Hohe Nummer an eingehenden ARP requests

  • Hey,


    nachdem mein RS500 lange idelte hatte ich jetzt mal Zeit ihn mit 18.04 zu bespielen und einzurichten.

    Seitdem mein Monitoring laeuft beschwert es sich ueber softnet overruns und tatsaechlich virtio-net bekomm zwischen 250-300 packete/s.


    tcpdump faengt fast nur ARPs von Juniper MACs und ein paar wenige ICMPv6.

    Kein einziger fragt nach meiner ip ich sehe 37.221/16, 46.38/16 und 185.16/16 wobei sich meine IP in ersterem Block befindet.


    Ist das wirklich so gewollt?

  • Du hast ein geteiltes Interfaces. Wenn Du dieses in den promiscuous mode versetzt, scheint das Hostsystem nicht zu kontrollieren, dass Du nur Pakete für Dein virtuelles Interface bekommst.

    Als mir dieses Verhalten vor Jahren während einer Fehlersuche auffiel, hatte ich zufällig gleich eine fremde SMB-Verbindung mitgeschnitten.

  • Bei meinem VPS 20 G7 sind 99,8 % des Traffics ARP-Requests.

    Zitat von netcup Team

    Dies ist ein völlig normales verhalten. Sie sehen innerhalb des VLans Ihres vServers die ARP Anfragen.


    Dies können Sie jedoch ignorieren.

    Die SCP-Netzwerk-Statistiken sind für mich unbrauchbar.

  • Nun ja, ich wollte ja von meiner alten, aehnlich grossen VM, die nicht bei netcup liegt migrieren und die ist sehr stark von den anderen tennants getrennt, da sehe ich keine fremden Pakete.

    Vom promiscious mode ist das ja unabhaengig, ohne tcpdump sehe ich die interrupts die die ARPs verursachen, die Pakete kommen also bei mir an und werden dann verworfen.


    Eine richtige Trennung waere mir lieb, aber nun denn, schrauben wir mal an dem netdev_budget und den IRQ affinities.


  • Vom promiscious mode ist das ja unabhaengig, ohne tcpdump sehe ich die interrupts die die ARPs verursachen, die Pakete kommen also bei mir an und werden dann verworfen.

    Aber der Inhalt wird so früh verworfen, dass Du ihn normal nicht siehst. Wenn für so ein Quatsch kostenneutral Ressourcen gestellt werden, könnte es ja egal sein...

    Zitat

    Eine richtige Trennung waere mir lieb...

    wenn dabei aber auch Inhalte an Dritte übermittelt werden oder durch Dritte bearbeitet werden können, ist diese Trennung nicht nur optional.

    Sollte jeder, der wegen Datenschutz gerade Panik schiebt, mit dem aktuellen System nochmal prüfen, ob hier weiterhin ein Problem liegt oder es bereits behoben wurde.