IP <--> 2 MACs

[cedric briner]

Christian Kaenzig wrote:
> On Thursday 31 January 2008 15:02:24 Gregoire Galland wrote:
>> cedric briner wrote:
>>> Daniel Cordey wrote:
>>>> Avant d'en arriver a cette extremite, tu peux acheter une carte
>>>> reseau suplementaire... ca vaut 15.- :-)
>>> j'ai du mal me faire comprendre. j'ai deux carte physiques comme le
>>> montre se bout de ifconfig -a eth0      Link encap:Ethernet  HWaddr
> 
>> Hello!
>> Le problème ne viendrait-il pas du kernel?
>> Etant donné que tes deux cartes reçoivent le broadcast ARP, je ne sais
>> pas comment le kernel va décider pour dire sur quelle carte répondre...
>> Enfin, c'est juste une hypothèse
> 
> Je vois deux possibilités : la machine répond sur l'interface où la requête 
> arrive en premier (et tu obtiens donc son adr. mac), ou 2, il répond sur les 
> deux, et l'autre machine garde la dernière réponse arrivée dans le cache arp.
> 
> Je ne suis pas sûr d'avoir compris ta config: tu as bien deux interfaces avec 
> la même IP et connectées sur le même réseau ?
Naon
j'ai deux carte physiques avec deux cable ethernet. chaque carte a une 
et une seul adresse IP. une adresse en 10.x.x.x (prive) sur la premiere 
carte et une adresse en 129 .x.x.x (public) sur la deuxieme.

Mais pour l'instant ces deux reseaux logiques sont connectes sur le meme 
switch. Et elles partagent le meme reseau physiques.

Je sais que ce n'est pas super, mais c'est une situation de transition 
qui s'eternise un peu :).

> Si c'est le cas, à quoi ça te sert de savoir par quelle interface les données 
> passent ? Et... à quoi ça te sert tout court :) ?
car l'interface sur l'ip 129.x.x.x est sur reseau public. ou j'autorise 
seulement ssh provenant de certaines adresses ip.

et sur l'interface 10.x.x.x c'est le reseau interne, ou j'autorise 
presque tout et n'importe quoi.

Donc lorsque qqun veut se connecter par example sur cette machine en ssh 
et que la connection se dirige malencontreusement vers l'adresse public 
(celle fortement protegee), sont adresse ne passe pas par le part-feu...


> Et si j'ai bien compris, je ne vois pas de moyen de fixer quelle adr mac tu 
> obtiens. Les requêtes mac ne sont rien d'autre qu'un broadcast demandant "Qui 
> a cette adresse IP ?". Si deux cartes ont la même adresse, c'est normal que 
> les deux répondent (idem si 2 machines ont la même adresse sur un réseau, 
> d'ailleurs).
tu peux toujours le fixer a la main avec un arp -s.
mais dans mon cas, je n'ai pas d'ip identique.

> Pour mieux voir ce qui se passe, la meilleure chose serait de sniffer le 
> traffic qui passe sur le réseau avec wireshark/tcpdump.
c'est ce que j'ai fait pour decouvrir que l'ip se dirige vers la 
mauvaise mac adresse.

> Bye, a+,
> Christian

Merci pour ton aide

-- 

Cedric BRINER
23 ch. Salomon-PENAY  | mel  mailto:briner at infomaniak.ch
CH-1217 Meyrin        | voip callto:41325106739 at sipcall.ch
                       |
                       | tel::maison:  +41(0)32/510-6739
                       | tel::portable +41(0)78/665-9701
                       | tel::travail  +41(0)22/379-2356