- 1012 名前:名無しさん@いたづらはいやづら mailto:sage [2015/07/18(土) 15:45:14.79 ID:???.net]
- >>1009
> Windowsでデフォゲの設定が無い(ルーティング経路が見つからない)と
> 最終的には全部同一ネットワークとみなして通信しようとするのかもしれんな
記載不足だったけどWindowsの動きは分からない
自分がProxyARP説を推してたのは過去に>>975と似た現象を経験した為で症状は
・サイトにアクセスできなくなる(しかしメジャーなサイトは繋がる)
・アクセスが多い時(多くの人が使う時)に発生する
・数時間経つと復旧する
・FWにARPエントリが数千件登録されていた
接続はLAN―FW―GW―WANで、FWが「Denyで弾いた物以外はGWのポートへ送る」になってて
GW側へARP解決が発生、ProxyARPで処理されたのでWANのサイトごとにARPエントリが登録された
>>1007,992
PPPoEについて疎かったので仕組みを調べてみたらこれはARP使わないね
勉強になったありがとう
ただ>>975は症状からやはりARPエントリの枯渇と思っていて
どこかからARPリプライが飛んで来る(または自分が?)からARPエントリが増えてるはずなので
Wiresharkが使えるならARPリプライ送信元を調べることになると思う
でも物理アドレスが入ってないとしたらどのタイミングで来るのかしか分からないかもしれない
>>1001
PPPアダプタ宛てにIPを投げるということはWAN越しにグローバルIPでアクセスするってことだよね?
それだけでARPに登録されるなら、理屈が分からないけどWANからの攻撃でARP登録が
発生してるだけかもしれないね
・・と書いた所で>>1011を確認します
>>999
ARPエントリが大量なインターフェースはPPPoEの仮想インターフェース?
ARPに登録されてるIPアドレスはインターネットのサイトの物?
arp -d *はインターフェースが複数ある場合はインターフェースアドレスの指定が
必要なので「arp -d * -N インターフェースアドレス」になるので再発時に試してほしい
|
 |
