Problemas de ARP con servidores Oracle

Problemas de ARP con servidores Oracle

 

Se han presentado problemas de ARP tanto en firewalls como routers Cisco con servidores de Oracle en la red.

Cuando existen cambios de dirección IP o reinicios en el servidor, este deja de responder.

 

A continuación se muestra un ejemplo de un servidor Oracle con un FWSM.

1)  El servidor deja de responder a pings enviados desde el FWSM. La entrada de ARP es incorrecta.

FWSM# ping 192.168.1.1
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
?????

FWSM # show arp | in 192.168.1.1
        Inside 192.168.1.1 113e.3fca.22.1f


2) Al habilitar el "debug arp" en el firewall, se puede ver que el servidor envía un paquete de gratuitous arp incorrecto, corrompiendo así, la tabla de ARP del FWSM.

 

      arp-in: Dropping response at Inside from unsolicited non-adjacent 192.168.1.1 0000.0000.0000 for 255.255.255.255 0000.0000.0000

arp-in: response at Inside from 192.168.1.1 0000.0000.0000 for 192.168.2.10 0000.0000.0000

arp-in: collision response received at Inside from 192.168.1.1/0000.0000.0000 for 192.168.2.10 0000.0000.0000

arp-in: bad source mac received 192.168.1.1/0000.0000.0000

arp-in: request at Inside from 192.168.1.1 001b.23bc.1211 for 192.168.1.1 ffff.ffff.ffff

arp-in: collision request received at Inside from 192.168.1.1/001b.23bc.1211 for 192.168.1.1 ffff.ffff.ffff

arp-in: updating gratuitous ARP 192.168.1.1 - 001b.23bc.1211

arp-set: added arp Inside 192.168.1.1 001b.23bc.1211 and updating NPs at 488291982

 

3) Se limpia la tabla de arp ejecutando el comando "clear arp" y se puede ver que el FWSM aprende de manera correcta la dirección MAC del servidor.

 

FWSM# clear arp

IP NP ARP: Sent delete arp to NP0: vcid 67 ip 192.168.1.1 mac 113e.3fca.22.1f

 

       

arp-req: generating request for 192.168.1.1 at interface Inside

arp-send: arp request built from 192.168.2.10 113e.3fca.22.1f for 192.168.1.1 at 488674762

IP NP ARP: Received ARP miss indication: ip 192.168.1.1, ifc Inside.

arp-in: response at Inside from 192.168.1.1 001b.23bc.1211 for 192.168.2.10 113e.3fca.22.1f

arp-set: added arp Inside 192.168.1.1 001b.23bc.1211 and updating NPs at 488674762

arp-in: resp from 192.168.1.1 for 192.168.2.10 on Inside at 488674762

IP NP ARP: Sent add arp to NP0: vcid 67 ip 192.168.1.1 mac 001b.23bc.1211

IP NP ARP: Sent add arp to NP1: vcid 67 ip 192.168.1.1 mac 001b.23bc.1211

 

4) Ahora es posible alcanzar el servidor.

 

FWSM #                 show arp | in 192.168.1.1
        Inside 192.168.1.1 001b.23bc.1211

FWSM # ping 192.168.1.1
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!

Debido a que el problema está relacionado con el servidor, el siguiente workaround se debe de realizar ese equipo.

El siguiente comando forzará al servidor a enviar la MAC correcta  y evitará corromper la tabla del FWSM.

Ejemplo:

arping -U -c 3 -I bond0 (dirección IP)

 

De acuerdo a la siguiente información, existe un problema con los servidores de Oracle

http://h10025.www1.hp.com/ewfrf/wc/document?cc=us&lc=en&docname=c03395399

http://skrobul.tumblr.com/post/27055744257/oracle-rac-11gr2-addresses-unreachable-after-failover

 

 

251
Visitas
0
ÚTIL
0
Comentarios