Frage zu arp poisoning

M

minimike

New Member
Hi

Ich habe eine Aplikation namens pgpools2 die sich als "High Available" konfigurieren lässt. Auf zwei Servern mit Debian 7 lasse ich mit pgpool2 einen Watchdog mit Heartbeat laufen. pgpool2 schaltet dann gegebenfalls eine IP auf eth0:0

Problem war das dabei arpings gesendet wurden. Bzw. genauer "arping -u 192.168.0.190 -w 1" Diese zwingen Cisco 2960 und 3760x Switche in die Knie und lassen das ganze Netzwerk zusammenbrechen. Ich würde das Problem mit arp poisoning gerne trotz Unerfahrenheit gerne besser verstehen.
 
Last edited by a moderator:
Was heißt denn "Netzwerk zusammenbrechen" ?
Dein Befehl hat nichts mit ARP-Spoofing oder ARP-Poisoning zu tun, es versucht nur auf Basis der MAC-Adresse die Erreichbarkeit eines Hosts zu prüfen.

Allerdings sorgt der Parameter "-w 1" dafür, dass jede MIKROsekunde - also 1.000.000 Mal pro Sekunde ein solches Paket geschickt wird. Dem Cisco ist das vermutlich fast egal (diese Paketrate dürfte vermutlich garnicht durch deine Netzwerkkarte passen!), aber dem gepingten System vielleicht nicht so...
Da der ARP-Ping zudem seine Anfragen an die IP "255.255.255.255", also die Broadcast-Adresse richtet könnte sich der Switch dadurch gestört fühlen und durch Stormcontrol die Paketraten pro Interface reduzieren.

An sich müsste der Switch dir anzeigen können, was ihn genau stört ("show logging"), aber vielleicht reicht es auch schon den Parameter auf
"-w 1000000" zu ändern. Aber jede Mikrosekunde will man nicht pingen... :eek:
 
You must log in or register to reply here.
Back
Top