Левые мак адреса

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-02-04 17:54:43

Вот только что слушал icmp на внешнем интерфейсе.

Код: Выделить всё

tcpdump -i sk0 icmp
вот вывод последнего, до разрыва соединения:

Код: Выделить всё

16:43:59.912555 IP 92-48-67-57.static.as29550.net > astral.nd.ua: ICMP host 92-48-67-57.static.as29550.net unreachable - admin prohibited, length 48
16:43:59.912569 IP 92-48-67-57.static.as29550.net > astral.nd.ua: ICMP host 92-48-67-57.static.as29550.net unreachable - admin prohibited, length 48
16:43:59.912754 IP 92-48-67-57.static.as29550.net > astral.nd.ua: ICMP host 92-48-67-57.static.as29550.net unreachable - admin prohibited, length 48
16:43:59.913253 IP 92-48-67-57.static.as29550.net > astral.nd.ua: ICMP host 92-48-67-57.static.as29550.net unreachable - admin prohibited, length 48
16:43:59.913264 IP 92-48-67-57.static.as29550.net > astral.nd.ua: ICMP host 92-48-67-57.static.as29550.net unreachable - admin prohibited, length 48
16:44:03.117925 IP astral.nd.ua > 84.124.213.238.dyn.user.ono.com: ICMP astral.nd.ua udp port https unreachable, length 36
16:44:12.286295 IP astral.nd.ua > 84.124.213.238.dyn.user.ono.com: ICMP astral.nd.ua udp port https unreachable, length 36
16:44:55.982076 IP astral.nd.ua > dn500008.gotadsl.co.uk: ICMP astral.nd.ua udp port http unreachable, length 36
16:45:00.979579 IP astral.nd.ua > dn500008.gotadsl.co.uk: ICMP astral.nd.ua udp port http unreachable, length 36
16:45:03.154812 IP astral.nd.ua > 4li54-1-88-174-5-4.fbx.proxad.net: ICMP astral.nd.ua udp port https unreachable, length 36
16:45:05.990673 IP astral.nd.ua > dn500008.gotadsl.co.uk: ICMP astral.nd.ua udp port http unreachable, length 36
16:45:08.163405 IP astral.nd.ua > 4li54-1-88-174-5-4.fbx.proxad.net: ICMP astral.nd.ua udp port https unreachable, length 36
16:45:11.037427 IP astral.nd.ua > dn500008.gotadsl.co.uk: ICMP astral.nd.ua udp port http unreachable, length 36
16:45:12.236972 IP astral.nd.ua > 87.120.198.171: ICMP astral.nd.ua udp port http unreachable, length 36
16:45:13.163819 IP astral.nd.ua > 4li54-1-88-174-5-4.fbx.proxad.net: ICMP astral.nd.ua udp port https unreachable, length 36
16:45:16.105027 IP astral.nd.ua > dn500008.gotadsl.co.uk: ICMP astral.nd.ua udp port http unreachable, length 36
16:45:18.183198 IP astral.nd.ua > 4li54-1-88-174-5-4.fbx.proxad.net: ICMP astral.nd.ua udp port https unreachable, length 36
16:45:23.239543 IP astral.nd.ua > 4li54-1-88-174-5-4.fbx.proxad.net: ICMP astral.nd.ua udp port https unreachable, length 36
16:45:45.334135 IP astral.nd.ua > d51A591D4.access.telenet.be: ICMP astral.nd.ua udp port https unreachable, length 36
16:45:56.633256 IP astral.nd.ua > 213.108.74.3: ICMP astral.nd.ua udp port 51792 unreachable, length 36
16:45:59.223280 IP astral.nd.ua > mail.silvertele.com: ICMP astral.nd.ua udp port 59548 unreachable, length 36
16:46:21.999381 IP astral.nd.ua > 85.155.223.241.dyn.user.ono.com: ICMP astral.nd.ua udp port https unreachable, length 36
16:47:11.271672 IP astral.nd.ua > vrn78-1-89-85-146-36.dsl.club-internet.fr: ICMP astral.nd.ua udp port http unreachable, length 36
16:47:43.394792 IP astral.nd.ua > 89-76-193-245.dynamic.chello.pl: ICMP astral.nd.ua udp port https unreachable, length 36
16:47:46.359928 IP astral.nd.ua > 91.148.116.66: ICMP astral.nd.ua udp port http unreachable, length 36
16:48:56.636333 IP astral.nd.ua > www.yandex.ru: ICMP echo request, id 1, seq 88, length 40
16:49:01.580119 IP astral.nd.ua > www.yandex.ru: ICMP echo request, id 1, seq 89, length 40
16:49:06.579243 IP astral.nd.ua > www.yandex.ru: ICMP echo request, id 1, seq 90, length 40
16:49:11.578089 IP astral.nd.ua > www.yandex.ru: ICMP echo request, id 1, seq 91, length 40
У Шамана три руки!!!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-02-07 10:25:10

