सवाल विंडोज 2008 Gratuitous एआरपी अनुरोधों को अनदेखा करता है


हमने हाल ही में हमारे राउटर के असफल होने के बाद एक मुद्दा देखा जहां हमारे विंडोज 2008 बॉक्स विफल होने के बाद प्राथमिक राउटर से बात करना शुरू नहीं कर पाए।

जब हमने कुछ खुदाई की, तब भी उन्हें द्वितीयक राउटर से एआरपी प्रविष्टि मिली। के अनुसार टेकनेट ब्लॉग यह डिज़ाइन है:

सबसे पहले, एक विंडोज विस्टा या विंडोज सर्वर 2008 होगा अद्यतन नहीं अगर एआरपी प्रसारण प्राप्त होता है तो पड़ोसी कैश जब तक यह रिसीवर के लिए प्रसारण एआरपी अनुरोध का हिस्सा न हो। इसका अर्थ यह है कि जब Windows Vista और Widows Server 2008 के साथ किसी नेटवर्क पर एक अनावश्यक एआरपी भेजा जाता है, तो यदि कोई आईपी पता संघर्ष होता है तो ये सिस्टम गलत जानकारी के साथ अपने कैश को अपडेट नहीं करेंगे।

दूसरा, ऐसा लगता है कि विंडोज पड़ोसी-कैश (एआरपी-कैश) केवल तभी अपडेट किया जाता है जब मशीन वर्तमान में उस कैश में मौजूद मशीन से बात नहीं कर सकती है। यह सुनिश्चित करने के लिए कभी-कभी एआरपी अनुरोध नहीं भेजता है कि कैश खराब नहीं है। हालांकि प्रारंभिक विफलता के दौरान यह कोई मुद्दा नहीं है, जबकि दोनों बक्से जीवित होने पर असफल होने के कारण विंडोज़ द्वितीयक बॉक्स से बात करने का कारण बनती है।

क्या Gratuitous एआरपी अनुरोध स्वीकार करने के लिए विंडोज 2008 को मजबूर करने का कोई तरीका है?


38
2018-05-10 17:15


मूल


और जानकारी: blog.serverfault.com/post/windows-2008-and-broken-arp - Bart De Vos


जवाब:


परीक्षण के बाद ऐसा लगता है हॉटफिक्स 2582281 इस मुद्दे को हल करता है। आप हॉटफिक्स को उनका उपयोग करके समर्थन का भुगतान किए बिना प्राप्त कर सकते हैं हॉटफिक्स अनुरोध पृष्ठ

मैंने इसका उपयोग करके एक परीक्षण चलाया arping और unpatched विंडोज 2008 आर 2। मैंने एक नेटवर्क में एक द्वितीयक आईपी, 64.34.119.80 जोड़ा, उसी नेटवर्क एल 2 सेगमेंट में। मैंने तब से निम्नलिखित आदेश जारी किया एक अलग मशीन नेटवर्क (sudo arping -U 64.34.119.80 -I bond0 -c1)। उसके ठीक बाद, मैंने विंडोज़ बॉक्स से 64.34.119.80 को पिंग किया और इसे वायरसहार्क में एआरपी प्राप्त करने के बाद देखा। मैंने फिर हॉटफिक्स को लागू किया और परीक्षण दोहराया।

साथ ही, ऐसा लगता है कि arping कमांड को यूनिकास्ट मैक पते का उपयोग करने की आवश्यकता नहीं है बल्कि ब्रॉडकास्ट मैक की आवश्यकता है क्योंकि यह मेरे परीक्षणों से अनदेखा गारप का एकमात्र प्रकार है।

पैच से पहले: 

enter image description here

इस वायरशर्क कैप्चर में, जीएआरपी अनुरोध के बाद पिंग है नहीं मैक गंतव्य को भेजा गया कि जीएआरपी आया था, ताकि आप देख सकें कि जीएआरपी को अनदेखा किया जा रहा है।

पैच के बाद: 

enter image description here

इस परीक्षण में, पैच के बाद, जीएआरपी अनुरोध को सम्मानित किया जाता है क्योंकि पिंग मैक पते पर भेजा जाता है जिसे जीएआरपी आया था।

तो इन परीक्षणों से ऐसा लगता है कि हॉटफिक्स 2582281 गारप प्रसारणों के मुद्दे को अनदेखा कर रहा है।


8
2018-01-18 21:01





अभी अपनी खुद की टीसीपीआईपी समस्या का शोध करते समय, मैंने इस बहुत ही रोचक हॉटफिक्स में ठोकर खाई:

http://support.microsoft.com/kb/2582281

कारण:

