promiscuous mode

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

promiscuous mode

Непрочитанное сообщение mediamag » 2009-09-27 13:22:23

Прочитал я про данный режим в нете...понял что не есть гуд, если такой режим включен...возник вопрос на основе того что я недавно увидел в логах

Код: Выделить всё

Sep 27 12:33:18 gateway kernel: xl0: promiscuous mode enabled
Sep 27 12:33:18 gateway kernel: rl0: promiscuous mode enabled
Sep 27 12:33:18 gateway kernel: lo0: promiscuous mode enabled
Sep 27 12:33:32 gateway kernel: xl0: promiscuous mode disabled
Sep 27 12:33:32 gateway kernel: rl0: promiscuous mode disabled
Sep 27 12:33:32 gateway kernel: lo0: promiscuous mode disabled
Включается он сам, как видно на несколько секунд...анализаторов трафика не устновлено тспдампом не пользовался...вопрос - кто или что включает этот режим автоматом и как этого избежать???

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: promiscuous mode

Непрочитанное сообщение zingel » 2009-09-27 13:23:15

у реалтека это бывает, советую поменять кабель до свича
Z301171463546 - можно пожертвовать мне денег

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: promiscuous mode

Непрочитанное сообщение mediamag » 2009-09-27 13:39:22

ок спасибо за совет...а вторая сетевая почему себя так ведет???? 3com

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: promiscuous mode

Непрочитанное сообщение zingel » 2009-09-27 13:47:24

а ошибок на интерфейсах свича нет? что есть в rc.conf?
Z301171463546 - можно пожертвовать мне денег

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: promiscuous mode

Непрочитанное сообщение mediamag » 2009-09-27 13:55:46

Код: Выделить всё

#----MAIN SETTINGS----------------------------------
defaultrouter="10.0.1.1"
gateway_enable="YES"
hostname="gateway.hl8.dom"
ifconfig_xl0="inet 10.0.1.2 netmask 255.255.255.0"
ifconfig_rl0="inet 10.0.0.221 netmask 255.255.255.0"
linux_enable="YES"
sshd_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall.sh"
natd_enable="YES"
natd_interface="xl0"
natd_flags="-m -u -f /etc/natd.conf"
named_enable="YES"

#----SQUID--------
squid_enable="YES"

#----SAMBA----------
nmbd_enable="YES"
smbd_enable="YES"
winbindd_enable="YES"

#----CLAMAV-----------------
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"
#c_icap_enable="YES"

#----MPD5-----------------
mpd_enable="YES"
mpd_flags="-b"
#----HTTP----------------
apache22_enable="YES"

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: promiscuous mode

Непрочитанное сообщение zingel » 2009-09-27 13:59:30

а на свиче что?
Z301171463546 - можно пожертвовать мне денег

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: promiscuous mode

Непрочитанное сообщение mediamag » 2009-09-27 14:57:40

в смысле на свиче????

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: promiscuous mode

Непрочитанное сообщение zingel » 2009-09-27 16:13:43

на интерфейсах
Z301171463546 - можно пожертвовать мне денег

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: promiscuous mode

Непрочитанное сообщение mediamag » 2009-09-27 16:32:01

свич неуправляемый..как посмотреть что у него на интерфейсах?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: promiscuous mode

Непрочитанное сообщение zingel » 2009-09-27 16:34:14

а покажите что ли

Код: Выделить всё

ifconfig -amv
Z301171463546 - можно пожертвовать мне денег

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: promiscuous mode

Непрочитанное сообщение mediamag » 2009-09-27 20:04:48

Код: Выделить всё

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        capabilities=8<VLAN_MTU>
        ether 00:10:4b:aa:6b:e6
        inet 10.0.1.2 netmask 0xffffff00 broadcast 10.0.1.255
        media: Ethernet 10baseT/UTP (10baseT/UTP <half-duplex>)
        status: no carrier
        supported media:
                media 10base5/AUI
                media 10baseT/UTP mediaopt full-duplex
                media 10baseT/UTP mediaopt half-duplex
                media 10baseT/UTP
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        capabilities=8<VLAN_MTU>
        ether 00:02:2a:e1:23:6e
        inet 10.0.0.221 netmask 0xffffff00 broadcast 10.0.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        supported media:
                media autoselect
                media 100baseTX mediaopt full-duplex
                media 100baseTX
                media 10baseT/UTP mediaopt full-duplex
                media 10baseT/UTP
                media 100baseTX mediaopt hw-loopback
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
        groups: lo

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: promiscuous mode

Непрочитанное сообщение zingel » 2009-09-27 20:56:55

Код: Выделить всё

10baseT/UTP (10baseT/UTP <half-duplex>)
а на свиче такой же дуплекс да?
Z301171463546 - можно пожертвовать мне денег

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: promiscuous mode

Непрочитанное сообщение mediamag » 2009-09-28 0:35:44

если чесно хз какой на свиче..но он неуправляемый...тоесть проблема может быть в этом?

Аватара пользователя
Gamerman
капитан
Сообщения: 1720
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: promiscuous mode

Непрочитанное сообщение Gamerman » 2009-09-28 9:16:55

Принудительно укажите режим полного дуплекса на 100Мбит.
Что то вроде media 100baseTX

ifconfig_xl0="inet 10.0.1.2 netmask 255.255.255.0 media 100baseTX", если не ошибаюсь
Глюк глюком вышибают!

vlad.vrublevsky
проходил мимо
Сообщения: 8
Зарегистрирован: 2009-08-29 16:08:24

Re: promiscuous mode

Непрочитанное сообщение vlad.vrublevsky » 2009-09-28 10:29:08

у меня к примеру при запуске утилиты trafshow -a 32 после завершения работы этой утилиты можно увидеть в логе:
Sep 28 11:26:37 nat kernel: em0: promiscuous mode enabled
Sep 28 11:26:37 nat kernel: lo0: promiscuous mode enabled
Sep 28 11:26:42 nat kernel: em0: promiscuous mode disabled
Sep 28 11:26:42 nat kernel: lo0: promiscuous mode disabled

то же самое наверно у автора, запускает что то

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: promiscuous mode

Непрочитанное сообщение mediamag » 2009-09-28 11:12:22

это действительно так!!! спасибо)))))) увидел сею закономерность..но почему трафшоу делает так??? на компах с другой конфигурацией такого не было

vlad.vrublevsky
проходил мимо
Сообщения: 8
Зарегистрирован: 2009-08-29 16:08:24

Re: promiscuous mode

Непрочитанное сообщение vlad.vrublevsky » 2009-09-28 11:22:15

Наверно на них промиск моде включён.
трафшоу требует по умолчанию включения промиска, если не хочешь то ключи -p