Re: [Devil-Linux-discuss] weird ARP behaviour

SourceForge Headquarters 1320 Columbia Street Suite 310 San Diego, CA 92101 +1 (858) 422-6466

  Frank,

Which of the 1.8.1 pre-releases are you using? Looks like I had a flag  
set wrongly and it wasn't adding the timestamp.

This sounds to me like an issue on the kernel side. Anything kernel  
related is a bit of an issue now. GRSecurity stopped releasing a  
public patch and it doesn't seem anybody else picked this up by now.   
This makes upgrading the kernel hard, unless you're willing to go to a  
non-grsec kernel (the -server build).

At this point in time I have no clue what to do about the hardened  
kernel. The grsec features is something we rely heavily on...

  Heiko

Quoting Frank Weis <Fra...@cg...>:

> Hi All,
>
>    
>
>   I have a rather bizarre behaviour on Devil-Linux 1.8.1
>
>   The DL-box acts as a gateway to specific destinations.
>
>   A collection of hosts have static routes that point to the DL box  
> to access this destination. On a couple of hosts the following  
> happens:
>
>    
>
>   they can't access the destinations behind the DL box.
>
>
>   *    When I inspect their ARP cache I can see that they DON'T KNOW  
> the DL's MAC-address
>   *    when I do ONE of the following it magically works
>
>     *      put the DL's MAC into the host's ARP table
>     *      ON DL start tcpdump on the local interface, thus putting  
> the interface into promiscuous mode.
>
>    
>
>   It is rather complicated to debug this; debuggin on the DL Box  
> implies using tcpdump, which makes the problem temporarily disappear.
>
>    
>
>   Any ideas?
>
>    
>
>   Thanks
>
>    
>
>    
>   --
>
> FRANK WEIS
> Conseiller informaticien
>
> LE GOUVERNEMENT DU GRAND-DUCHÉ DE LUXEMBOURG
> Ministère de l’Éducation nationale, de l’Enfance et de la Jeunesse
> Centre de gestion informatique de l’éducation 
>
> eduPôle - Walferdange
> Route de Diekirch, L-7220 Walferdange 
> _Adresse postale_ : B.P. 98, L-7201 Bereldange
>
> Tél. Helpdesk: (+352) 247-85999 . Tél. Secrétariat: (+352) 247-85970  
> .Fax : (+352) 247-85174
> E-mail : Fra...@cg...
> www.cgie.lu[1]
> www.men.lu[2]
> www.gouvernement.lu[3]
>
> Ce message et toutes pièces jointes sont établis à l'intention  
> exclusive de ses destinataires. Ils peuvent contenir des  
> informations confidentielles. Si vous recevez ce message par erreur,  
> merci de le détruire et d'en avertir immédiatement l'expéditeur.  
> Toute utilisation de ce message non conforme à sa destination, toute  
> diffusion ou toute publication, totale ou partielle, est interdite,  
> sauf autorisation expresse. Ce message a fait l'objet d'un  
> traitement anti-virus.
>
> Le contenu de ce message et des pièces jointes ne pourrait engager  
> la responsabilité du ministère que s'il a été émis par une personne  
> dûment habilitée agissant dans le strict cadre des fonctions  
> auxquelles elle est employée et à des fins non étrangères à ses  
> attributions.
>  

Links:
------
[1] http://www.cgie.lu/
[2] http://www.men.lu/
[3] http://www.gouvernement.lu
--

Regards
  Heiko Zuerker