[Ran] Retour du bug du WET11 :-(

Didier Lebrun dl at vaour.net
Mer 16 Fév 22:44:35 CET 2005


Bonjour,

Il y a quelque mois, j'avais remarqué en explorant les logs du noyau 
FreeBSD de notre passerelle que le WET11 du relais renvoyait parfois une 
adresse IP erronée aux requêtes ARP de la passerelle. Il renvoit en fait 
l'adresse de l'interface LAN de la passerelle, qui est également la 
passerelle par défaut du réseau local. Ca a pour conséquence de fausser 
complètement la table de routage de la passerelle et d'envoyer les paquets 
dans la mauvaise direction, jusqu'à ce que l'entrée de la table de routage 
arrive à expiration et que tout re-rentre dans l'ordre tout seul.

J'avais mis un an à comprendre ce bug vicieux, qui se produisait en moyenne 
une fois par mois et qui durait à peu près 10 minutes, parce que le WET11 
s'abstenait évidemment de faire l'erreur à chaque fois que je lui adressait 
manuellement une requête ARP lorsque j'ai commencé à avoir des soupçons. En 
fait, ça se produit très rarement (de l'ordre de 1 fois sur 10000 requêtes 
ARP), pour une raison inconnue ? Quand mes soupçons ont été suffisamment 
précisés, j'ai fini par le mettre en évidence en logant toutes les requêtes 
ARP et toutes les modifs de la table de routage, avec un script Perl qui 
auscultait régulièrement les logs pour détecter les anomalies.

Je croyais cependant avoir réglé le problème en enlevant l'adresse de la 
passerelle par défaut dans la config des WET11, puisque la passerelle par 
défaut n'a aucune utilité pour un appareil qui fonctionne en mode bridge... 
Illusion ! Après 2 mois sans problème, le bug a ressurgi alors que je ne 
l'attendais plus ! Grrr :-((( Contrairement à mon hypothèse initiale, ce 
n'est donc pas l'adresse de passerelle par défaut stockée dans sa config 
qu'il renvoie, mais probablement l'adresse source de la requête ARP, qu'il 
prend pour la sienne !? Le firmware des WET11 étant inbidouillable, la 
meilleure solution que je vois est de forcer une entrée statique pour cet 
appareil dans la table de routage de la passerelle, ce que j'ai fait 
illico... A suivre !

a+
--
Didier Lebrun
Le bourg - 81140 - Vaour (France)
tél: 05.63.53.73.41 (AM et soirée)
mailto:dl at vaour.net (MIME, ISO latin 1)
http://didier.quartier-rural.org/





More information about the Ran mailing list