Для избежания неразрешенной передачи информации следует отключить технику IPv4 Proxy ARP на узлах устройства VMware, если не предусмотрены иные требования.

Техника IPv4 Proxy ARP позволяет системе отправлять ответы на запросы ARP в одном интерфейсе от имени узлов, подключенных к другому интерфейсу. Если эта техника не нужна, отключите ее, чтобы предотвратить утечку адресной информации при передаче данных между подключенными сегментами сети.

Процедура

  1. Выполните команду # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" на узлах виртуального устройства VMware, чтобы проверить, отключена ли на них техника IPv4 Proxy ARP.

    Если на узлах отключена техника IPv6 Proxy ARP, команда вернет значение 0.

    /proc/sys/net/ipv4/conf/all/proxy_arp:0
    /proc/sys/net/ipv4/conf/default/proxy_arp:0

    Если узлы настроены правильно, никаких других действий не требуется.

  2. Если необходимо настроить технику IPv6 Proxy ARP на узлах, откройте в текстовом редакторе файл /etc/sysctl.conf.
  3. Проверьте указанные далее записи.
    net.ipv4.conf.default.proxy_arp=0
    net.ipv4.conf.all.proxy_arp=0
    

    Если записей нет или для них не установлены нулевые значения, добавьте эти записи или измените их значения соответствующим образом.

  4. Сохраните внесенные изменения и закройте файл.