guest писал(а):А в rc.conf arp_enable не стоит случайно
Да нет. Вот содержимое rc.conf:

Код: Выделить всё

# astral.nd.ua;
gateway_enable="YES"
keymap="ru.koi8-r"
hostname="astral.nd.ua"
fsck_y_enable="YES"
#moused_enable="YES"
#moused_type="PS/2"
sshd2_enable="YES"
sshd2_config="/usr/local/etc/ssh2/sshd2_config"
sshd2_port="222"
defaultrouter="213.108.73.209"
#defaultrouter="213.227.193.1"
ifconfig_re0="inet 192.168.102.2 netmask 255.255.255.0"
ifconfig_sk1="inet 192.168.110.253 netmask 255.255.255.0"
ifconfig_sk0="inet 213.108.73.213 netmask 255.255.255.240"
ifconfig_msk0="inet 192.168.101.1 netmask 255.255.255.0"
ifconfig_msk1="inet 213.227.193.2 netmask 255.255.255.248"
#cloned_interfaces="vlan721 vlan203"
#ifconfig_vlan203="inet 213.108.73.213 netmask 255.255.255.240 vlan 203 vlandev sk0 up"
#ifconfig_vlan721="inet 192.168.110.253 netmask 255.255.255.0 vlan 721 vlandev sk0 up"
#ifconfig_sk0="up"
static_routes="ShutovaNet"
route_ShutovaNet="-net 192.168.104.0/24 192.168.110.254"
firewall_enable="YES"
firewall_script="/etc/rc.firewall.office"
natd_enable="YES"
natd_interface="sk0"
#natd_interface="msk1"
natd_flags="-f /etc/natd.conf -u"
squid_enable="YES"
named_enable="YES"
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"
proftpd_enable="YES"
trafshow_enable="YES"
apache22_enable="YES"
mysql_enable="YES"
exim_enable="YES"
sendmail_enable="NO"
sendmail_submit_enable="NO"
spamd_enable="YES"
spamd_flags="-u spamd -H /var/spool/spamd"
dovecot_enable="YES"
dovecot_config="/usr/local/etc/dovecot.conf"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_config="/usr/local/etc/dchpd.conf"
dhcpd_interface="re0 msk0"
smartd_enable="YES"
ntpd_enable="YES"
ntpd_sync_on_start="YES"
mpd_enable="YES"
#arpwatch_enable="YES" 
У Шамана три руки!!!

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-02-07 16:21:08

Если поможет вот еще следующие логи. Перед падением Инета.

