關(guān)于neighbour table overflow的詳細(xì)描述，請(qǐng)各位幫忙！

eddie

我現(xiàn)在的現(xiàn)象是，有個(gè)東軟的防火墻，Neteye 4032，工作在路由模式，使用NAT上Internet，最近發(fā)現(xiàn)console總是報(bào)錯(cuò)：neighbour table overflow，XXX　messages suppressed，而且出現(xiàn)這個(gè)的時(shí)候，ping 外網(wǎng)網(wǎng)關(guān)都會(huì)丟包，查了下google，大致是arp表滿了，于是我是把下面的參數(shù)改大了：
echo 1280 >; /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 5120 >; /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 10240 >; /proc/sys/net/ipv4/neigh/default/gc_thresh3
結(jié)果還是一樣。
用ARP�。瑼　查看，IP全是非本網(wǎng)段的地址，MAC都是一個(gè)－－就是外網(wǎng)的網(wǎng)關(guān)的MAC，有幾千條。。。

不能否認(rèn)的是，內(nèi)網(wǎng)的攻擊佷嚴(yán)重，經(jīng)常有病毒和BT。。。我想這是造成ARP滿的原因吧，我現(xiàn)在無法解決內(nèi)網(wǎng)的攻擊，因?yàn)榱刻�大，只能從防火墻上著手�?br />
我查到下面的文檔，雖然有點(diǎn)老了：http://cmpp.linuxforum.net/cman-html/man7/arp.7.html
....
如果 Linux 接到一個(gè)地址請(qǐng)求，而且該地址指向 Linux 轉(zhuǎn)發(fā)的地址，并且接收接口打開了代理 arp 時(shí)，Linux 將自動(dòng)添加一條非永久的代理 arp 記錄；如果存在拒絕到目標(biāo)的路由，則不添加代理 arp 記錄。
....
佷明顯，防火墻打開了代理ARP，（是不是arp proxy？I'm not sure ....）

我的疑惑是：1、防火墻需要ARP表做什么？尤其是非本網(wǎng)段的地址，有用嗎？
經(jīng)過我的實(shí)際測試，如果用ifconfig eth2 -arp關(guān)閉外網(wǎng)網(wǎng)卡的arp功能，然后添加一條到外網(wǎng)網(wǎng)關(guān)的靜態(tài)ARP記錄，外網(wǎng)是不會(huì)通的。。。到底是怎么工作的？
2、怎么解決這個(gè)問題呢？一味加大ARP　TABLE也不是辦法，減少刷新時(shí)間也不是什么好法子，如果能從源頭上控制，我也不用這么犯愁了

還請(qǐng)各位幫我想想辦法！謝謝了先。。。。

eddie

自己頂起來－－高手冒出來~~

guanwg

觀注中，我也有同樣的問題，RH AS3  ，
我是改成
1024
2048
4096
暫時(shí)無問題，不知道根本的解決方法是什么

eddie

我現(xiàn)在基本上不出那個(gè)neighbour table overflow了，但是還是有問題。。。打開一個(gè)網(wǎng)頁，經(jīng)常會(huì)有出不來的情況，如果再刷一遍，就出來了，說明ARP表調(diào)大了后還是存在問題的，如果不是ARP響應(yīng)慢，就是問題還是沒解決！

另外，在防火墻上ping 外網(wǎng)的網(wǎng)關(guān)，還是會(huì)掉包。。。基本上達(dá)到了15%，情況還是沒有改善!!!難道不僅僅是ARP表的問題？！

神啊，救救我啊~~~到底是什么問題��？

q1208c

一般的理解, arp 廣播是在 二層的, 也就是說不會(huì)出到一個(gè)子網(wǎng)之外. 樓主說你的 arp 表有幾千條, 不知道是哪類的子網(wǎng). 按我個(gè)人的理解, 極少有人直接用A類子網(wǎng), 那最多是B類子網(wǎng), 也就差不多是 2**16 的地址. 但更一般的是 C類子網(wǎng), 也就是 2**8 = 256 個(gè)地址. 這樣的ARP是不會(huì)有什么問題的.

另, proxy arp 是在做 NAT時(shí)用到的, 如果樓主沒有那么多的IP可用, 可以關(guān)掉proxy arp, 然后手工加上 arp 試試.

eddie

謝謝，終于有人理我了�。。�！

我的墻就是做的NAT。。。上面說了
另外：經(jīng)過我的實(shí)際測試，如果用ifconfig eth2 -arp關(guān)閉外網(wǎng)網(wǎng)卡的arp功能，然后添加一條到外網(wǎng)網(wǎng)關(guān)的靜態(tài)ARP記錄，能ping 到外網(wǎng)網(wǎng)關(guān)，但是上不了其他任何地址了。

雙眼皮的豬

很遺憾,我看到過很多人遇見過這類問題.但好象都沒有根本解決過...

jackylau

兩年前我的也是出現(xiàn)過這種情況。好像可以加大內(nèi)存吧？試試。

bend

這個(gè)問題，我也遇到過，關(guān)注中。。。。