asa gratuitous arp
asa gratuitous arp
czy jest juz mozliwe wyslanie gratuitous arp z ASY? wiem ze kiedys nie mozna bylo.
bede podmienial niedlugo dwie (HA) i nie chce znow trafic na problem z ARPami, szczegolnie ze nie do wszystkich urzadzen bede mial dostep zeby je wyczyscic w razie czego.
bede podmienial niedlugo dwie (HA) i nie chce znow trafic na problem z ARPami, szczegolnie ze nie do wszystkich urzadzen bede mial dostep zeby je wyczyscic w razie czego.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Hej
Ostatnio miałem styczność z podobnym problemem - soft 9.x
Asa wysyłała GARP ale tylko z adresu IP przypisanego do interfejsu. Problem był z publicznymi adresami w NAT. Można było odczekać ARP timeout na bramie domyślnej albo przypisać po kolei publiczne adresy IP do interfejsu outside
Grzesiek
Ostatnio miałem styczność z podobnym problemem - soft 9.x
Asa wysyłała GARP ale tylko z adresu IP przypisanego do interfejsu. Problem był z publicznymi adresami w NAT. Można było odczekać ARP timeout na bramie domyślnej albo przypisać po kolei publiczne adresy IP do interfejsu outside
Grzesiek
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu
zawsze jakis workaround, ale to zalezy ile jest tych adresow natowanych i jaki jest service window. Rozumiem, że ciągle nie ma prostego sposobu podmiany ASY (podmiana MACow na stare jest mało elegancka)drozdov pisze:Hej
Ostatnio miałem styczność z podobnym problemem - soft 9.x
Asa wysyłała GARP ale tylko z adresu IP przypisanego do interfejsu. Problem był z publicznymi adresami w NAT. Można było odczekać ARP timeout na bramie domyślnej albo przypisać po kolei publiczne adresy IP do interfejsu outside
Grzesiek
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
w przeszłości raczej kiepsko to działało (kabel i tak będę odłączał jak będę podłączał nową), a ze to nie lab tylko production nie mogę sobie zbytnio pozwolić na eksperymentowanie, wszystko zależy jak długo ISP trzyma tablice ARP, ale jakbym to wiedział i miał dostęp do tego routera to nie byłoby problemudrozdov pisze:Może położenie interfejsu bramy domyślnej (odłączenie kabla) rozwiąże problem (tablica ARP zostanie wyczyszczona dla tego interfejsu)?
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Ja miałem case że ASA od strony Internetu była podłączona do przełącznika o, ten przełącznik był podłączony do innego przełącznika i tam gdzieś dalej dopiero było coś co trzymało L3. Więc nawet jak po mojej stronie położyłem interfejs na przełączniku to od strony providera interfejs L3 cały czas był 'up'. Nie zadziałało. Dla tego urządzenia ARP timeout był 4h (gdzieś doczytałem że to wartość default dla Cisco).
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu
tego się właśnie boję, przerabiałem na własnej skórze, widzę, że będzie trzeba też ustawić się z ISP żeby wyczyścili u siebie... zawsze mogę próbować odłączyć kabel od router providera, ale może być ciężko ze zlokalizowaniem go...drozdov pisze:Ja miałem case że ASA od strony Internetu była podłączona do przełącznika o, ten przełącznik był podłączony do innego przełącznika i tam gdzieś dalej dopiero było coś co trzymało L3. Więc nawet jak po mojej stronie położyłem interfejs na przełączniku to od strony providera interfejs L3 cały czas był 'up'. Nie zadziałało. Dla tego urządzenia ARP timeout był 4h (gdzieś doczytałem że to wartość default dla Cisco).
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Re: asa gratuitous arp
Wiem, że to stary post, ale ktoś mający ten sam problem może natknąć się na to tak jak ja.
Tematem jest jak to zrobić z ASA i na to odpowiedzi nie mam, ale mając dużo adresów zamiast zmieniać co chwila adres IP przypisany do interfejsu w moim wypadku okazało się prościej podpiąć lapka do tego kabla i skorzystać z arping
Odłączenie kabla u mnie też nic nie dawało.
Tematem jest jak to zrobić z ASA i na to odpowiedzi nie mam, ale mając dużo adresów zamiast zmieniać co chwila adres IP przypisany do interfejsu w moim wypadku okazało się prościej podpiąć lapka do tego kabla i skorzystać z arping
Kod: Zaznacz cały
arping -p -s MAC:::ASY -i eth0 -U -S NATOWANY_IP IP_GATEWAYA_OPA
Re: asa gratuitous arp
cześć Defrag,defrag pisze:Wiem, że to stary post, ale ktoś mający ten sam problem może natknąć się na to tak jak ja.
Tematem jest jak to zrobić z ASA i na to odpowiedzi nie mam, ale mając dużo adresów zamiast zmieniać co chwila adres IP przypisany do interfejsu w moim wypadku okazało się prościej podpiąć lapka do tego kabla i skorzystać z arpingOdłączenie kabla u mnie też nic nie dawało.Kod: Zaznacz cały
arping -p -s MAC:::ASY -i eth0 -U -S NATOWANY_IP IP_GATEWAYA_OPA
zgadza się, stary post:). odpowiedź napytanie jak wysłać GARPa jest tu: viewtopic.php?f=44&t=23520
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"