Одинаковый диапазон IP.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Dromok
ефрейтор
Сообщения: 66
Зарегистрирован: 2006-04-26 13:09:37

Одинаковый диапазон IP.

Непрочитанное сообщение Dromok » 2006-07-20 9:35:52

C недавних пор стали приходить вот такие сообщения в kernel log messages:

Код: Выделить всё

arp: 192.168.0.3 is on lo0 but got reply from 00:c0:26:aa:ba:6f on xl0
xl0 - внешний интерфейс.
Как видно кто-то подключился к моему провайдеру, через хаб, к которому подключен я, с таким же диапазоном IP. Это как-то лечится, или надо давить на провайдера?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-20 11:35:24

а на внешнем интерфейсе у тебя частная сеть?
Убей их всех! Бог потом рассортирует...

Dromok
ефрейтор
Сообщения: 66
Зарегистрирован: 2006-04-26 13:09:37

Непрочитанное сообщение Dromok » 2006-07-20 12:54:19

нет, "белый" IP.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-20 13:09:20

ну так заруби на нём частные сети.
зачем они там тебе?
и пусти провайдер с клиентами сам мудохается.
Убей их всех! Бог потом рассортирует...

Dromok
ефрейтор
Сообщения: 66
Зарегистрирован: 2006-04-26 13:09:37

Непрочитанное сообщение Dromok » 2006-07-20 14:02:09

так уже с самого начала было сделано:

Код: Выделить всё

${fwcmd} add deny ip from 192.168.0.0/16 to any in via ${LanOut}
${fwcmd} add deny ip from 172.16.0.0/12 to any in via ${LanOut}
${fwcmd} add deny ip from 10.0.0.0/8 to any in via ${LanOut}
И по моему, это ругань все-таки не на IP а именно на arp.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-20 19:43:41

дай ка

Код: Выделить всё

ipfw show | grep lo0
Убей их всех! Бог потом рассортирует...

Dromok
ефрейтор
Сообщения: 66
Зарегистрирован: 2006-04-26 13:09:37

Непрочитанное сообщение Dromok » 2006-07-25 8:04:31

Код: Выделить всё

00100   619126   68785566 allow ip from any to any via lo0

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-25 8:15:03

Код: Выделить всё

ifconfig
Убей их всех! Бог потом рассортирует...

Dromok
ефрейтор
Сообщения: 66
Зарегистрирован: 2006-04-26 13:09:37

Непрочитанное сообщение Dromok » 2006-07-25 9:40:43

Код: Выделить всё

ed0: flags=108943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.0.3 netmask 0xffffff00 broadcast 192.168.0.255
        inet6 fe80::202:44ff:fe10:68a9%ed0 prefixlen 64 scopeid 0x1
        ether 00:02:44:10:68:a9
xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet 62.205.XXX.XXX netmask 0xffffff00 broadcast 62.205.165.255
        inet6 fe80::250:daff:fec1:ca86%xl0 prefixlen 64 scopeid 0x2
        ether 00:50:da:c1:ca:86
        media: Ethernet autoselect (10baseT/UTP)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4