Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
burn
- мл. сержант
- Сообщения: 92
- Зарегистрирован: 2007-08-21 1:12:11
Непрочитанное сообщение
burn » 2008-03-20 3:42:45
Сабж.
Сразу все обваливается. инет за натом перестает работать.
Что делать?
причем фишка в том, что:
# arp -a > arp.list
#cat arp.list | grep <mac>
ничего не находит!

burn
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35472
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2008-03-20 9:40:45
искать урода, руки оторвать и ему же в задницу воткнуть.
Убей их всех! Бог потом рассортирует...
Alex Keda
-
burn
- мл. сержант
- Сообщения: 92
- Зарегистрирован: 2007-08-21 1:12:11
Непрочитанное сообщение
burn » 2008-03-20 9:47:06
lissyara писал(а):искать урода, руки оторвать и ему же в задницу воткнуть.
пока безуспешно, еще предложения?
burn
-
Alex Keda
- стреляли...
- Сообщения: 35472
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2008-03-20 9:50:13
лучше искать, отрывать медленно, втыкать тоже

))
Убей их всех! Бог потом рассортирует...
Alex Keda
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2008-03-20 10:59:27
burn писал(а):Сабж.
Сразу все обваливается. инет за натом перестает работать.
Что делать?
причем фишка в том, что:
# arp -a > arp.list
#cat arp.list | grep <mac>
ничего не находит!

arpwatch должен помочь.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3
-
burn
- мл. сержант
- Сообщения: 92
- Зарегистрирован: 2007-08-21 1:12:11
Непрочитанное сообщение
burn » 2008-03-20 11:12:46
dikens3 писал(а):arpwatch должен помочь.
собрал, поставил. как пользоваться и настроить не понял...((
burn
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2008-03-20 11:25:10
Я не знаю как он будет действовать в случае атаки на него самого, а работает он примерно так:
Собирает (и отправляет на E-Mail) информацию обо всех сочетаниях IP<>MAC
Для новых MAC - говорит что обнаружен новый MAC адрес с таким-то IP-Адресом.
Для изменённых - сообщает что раньше был такой-то MAC<>IP, а сейчас стал такой-то.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3
-
burn
- мл. сержант
- Сообщения: 92
- Зарегистрирован: 2007-08-21 1:12:11
Непрочитанное сообщение
burn » 2008-03-20 11:34:30
dikens3 писал(а):Я не знаю как он будет действовать в случае атаки на него самого, а работает он примерно так:
Собирает (и отправляет на E-Mail) информацию обо всех сочетаниях IP<>MAC
Для новых MAC - говорит что обнаружен новый MAC адрес с таким-то IP-Адресом.
Для изменённых - сообщает что раньше был такой-то MAC<>IP, а сейчас стал такой-то.
а как его запустить-то и сконфигурировать?
burn
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2008-03-20 11:35:38
А я помню?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3
-
Alex Keda
- стреляли...
- Сообщения: 35472
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2008-03-20 11:40:42
однако да, статьи по нему на сайте-то и нет...
Убей их всех! Бог потом рассортирует...
Alex Keda
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2008-03-20 11:57:03
зачем статья
Код: Выделить всё
portinstall arpwatch
echo 'arpwatch_enable="YES"' >> /etc/rc.conf
/usr/local/etc/rc.d/arpwatch start
и в почту рута или куда оно салиасино приходят письмища вида
Код: Выделить всё
hostname: <unknown>
ip address: 10.30.0.138
ethernet address: 0:17:9a:75:98:e0
ethernet vendor: D-Link Corporation
old ethernet address: 0:d:88:a0:be:45
old ethernet vendor: D-Link Corporation
timestamp: Friday, August 17, 2007 4:55:27 +0400
previous timestamp: Friday, August 17, 2007 4:55:27 +0400
delta: 0 seconds
от arpwatch@
Последний раз редактировалось
hizel 2008-03-20 12:14:08, всего редактировалось 1 раз.
Причина: очепятко
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
burn
- мл. сержант
- Сообщения: 92
- Зарегистрирован: 2007-08-21 1:12:11
Непрочитанное сообщение
burn » 2008-03-21 17:05:03
история повторилась, я в панике. помогите! может есть кардинальное решение?
burn
-
schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
-
Контактная информация:
Непрочитанное сообщение
schizoid » 2008-03-21 22:24:25
и что? арпвотч не помог?
мне помогает. с его помощью вычисляю мак. затем по базе арпа, вычисляю ИП, потом nbtscan в руки - узнаю имя машины, ну а потом уже пальцы в двери юзьверю...
ядерный взрыв...смертельно красиво...жаль, что не вечно...
schizoid
-
Alex Keda
- стреляли...
- Сообщения: 35472
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2008-03-21 22:27:38
советую запстить его на другой машине в той же локалке
Убей их всех! Бог потом рассортирует...
Alex Keda
-
burn
- мл. сержант
- Сообщения: 92
- Зарегистрирован: 2007-08-21 1:12:11
Непрочитанное сообщение
burn » 2008-04-03 16:44:53
запустил арп. увидел следующее:
в определенный момент времени, появляется новый МАК, заменяет 192.168.100.1 и через несколько минут пропадает, как будто и не было его. и нигде не фигурирует. что делать? какое оборудование покупать?
burn
-
rage
- проходил мимо
- Сообщения: 1
- Зарегистрирован: 2008-04-15 5:20:32
Непрочитанное сообщение
rage » 2008-04-15 6:36:23
Из дорогих решений пользователей ценпять на свичи с привязкой ip - mac на порту
Если используется какая нить vmare вычислить будет сложно, да и ручками мак поменять труда не состовляет.
rage
-
bams
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2009-11-30 14:18:31
Непрочитанное сообщение
bams » 2010-06-15 15:38:18
Доброго времени суток! Вот возникла необходимость заменить шлюз под дебианом на шлюз под фрей и при пробном взлете напоролся на точно такую же проблему. Каждые 15 минут появляется сообщение что такой-то мак использует мой айпи адрес, при этом сетка отваливается. А шлюз под дебианом работает как вкопанный. Подскажите плиз, куда ткнуться где покрутить.
bams