CCIE.pl

site 4 CCIE wannabies
It is currently 21 Aug 2017, 23:39

All times are UTC+02:00




Post new topic  Reply to topic  [ 9 posts ] 
Author Message
 Post subject: asa gratuitous arp
Post #1 Posted: 09 Dec 2013, 13:25 
Offline
wannabe
wannabe

Joined: 10 Apr 2006, 10:37
Posts: 678
Location: Kraina Deszczowcow
czy jest juz mozliwe wyslanie gratuitous arp z ASY? wiem ze kiedys nie mozna bylo.

bede podmienial niedlugo dwie (HA) i nie chce znow trafic na problem z ARPami, szczegolnie ze nie do wszystkich urzadzen bede mial dostep zeby je wyczyscic w razie czego.

_________________
ML


Top
   
 Post subject:
Post #2 Posted: 09 Dec 2013, 14:29 
Offline
CCIE
CCIE
User avatar

Joined: 13 Aug 2005, 23:34
Posts: 504
Location: Zurych
Hej

Ostatnio miałem styczność z podobnym problemem - soft 9.x
Asa wysyłała GARP ale tylko z adresu IP przypisanego do interfejsu. Problem był z publicznymi adresami w NAT. Można było odczekać ARP timeout na bramie domyślnej albo przypisać po kolei publiczne adresy IP do interfejsu outside :)

Grzesiek

_________________
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu :)


Top
   
 Post subject:
Post #3 Posted: 09 Dec 2013, 22:41 
Offline
wannabe
wannabe

Joined: 10 Apr 2006, 10:37
Posts: 678
Location: Kraina Deszczowcow
drozdov wrote:
Hej

Ostatnio miałem styczność z podobnym problemem - soft 9.x
Asa wysyłała GARP ale tylko z adresu IP przypisanego do interfejsu. Problem był z publicznymi adresami w NAT. Można było odczekać ARP timeout na bramie domyślnej albo przypisać po kolei publiczne adresy IP do interfejsu outside :)

Grzesiek


zawsze jakis workaround, ale to zalezy ile jest tych adresow natowanych i jaki jest service window. Rozumiem, że ciągle nie ma prostego sposobu podmiany ASY (podmiana MACow na stare jest mało elegancka)

_________________
ML


Top
   
 Post subject:
Post #4 Posted: 09 Dec 2013, 22:53 
Offline
CCIE
CCIE
User avatar

Joined: 13 Aug 2005, 23:34
Posts: 504
Location: Zurych
Może położenie interfejsu bramy domyślnej (odłączenie kabla) rozwiąże problem (tablica ARP zostanie wyczyszczona dla tego interfejsu)?

_________________
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu :)


Top
   
 Post subject:
Post #5 Posted: 09 Dec 2013, 22:55 
Offline
wannabe
wannabe

Joined: 10 Apr 2006, 10:37
Posts: 678
Location: Kraina Deszczowcow
drozdov wrote:
Może położenie interfejsu bramy domyślnej (odłączenie kabla) rozwiąże problem (tablica ARP zostanie wyczyszczona dla tego interfejsu)?


w przeszłości raczej kiepsko to działało (kabel i tak będę odłączał jak będę podłączał nową), a ze to nie lab tylko production nie mogę sobie zbytnio pozwolić na eksperymentowanie, wszystko zależy jak długo ISP trzyma tablice ARP, ale jakbym to wiedział i miał dostęp do tego routera to nie byłoby problemu :)

_________________
ML


Top
   
 Post subject:
Post #6 Posted: 09 Dec 2013, 23:03 
Offline
CCIE
CCIE
User avatar

Joined: 13 Aug 2005, 23:34
Posts: 504
Location: Zurych
Ja miałem case że ASA od strony Internetu była podłączona do przełącznika o, ten przełącznik był podłączony do innego przełącznika i tam gdzieś dalej dopiero było coś co trzymało L3. Więc nawet jak po mojej stronie położyłem interfejs na przełączniku to od strony providera interfejs L3 cały czas był 'up'. Nie zadziałało. Dla tego urządzenia ARP timeout był 4h (gdzieś doczytałem że to wartość default dla Cisco).

_________________
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu :)


Top
   
 Post subject:
Post #7 Posted: 09 Dec 2013, 23:20 
Offline
wannabe
wannabe

Joined: 10 Apr 2006, 10:37
Posts: 678
Location: Kraina Deszczowcow
drozdov wrote:
Ja miałem case że ASA od strony Internetu była podłączona do przełącznika o, ten przełącznik był podłączony do innego przełącznika i tam gdzieś dalej dopiero było coś co trzymało L3. Więc nawet jak po mojej stronie położyłem interfejs na przełączniku to od strony providera interfejs L3 cały czas był 'up'. Nie zadziałało. Dla tego urządzenia ARP timeout był 4h (gdzieś doczytałem że to wartość default dla Cisco).


tego się właśnie boję, przerabiałem na własnej skórze, widzę, że będzie trzeba też ustawić się z ISP żeby wyczyścili u siebie... zawsze mogę próbować odłączyć kabel od router providera, ale może być ciężko ze zlokalizowaniem go...

_________________
ML


Top
   
 Post subject: Re: asa gratuitous arp
Post #8 Posted: 12 Aug 2017, 23:09 
Offline
wannabe
wannabe

Joined: 01 Oct 2007, 15:19
Posts: 219
Wiem, że to stary post, ale ktoś mający ten sam problem może natknąć się na to tak jak ja.
Tematem jest jak to zrobić z ASA i na to odpowiedzi nie mam, ale mając dużo adresów zamiast zmieniać co chwila adres IP przypisany do interfejsu w moim wypadku okazało się prościej podpiąć lapka do tego kabla i skorzystać z arping
Code:
arping -p -s MAC:::ASY -i eth0 -U -S NATOWANY_IP IP_GATEWAYA_OPA

Odłączenie kabla u mnie też nic nie dawało.


Top
   
 Post subject: Re: asa gratuitous arp
Post #9 Posted: 13 Aug 2017, 13:36 
Offline
wannabe
wannabe

Joined: 10 Apr 2006, 10:37
Posts: 678
Location: Kraina Deszczowcow
defrag wrote:
Wiem, że to stary post, ale ktoś mający ten sam problem może natknąć się na to tak jak ja.
Tematem jest jak to zrobić z ASA i na to odpowiedzi nie mam, ale mając dużo adresów zamiast zmieniać co chwila adres IP przypisany do interfejsu w moim wypadku okazało się prościej podpiąć lapka do tego kabla i skorzystać z arping
Code:
arping -p -s MAC:::ASY -i eth0 -U -S NATOWANY_IP IP_GATEWAYA_OPA

Odłączenie kabla u mnie też nic nie dawało.


cześć Defrag,

zgadza się, stary post:). odpowiedź napytanie jak wysłać GARPa jest tu: https://ccie.pl/viewtopic.php?f=44&t=23520

_________________
ML


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 9 posts ] 

All times are UTC+02:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited