网桥模式下回包不查arp表？

ogmw

网桥br0对应eth0和eth1
桥上配了一个IP， 192.168.99.2/24

现在发现一个问题，对于外面主动发起到本机的连接，回包时，目的mac并不使用arp表对应项

举例： 现在外面有个pc，ip是192.168.99.5，mac地址是05-06-07-08-09-10
先在网桥上给这个ip静态绑定一个错误的mac： arp -s  192.168.99.5  05-06-07-08-09-AA
然后在pc上ping网桥， ping 192.168.99.2
结果发现，仍然可以ping通。
抓包发现，网桥回包的时候，目的mac并没错，仍然使用正确的mac： 05-06-07-08-09-10
然后又试了一下telnet 192.168.99.2， 也可以通
接着再反ping试一下，结果这次不行了，使用了错误的mac： 05-06-07-08-09-AA

路由模式下则不会出现这样的现象。
似乎linux网桥下，对外面发起到本机的连接，回包时直接把进来的包的源mac填到目的mac中就发出去了
想问下，有没人碰到过这个现象，或知道原因的？

qtdszws

确保路由缓存空的情况下，再试试

netstat -rCn

ogmw

清空路由缓存也没用
ip route flush cache
echo "1" > /proc/sys/net/ipv4/route/flush

这应该没走错路由


想问下：为何你觉得跟不查arp表跟路由有关呢？

qtdszws

路由缓存可以缓存硬件头，因此如果你在正确的情况下建立了该缓存，即使arp -s了，也在一段时间内有效，而不去查arp数据库。

qtdszws

仔细分析了一下，发现我说的不正确，arp静态bind时会同步硬件头缓存的。确实很蹊跷，这种不应该发生的，不知道问题出在哪

qtdszws

我试验了一下，没有发生你说的现象，pc根本就ping不通桥。是不是你没配置好桥?

ogmw

网桥如果有ip的话，应该可以ping通的吧？
我这里是一个自己公司的网络安全设备，内核裁剪过的，网桥代码也有很多改动，2.4.35的
我想确认一下普通的linux网桥，会不会出现这个问题，但手边没有普通的linux网桥？

qtdszws

那就不能帮你找到问题的所在了，普通的linux网桥不会发生那种情况，你的代码处问题了

dreamice

遇到过类似的现象