विंडोज 2008 ग्राटूटस एआरपी अनुरोधों की उपेक्षा करता है

38

हमने हाल ही में अपने राउटर के विफल होने के बाद एक समस्या देखी थी, जहां हमारे विंडोज 2008 बॉक्स असफल होने के बाद प्राथमिक राउटर से बात करना शुरू नहीं करते थे।

जब हमने कुछ खुदाई की तब भी उनके पास द्वितीयक राउटर से एआरपी प्रविष्टि थी। TechNet ब्लॉग के अनुसार यह बाय-डिज़ाइन है:

सबसे पहले, एक विंडोज़ विस्टा या विंडोज सर्वर 2008 पड़ोसी कैश को अपडेट नहीं करेगा यदि एआरपी प्रसारण प्राप्त किया जाता है जब तक कि यह रिसीवर के लिए एक प्रसारण एआरपी अनुरोध का हिस्सा न हो । इसका मतलब यह है कि जब विंडोज विस्टा और विडो सर्वर 2008 के साथ नेटवर्क पर एक gratuitous ARP भेजा जाता है, तो ये सिस्टम IP पता विरोधाभास होने पर गलत जानकारी के साथ अपने कैश को अपडेट नहीं करेंगे।

दूसरे, यह प्रतीत होता है कि विंडोज़ पड़ोसी-कैश (arp-cache) केवल तभी अपडेट किया जाता है जब मशीन अब उस मशीन से बात नहीं कर सकती है जो अभी कैश में है। यह कभी-कभी एआरपी अनुरोधों को नहीं भेजता है ताकि यह सुनिश्चित हो सके कि कैश बासी नहीं है। हालांकि यह प्रारंभिक असफलता के दौरान कोई समस्या नहीं है, जब दोनों बॉक्स जीवित होते हैं, तो असफल होने के दौरान यह द्वितीयक बॉक्स से बात करने के लिए विंडोज़ का कारण बनता है।

क्या विंडोज 2008 को ग्रैटुइटस एआरपी अनुरोधों को स्वीकार करने के लिए मजबूर करने का कोई तरीका है?

windows-server-2008  networking  high-availability  arp 
Zypher
स्रोत
अधिक जानकारी: blog.serverfault.com/post/windows-2008-and-broken-arp
Bart De Vos

जवाबों:

8

परीक्षण के बाद ऐसा लगता है कि हॉटफ़िक्स 2582281 समस्या को हल करता है। आप उनके हॉटफिक्स अनुरोध पृष्ठ का उपयोग करके समर्थन का भुगतान किए बिना हॉटफ़िक्स प्राप्त कर सकते हैं ।

मैंने arping2008 R2 का उपयोग करते हुए और अप्रकाशित विंडोज़ के इस परीक्षण का परीक्षण किया । मैंने एक द्वितीयक IP, 64.34.119.80, एक ही नेटवर्क L2 सेगमेंट की मशीन के साथ जोड़ा। फिर मैंने एक अलग मशीन नेटवर्क ( sudo arping -U 64.34.119.80 -I bond0 -c1) से निम्न आदेश जारी किया । ठीक इसके बाद, मैंने विंडस बॉक्स से 64.34.119.80 को देखा, यह देखने के बाद कि यह तारकशी में आरपी को फिर से प्राप्त करता है। मैंने फिर हॉटफ़िक्स लागू किया और परीक्षण दोहराया।

इसके अलावा, ऐसा लगता है कि आवर्ती कमांड को यूनिकस्ट मैक पते का उपयोग करने की आवश्यकता नहीं है, बल्कि प्रसारण मैक की आवश्यकता है क्योंकि यह GARP का एकमात्र प्रकार है जिसे मेरे परीक्षणों से अनदेखा किया गया है।

पैच से पहले:

यहाँ छवि विवरण दर्ज करें

इस वायरशार्क कैप्चर में, GARP अनुरोध को मैक डेस्टिनेशन पर नहीं भेजा जाता है जो GARP से आया है, इसलिए आप देख सकते हैं कि GARP को अनदेखा किया जा रहा है।

पैच के बाद:

यहाँ छवि विवरण दर्ज करें

इस परीक्षण में, पैच के बाद, GARP अनुरोध को सम्मानित किया जाना लगता है क्योंकि GARP से मैक पते पर पिंग भेजा जाता है।

इसलिए इन परीक्षणों से यह लगता है कि हॉटफिक्स 2582281 GARP प्रसारण के मुद्दे को नजरअंदाज कर दिया गया है।

काइल ब्रांड
स्रोत
4

अपनी खुद की TCPIP समस्या पर अभी-अभी शोध करते हुए, मैं इस बहुत ही रोचक हॉटफ़िक्स पर ठोकर खाई:

http://support.microsoft.com/kb/2582281

कारण:

