Thread: [Devil-Linux-discuss] weird ARP behaviour

Hi All,


I have a rather bizarre behaviour on Devil-Linux 1.8.1

The DL-box acts as a gateway to specific destinations.

A collection of hosts have static routes that point to the DL box to
access this destination. On a couple of hosts the following happens:


they can't access the destinations behind the DL box.

  * When I inspect their ARP cache I can see that they *don't know* the
    DL's MAC-address
  * when I do *one* of the following it magically works
      o put the DL's MAC into the host's ARP table
      o *on DL *start tcpdump on the local interface, thus putting the
        interface into promiscuous mode.


It is rather complicated to debug this; debuggin on the DL Box implies
using tcpdump, which makes the problem temporarily disappear.


Any ideas?


Thanks



-- 

*Frank Weis*
Conseiller informaticien

LE GOUVERNEMENT DU GRAND-DUCHÉ DE LUXEMBOURG
Ministère de l’Éducation nationale, de l’Enfance et de la Jeunesse
Centre de gestion informatique de l’éducation 

eduPôle - Walferdange
Route de Diekirch, L-7220 Walferdange 
_Adresse postale_ : B.P. 98, L-7201 Bereldange

Tél. Helpdesk: (+352) 247-85999 . Tél. Secrétariat: (+352) 247-85970
.Fax : (+352) 247-85174
E-mail : Fra...@cg... <mailto:Fra...@cg...>
www.cgie.lu <http://www.cgie.lu/>
www.men.lu <http://www.men.lu/>
www.gouvernement.lu <http://www.gouvernement.lu>

Ce message et toutes pièces jointes sont établis à l'intention exclusive
de ses destinataires. Ils peuvent contenir des informations
confidentielles. Si vous recevez ce message par erreur, merci de le
détruire et d'en avertir immédiatement l'expéditeur. Toute utilisation
de ce message non conforme à sa destination, toute diffusion ou toute
publication, totale ou partielle, est interdite, sauf autorisation
expresse. Ce message a fait l'objet d'un traitement anti-virus.

Le contenu de ce message et des pièces jointes ne pourrait engager la
responsabilité du ministère que s'il a été émis par une personne dûment
habilitée agissant dans le strict cadre des fonctions auxquelles elle
est employée et à des fins non étrangères à ses attributions.

  Frank,

Which of the 1.8.1 pre-releases are you using? Looks like I had a flag  
set wrongly and it wasn't adding the timestamp.

This sounds to me like an issue on the kernel side. Anything kernel  
related is a bit of an issue now. GRSecurity stopped releasing a  
public patch and it doesn't seem anybody else picked this up by now.   
This makes upgrading the kernel hard, unless you're willing to go to a  
non-grsec kernel (the -server build).

At this point in time I have no clue what to do about the hardened  
kernel. The grsec features is something we rely heavily on...
 

  Heiko

Quoting Frank Weis <Fra...@cg...>:

> Hi All,
>
>    
>
>   I have a rather bizarre behaviour on Devil-Linux 1.8.1
>
>   The DL-box acts as a gateway to specific destinations.
>
>   A collection of hosts have static routes that point to the DL box  
> to access this destination. On a couple of hosts the following  
> happens:
>
>    
>
>   they can't access the destinations behind the DL box.
>
>
>   *    When I inspect their ARP cache I can see that they DON'T KNOW  
> the DL's MAC-address
>   *    when I do ONE of the following it magically works
>
>     *      put the DL's MAC into the host's ARP table
>     *      ON DL start tcpdump on the local interface, thus putting  
> the interface into promiscuous mode.
>
>    
>
>   It is rather complicated to debug this; debuggin on the DL Box  
> implies using tcpdump, which makes the problem temporarily disappear.
>
>    
>
>   Any ideas?
>
>    
>
>   Thanks
>
>    
>
>    
>   --
>
> FRANK WEIS
> Conseiller informaticien
>
> LE GOUVERNEMENT DU GRAND-DUCHÉ DE LUXEMBOURG
> Ministère de l’Éducation nationale, de l’Enfance et de la Jeunesse
> Centre de gestion informatique de l’éducation 
>
> eduPôle - Walferdange
> Route de Diekirch, L-7220 Walferdange 
> _Adresse postale_ : B.P. 98, L-7201 Bereldange
>
> Tél. Helpdesk: (+352) 247-85999 . Tél. Secrétariat: (+352) 247-85970  
> .Fax : (+352) 247-85174
> E-mail : Fra...@cg...
> www.cgie.lu[1]
> www.men.lu[2]
> www.gouvernement.lu[3]
>
> Ce message et toutes pièces jointes sont établis à l'intention  
> exclusive de ses destinataires. Ils peuvent contenir des  
> informations confidentielles. Si vous recevez ce message par erreur,  
> merci de le détruire et d'en avertir immédiatement l'expéditeur.  
> Toute utilisation de ce message non conforme à sa destination, toute  
> diffusion ou toute publication, totale ou partielle, est interdite,  
> sauf autorisation expresse. Ce message a fait l'objet d'un  
> traitement anti-virus.
>
> Le contenu de ce message et des pièces jointes ne pourrait engager  
> la responsabilité du ministère que s'il a été émis par une personne  
> dûment habilitée agissant dans le strict cadre des fonctions  
> auxquelles elle est employée et à des fins non étrangères à ses  
> attributions.
>  



Links:
------
[1] http://www.cgie.lu/
[2] http://www.men.lu/
[3] http://www.gouvernement.lu
--

Regards
  Heiko Zuerker