macos - 是否有针对在 MacOS 上设置 net.inet.ip.scopedroute=0 导致的 ARP 条目损坏的解决方法？

Question

好的，这是我的问题。请原谅我，因为它有点复杂。我几乎 100% 确定它是由 MacOS 10.6 内核错误引起的，但由于我们不能指望修复错误，我需要一个解决方法。

我 learned earlier除非您首先这样做，否则“ipfw ... fwd”规则在 MacOS 10.6 上无法正常工作(它在 10.5 上工作)

sysctl -w net.inet.ip.scopedroute=0

然而，事实证明这个解决方案也不完美。进行此更改后大约 10 到 15 分钟，我的 Mac 基本上停止与 Internet 通信。即使我绝对有一个有效的默认路由，在我的本地网络之外 ping 任何东西都会开始说“没有到主机的路由”。我已将问题追溯到不正确的 ARP 条目。在运行上述命令之前，我的 arp 表如下所示:

# arp -a
router (192.168.42.1) at 0:1c:10:b0:d4:79 on en1 ifscope [ethernet]

运行上述 sysctl 然后执行 ping google.com ，它看起来像这样:

# arp -a
dd-wrt (192.168.42.1) at 0:1c:10:b0:d4:79 on en1 [ethernet]
dd-wrt (192.168.42.1) at 0:1c:10:b0:d4:79 on en1 ifscope [ethernet]

到目前为止，如此无害。但是过了一会儿，原来的 arp 条目超时了，我们只剩下新的了。 MacOS 尝试刷新旧条目，但它再也没有回来。 tcpdump 显示来自我的 Mac 的重复 ARP 请求，并从路由器返回正确的 ARP 响应，但答案永远不会被放入 ARP 表中。我怀疑答案只是更新同一 IP 的另一个 ARP 条目，因为它们在某种哈希表中都有相同的键。

运行“arp -a -d”(或我尝试过的“arp -d”的任何变体)不会成功删除两个 ARP 条目 - 仅删除其中一个。显然，这不是正确的。

以下任何解决方法都会使问题消失，但都是不可取的:

不要在运行时更改 sysctl，而是编辑 sysctl.conf 并重新启动。

更改 sysctl 后，关闭界面并重新启动。

更改 sysctl 后，删除通过该接口(interface)的所有路由(使用 route 命令)并重新创建它们。

但是，这些选项中的每一个都会使系统暂时处于数据包不可路由的状态。此外，因为我实际上并不知道这个 sysctl 做了什么(有人可以指出我的文档吗？)我真的希望我的程序能够在退出时将其更改回正常状态。但是如果我这样做，那么下次我的程序启动时它会再次被破坏。

我认为我真正需要做的只是清除 ARP 表，但也许我遗漏了一些明显的东西。有没有一种简单的方法可以解决这个问题，还是我必须求助于一些丑陋的东西？

(顺便说一句，我正在开发的程序是开源的，名为 sshuttle。如果您在 sysctl 设置为默认值 1 的新 Mac 上尝试它，您应该能够轻松地复制该问题。)

感谢您的任何建议。

Answer 1

您是否尝试过 arp -d <ip> ifscope <interface> 表格？ ?
从您的示例中，尝试 arp -d 192.168.42.1 ifscope en1
这就是我用来摆脱 ifscope 的 arp 条目的方法。
请注意，您必须是 root(或使用 sudo)以避免权限错误。