यह समस्या तब होती है क्योंकि अनुप्रयोग सर्वर का टीसीपी / आईपी स्टैक ग़लत ढंग से अनावश्यक पता समाधान प्रोटोकॉल (एआरपी) अनुरोधों को अनदेखा करता है।

यह एक बहुत भयानक लगता है जैसे आप चल रहे हैं। और यह एक नया नया हॉटफिक्स भी है, 7/22/2011 जारी किया गया था, इसलिए जब आप पहली बार इसमें भाग गए थे तो आसपास नहीं था।


4
2017-08-12 14:24



ऐसा लगता है कि यह केबी गायब हो गया? - Kyle Brandt♦
@ केली ब्रैंड यह वहां था, और अब यह चला गया है। मुझे आश्चर्य है कि क्या समस्या अब सर्विस-पैक / अपडेट में कहीं और शामिल है, संभवतः यह एक: support.microsoft.com/kb/2578103 - sysadmin1138♦


प्रयत्न netsh interface ipv4 set interface x basereachable=y जहां एक्स इंटरफ़ेस इंडेक्स है और वाई आप चाहते हैं कि मिलीसेकंड में एआरपी टाइमआउट है। व्यवस्थापक विशेषाधिकारों के साथ कमांड प्रॉम्प्ट से ऐसा करना याद रखें!


3
2018-05-10 20:53



वह वास्तव में केवल उस समय को समायोजित करता है जब पड़ोसी कैश सोचता है कि प्रवेश पुरानी बनाम पहुंच योग्य है। यदि दोनों एचए बॉक्स असफल होने के समय ऊपर हैं, तो विंडोज इसे कभी भी पुराने और पुनः-arp के रूप में नहीं देख पाएंगे। - Zypher
मुझे नहीं लगता कि विंडोज़ को अनावश्यक एआरपी स्वीकार करने के लिए मजबूर करने का एक तरीका है। वास्तव में, मुझे इसके कारण एक अलग परिदृश्य में विफलता / विफलता प्राप्त करने के लिए आधारभूत समय कम करना पड़ा है। - Ben


आप किस हॉप रिडंडेंसी प्रोटोकॉल का उपयोग कर रहे हैं?

मुझे पता है कि यह सीधे आपके प्रश्न का उत्तर नहीं देता है, हालांकि वीआरआरपी (और इसके स्वामित्व वाले अग्रदूत, एचएसआरपी) एक साझा मैक पते का उपयोग करते हैं जो मास्टर राउटर में बदलते समय एक नए स्विच पोर्ट पर फिसल जाता है। यह पूरी तरह से एक मुफ्त एआरपी की आवश्यकता के आसपास हो जाता है।


3
2018-05-12 12:02





Prereqs
1. WinPCAP 4.0.1 (4.1.2 संस्करण काम नहीं करता है)
- http://www.winpcap.org/archive/4.0.1-WinPcap.exe (विंडोज संस्करण)
2. Wireshark 1.6.7
3. arping प्रतिबंधों के कारण, IPv6 नेटवर्क इंटरफ़ेस पर अक्षम
4. arping
- http://mathieu.carbou.free.fr/pub/arping/2.06/arping.zip (विंडोज बाइनरी)

क्रियान्वयन
1. इंटीफेस नाम प्राप्त करें
- "ई: \ प्रोग्राम फ़ाइलें \ Wireshark \ tshark.exe" -D
- वायरशर्क इंटरफ़ेस विवरण से
2. एआरपी Gratuitous अनुरोध भेजने के लिए, arping निष्पादित करें
- arping.exe -A -i \ डिवाइस \ NPF_ {4399F778-AF25-4B6D-AFFB-A1F2C7DFA667} 10.20.30.50 -c 3 -S 10.20.30.50
जहां 10.20.30.50 वह आईपैड्रेस है जिसे आप नेटवर्क (राउटर) में घोषित करना चाहते हैं


1
2018-05-22 21:15





मुझे इस लिंक से सामना करना पड़ा http://blog.serverfault.com/post/windows-2008-and-broken-arp/

अगर आपने स्टैक ओवरफ्लो पर पूछा था तो आपने बहुत तेज़ फिक्स किया होगा।

गारप पैकेट को स्नीफ करें और arp -s inet_addr eth_addr चलाएं।

यदि आपके LAN पर एक शत्रुतापूर्ण मशीन प्राप्त करने का सबसे दूरस्थ मौका है तो ऐसा न करें।


-4
2017-08-05 20:39



यह वास्तव में एक फिक्स नहीं है। यह एक कामकाज है जो एक मशीन पर काम करता है। व्यवहार अभी भी टूटा हुआ है। जो कुछ भी कर रहा है वह मैन्युअल रूप से आर्क तालिका में पता बदल रहा है, व्यवहार के मूल कारण को ठीक नहीं कर रहा है। - Zypher