[freebsd] �������� �� static arp (�������� ������, ���� �� �����)

Tue, 04 Mar 2014 22:56:24 -0800 

Всем, всего, и много!

Имеется сервер на FreeBSD 8.4-RELEASE-p6, на интерфейсе em1
создан VLAN #66 с сеткой 172.16.96.0/22 (именно /22!), других
адресов на сервере нет. Пытаюсь настроить на нём OpenVPN 2.3.2
так, чтобы он выдавал клиентам адреса из сетки 172.16.97.0/22,
с использованием proxy-arp. Но при попытке добавления записи
в ARP таблицу я получаю:

/usr/sbin/arp -s 172.16.97.2 00:1e:67:03:14:f4 pub
cannot intuit interface index and type for 172.16.97.2

Судя по всему, проблема эта давняя. По крайней мере, в Инете
полно упоминаний о ней - вот, например, тред с участием
Anton Yuzhaninov ещё от 2010 года:

http://freebsd.1045724.n5.nabble.com/net-mpd5-proxy-arp-don-t-work-on-FreeBSD-8-td4012079.html

На всякий случай, привожу вывод некоторых команд:

ifconfig:

em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       
options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
       ether 00:1e:67:03:14:f4
       media: Ethernet autoselect (100baseTX <full-duplex>)
       status: active
vlan66: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=103<RXCSUM,TXCSUM,TSO4>
       ether 00:1e:67:03:14:f4
       inet 172.16.96.2 netmask 0xfffffc00 broadcast 172.16.99.255
       media: Ethernet autoselect (100baseTX <full-duplex>)
       status: active
       vlan: 66 parent interface: em1
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
       options=80000<LINKSTATE>
       inet 172.16.97.1 --> 172.16.97.1 netmask 0xffffff00
       Opened by PID 97556

netstat -rn:

Destination        Gateway            Flags    Refs      Use  Netif Expire
default            172.16.99.250      UGS         0 18840712 vlan66
127.0.0.1          link#6             UH          0 34110297    lo0
172.16.96.0/22     link#7             U           0   134297 vlan66
172.16.96.2        link#7             UHS         0   274367    lo0
172.16.96.6        link#7             UHS         0     3927    lo0 =>
172.16.96.6/32     link#7             U           0        0 vlan66
172.16.97.0/24     172.16.97.1        UGS         0        7   tun0
172.16.97.1        link#8             UH          0        5   tun0

cat openvpn.conf:

...
local 172.16.96.2
port 1194
proto udp
dev tun

server 172.16.97.0 255.255.255.0
push "route 172.16.0.0 255.240.0.0"
topology subnet

script-security 2
client-connect    /usr/local/etc/openvpn/client-connect
client-disconnect /usr/local/etc/openvpn/client-disconnect
...

Есть какие-нибудь идеи, как можно победить static arp в такой
ситуации?

--
WBR, Alexey Markov.

Ответить