[BraLUG] arp-problem

[Michael Wirtz]

Robert Schulze schrieb:

> meine Kiste sammelt munter Hardwareadressen, dadurch läuft wohl der Cache
> voll:

> # dmesg
> Neighbour table overflow.

> Wie kann ich das abstellen? Mich interessieren besonders keine Adressen von
> eth1.
> eth0 ist nur im internen Netz, da können sich nicht viele ansammeln.

Finde doch erstmal raus, warum deine ARP-Tabelle überläuft.
Einfach so die Sammelwut wird "deine Kiste" ja wohl nicht bekommen haben. ;)

Vielleicht die Auswirkungen eines Scans/Angriffs?
Oder eine ungünstige Routing-Konfiguration?

Guck dir mal an, was das für Adressen sind, die da in der Tabelle
stehen. Vielleicht kannst du ja auch sagen, seit wann der Effekt
auftritt und es auf ein bestimmtes Ereignis bzw. eine Änderung zurückführen.

Die ARP-Einstellungen zu ändern, ohne zu wissen, woher das kommt was man
da unterdrückt, halte ich für eine schlechte Maßnahme.

Mic