Big network...

I just checked what ports on the astaro have what mac addresses. the computer on eth1 that is getting the incorrect mac is getting assigned eth0s mac address.

I put in a support ticket and I got a call. We talked through my setup and the only thing they thought sounded a little weird was my one interface eth1 having 2 different network on the same interface. Although they said this still shouldnt cause arp tables to be wrong, they advised putting one of the networks on its own eth. So I moved 10.10.4.1 to eth3. got all the communications back up everything working. Now time to go to that one machine on 10.10.3.0. I rebooted the machine and still it got eth0s mac address in the arp table.

another thing I noticed. On any network, lets say, 192.168.1.1 on eth2, I can ping machines on eth0 and eth1. Which is awesome. But any machine on 10.10.3.0/22 can not. Even though machines on 10.10.0.0 can. This is starting to put more wrenches in our gears.

Edit: I may know why and I am looking into it now.

Edit: Yeah no probs here. Forgot to add packet filter. Closed rule to allow full internet access so they have to use the proxy, forgot to add a rule to allow interal flow. Got that up and it works.

Ok here is what is going on. I changed the DHCP scope to not give out 10.10.3.0 ips to users. Now everyone has 10.10.2.0 ips. Why? Cause 10.10.0.0, 10.10.1.0 and 10.10.2.0 ALL get the correct arp table from the astaro. It is in fact only 10.10.3.0 addresses that get the wrong arp table mac listing for the astaro. So I will put all our printers on the 10.10.3.0 ips. They dont need internet LOL. So this will be my fix for this. But it will always be in the back of my mind asking why this is happening? Hopefully someone at astaro can let me know.

Hi Mitch, 

if I understood you correct, than you have connected multiple internal interfaces to the same internal switch. Is that correct?

If so, this can produce arp problems and spoofing protection issues.
In order to properly function in such a scenario, you need to disable the spoof protection.

If Spoofing protection is enabled, the device thinks every ethernet port is connected to a dedicated network. If a packet comes in to eth1 with a source ip from the network eth2, it is treated as a spoofing attempt and blocked. you can see this in the packetfilter logfile.

Hope that helps, 
regards
Gert

I will turn spoofing off. Unfortunatly, with it on, packets from eth1 to eth2 or whatever are not logged as spoofed and are not blocked. So this still may need some looking at.

Edit: Turning OFF spoof protection did not help the situation. I still get the incorrect arp table. I have also noticed that the other ips 10.10.1.0, 10.10.2.0 SOMETIMES get the wrong arp table. 10.10.3.0 ALWAYS gets the wrong arp table. This is insane.

Edit: Well one thing I do notice now that I turned off Spoof protection, is even though it has the incorect arp table, it still can surf. So even when the network on Eth1 that uses eth1 as a gateway has its mac address as a whole different port (eth0) it still can surf. I guess this will have to do. as long as it works consistantly. Thanks for the help. I will post here again if I find anything else concerning this.