यह समस्या इसलिए होती है क्योंकि अनुप्रयोग सर्वर के TCP / IP स्टैक गलत तरीके से gratuitous पता रिज़ॉल्यूशन प्रोटोकॉल (ARP) अनुरोधों की उपेक्षा करता है।

यह एक भयानक बहुत लगता है जैसे आप क्या चला रहे हैं। और यह 7/22/2011 को रिलीज़ होने के साथ-साथ एक बिल्कुल नया हॉटफ़िक्स है, इसलिए जब आप पहली बार इसमें भागे थे तो यह आसपास नहीं था।

sysadmin1138
स्रोत
लगता है यह केबी गायब हो गया?
काइल ब्रांड्ट
@KyleBrandt यह वहाँ था, और अब यह चला गया है। मुझे आश्चर्य है कि अगर समस्या अब किसी सर्विस-पैक / अपडेट में कहीं और कवर की गई है, तो संभवतः यह एक: support.microsoft.com/kb/2578103
sysadmin1138
3

कोशिश करें netsh interface ipv4 set interface x basereachable=yकि कहां x इंटरफ़ेस इंडेक्स है और y मिलीसेकंड में ARP टाइमआउट है जो आप चाहते हैं। व्यवस्थापक विशेषाधिकारों के साथ कमांड प्रॉम्प्ट से इसे करना याद रखें!

2
यह वास्तव में केवल उस समय को समायोजित करता है जब पड़ोसी कैश सोचता है कि प्रविष्टि बासी बनाम पहुंच योग्य है। यदि दोनों एचए बॉक्स विफल होने के समय ऊपर हैं, तो विंडोज इसे कभी भी बासी और पुन: चाप के रूप में नहीं देखेगा।
ज़ीरफ़
1
मुझे नहीं लगता कि विंडोज को धैर्यपूर्वक एआरपी को स्वीकार करने के लिए मजबूर करने का एक तरीका है। वास्तव में, मुझे इसकी वजह से एक अलग परिदृश्य में विफलता / असफलता प्राप्त करने के लिए आधारभूत समय कम करना पड़ा है।
3

आप पहले हॉप रिडंडेंसी प्रोटोकॉल का क्या उपयोग कर रहे हैं?

मुझे पता है कि यह आपके सवाल का सीधे जवाब नहीं देता है, हालांकि VRRP (और इसके मालिक के अग्रदूत, HSRP) एक साझा मैक पते का उपयोग करते हैं जो मास्टर राउटर के बदलने पर एक नया स्विच पोर्ट पर फ़्लिप हो जाता है। यह पूरी तरह से एक gratuitous एआरपी की आवश्यकता के आसपास हो जाता है।

मुरली सुरियार
स्रोत
1

Prereqs
1. WinPCAP 4.0.1 (4.1.2 संस्करण काम नहीं करता है)
- http://www.winpcap.org/archive/4.0.1-WinPcap.exe (Windows संस्करण)
2. विंडसर 1.6.7
3. IPv6 अक्षम नेटवर्क इंटरफ़ेस पर, अर्पण प्रतिबंधों के कारण
4. चापलूसी
- http://mathieu.carbou.free.fr/pub/arping/2.06/arping.zip (Windows बाइनरी)

निष्पादन
1. परिचय प्राप्त करें नाम
- "E" \ Program Files \ Wireshark \ tshark.exe "-D
- Wireshark इंटरफ़ेस विवरणों से
2. एआरपी
ग्रैच्युटस अनुरोध भेजने के लिए एग्प्यूटिंग आर्पिंग - arping.exe -i \ Device \ NPF_ {4399F778-AFB-4-4B6D-AFFB-A1F2C7DFA667} 10.20.30.50 -सी 3-एस 10.20.30.50
जहाँ 10.20.30.50 आईपीड्रेस है जिसे आप नेटवर्क (राउटर) की घोषणा करना चाहते हैं

एंटोनियो एन
स्रोत
-4

मुझे इसका लिंक http://blog.serverfault.com/post/windows-2008-and-broken-arp/ से मिला

अगर आपने स्टैकओवरफ्लो पर पूछा होता तो शायद आप बहुत तेजी से ठीक हो जाते।

GARP पैकेट सूँघें और arp -s inet_addr eth_addr चलाएं।

यदि आपके LAN पर शत्रुतापूर्ण मशीन प्राप्त करने का सबसे खराब मौका है, तो ऐसा न करें।

joshudson
स्रोत
यह वास्तव में एक तय नहीं है। यह एक वर्कअराउंड है जो एक मशीन पर काम करता है। व्यवहार अभी भी टूट गया है। वह सब कर रहा है जो मैन्युअल रूप से arp तालिका में पता बदल रहा है, व्यवहार के मूल कारण को ठीक नहीं कर रहा है।
ज़ीरफ़
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.