我的家庭网络上有 LibreNMS 监控设备,它正在我的网络上记录重复的 ICMP 数据包。
在受监控的 30 多个节点中,有几个(3-4 个)表现出这种行为。我偶尔可以使用 ping 重现它,但这种情况并非 100% 都会发生。最频繁出现的主机恰好是我的 Win10 机器,到目前为止,它一直是我努力的重点。
当我从 LibreNMS 框 ping 这个 Win10 主机时,我得到了以下行为:
而且,查看 LibreNMS 框上的数据包,我可以看到两个回复都来自 10.12.17.24。因此,我转到 Win10 机器,并查看那里的数据包:
看起来 Win10 机器正在接收 2 个不同的请求(相同的 IP,不同的 mac),并且正在回复这 2 个不同的请求。现在,Dell_ mac 来自 LibreNMS 盒子,但 ARRISGro mac 实际上是运行 Untangle 的防火墙机器。
拓扑如下:
而这正是我才华横溢的地方。我猜测,untangle 主机(错误地)接收了 10.12.17.24 的请求数据包,并将其转发回 10.12.17.24,导致 2 个请求数据包被发送到 10.12.17.24。
更多背景信息:这种情况(重复)很少发生...LibreNMS 每天为 10.12.17.24 主机记录大约 12-15 次重复。有些日子没有重复。连接到 unifi-switchC 的打印机偶尔会出现一些重复,但次数要少得多。偶尔,unifi-switchC 也会出现重复,但频率更低。最差的主机无疑是 10.12.17.24...
为什么 untangle 主机首先会收到此 icmp 数据包?unifi-switchA 会这样吗?这是 ARP 问题吗?我该如何解决这个问题?
unifi-switchA 是:Unifi Switch 8 POE-60w v4.3.20.11298
unifi-switchB 是:Unifi Switch 8 v4.3.20.11298
unifi-switchC 是:Unifi Switch 8 v4.3.20.11298
untangle 是:Untangle 防火墙在通用 hdwe 上以桥接模式运行
谢谢你的帮助