tcpdump -v -i sk0

Код: Выделить всё

    astral.nd.ua.23466 > 195.214.195.105.http: Flags [S], cksum 0xa6b0 (incorrect -> 0xb412), seq 2824717408, win 65535, options [mss 1460,nop,wscale 3,sackOK,TS val 92151609 ecr 0], length 0
15:13:14.946339 IP (tos 0x0, ttl 64, id 56013, offset 0, flags [none], proto UDP (17), length 73)
    astral.nd.ua.51563 > 213.108.74.3.domain: 27761+ [1au] AAAA? dns.msftncsi.com. (45)
15:13:14.956325 IP (tos 0x0, ttl 64, id 56014, offset 0, flags [none], proto UDP (17), length 72)
    astral.nd.ua.64433 > ns.silvertele.com.domain: 18152+ PTR? 56.236.186.93.in-addr.arpa. (44)
15:13:15.005338 IP (tos 0x0, ttl 64, id 56015, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23245 > radikal.ru.http: Flags [F.], cksum 0x5f2f (incorrect -> 0xc631), seq 1079, ack 78910, win 8326, options [nop,nop,TS val 92151696 ecr 12122429], length 0
15:13:15.005365 IP (tos 0x0, ttl 64, id 56016, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23269 > mu-in-f132.1e100.net.http: Flags [F.], cksum 0x7842 (incorrect -> 0xc354), seq 1, ack 5028, win 8330, options [nop,nop,TS val 92151696 ecr 1878997263], length 0
15:13:15.005388 IP (tos 0x0, ttl 64, id 56017, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23265 > hb-in-f104.1e100.net.http: Flags [F.], cksum 0xc14d (incorrect -> 0x85c0), seq 2760, ack 3145, win 8330, options [nop,nop,TS val 92151696 ecr 604779725], length 0
15:13:15.005409 IP (tos 0x0, ttl 64, id 56018, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23271 > mu-in-f104.1e100.net.http: Flags [F.], cksum 0x7826 (incorrect -> 0xf42b), seq 792, ack 2499, win 8330, options [nop,nop,TS val 92151696 ecr 1785868954], length 0
15:13:15.005429 IP (tos 0x0, ttl 64, id 56019, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23272 > mu-in-f132.1e100.net.http: Flags [F.], cksum 0x7842 (incorrect -> 0xad92), seq 1, ack 8619, win 8330, options [nop,nop,TS val 92151696 ecr 2006584791], length 0
15:13:15.013310 IP (tos 0x0, ttl 64, id 56020, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23202 > srv194-226.vkontakte.ru.http: Flags [F.], cksum 0x64e5 (incorrect -> 0xd9e1), seq 1, ack 7032, win 8326, options [nop,nop,TS val 92151704 ecr 4255069574], length 0
15:13:15.072524 IP (tos 0x0, ttl 64, id 56021, offset 0, flags [none], proto UDP (17), length 65)
    astral.nd.ua.63371 > ns.silvertele.com.domain: 24858+ A? orcus.loveplanet.ru. (37)
15:13:15.074418 IP (tos 0x0, ttl 64, id 56022, offset 0, flags [DF], proto TCP (6), length 48)
    astral.nd.ua.23454 > srv253-131.vkontakte.ru.http: Flags [S], cksum 0x3452 (incorrect -> 0x5a04), seq 697856102, win 65535, options [mss 1460,sackOK,eol], length 0
15:13:15.099458 IP (tos 0x0, ttl 64, id 56023, offset 0, flags [DF], proto TCP (6), length 46)
    astral.nd.ua.30708 > bos-m095b-rdr2.blue.aol.com.https: Flags [P.], cksum 0x7a33 (incorrect -> 0x0bd3), ack 330127, win 65535, length 6
15:13:15.106007 IP (tos 0x0, ttl 64, id 56024, offset 0, flags [DF], proto TCP (6), length 56)
    astral.nd.ua.48293 > cpc3-dals8-0-0-cust405.hari.cable.virginmedia.com.https: Flags [P.], cksum 0x1268 (incorrect -> 0xc33d), ack 41840, win 65535, options [nop,nop,TS val 92151796 ecr 60994757], length 4
15:13:15.131518 IP (tos 0x0, ttl 64, id 56025, offset 0, flags [DF], proto TCP (6), length 60)
    astral.nd.ua.23463 > clck.yandex.ru.http: Flags [S], cksum 0x81d6 (incorrect -> 0x7200), seq 3811241901, win 65535, options [mss 1460,nop,wscale 3,sackOK,TS val 92151822 ecr 0], length 0
15:13:15.143533 IP (tos 0x0, ttl 64, id 56026, offset 0, flags [DF], proto TCP (6), length 46)
    astral.nd.ua.43092 > bos-d099a-rdr3.blue.aol.com.https: Flags [P.], cksum 0xed78 (incorrect -> 0x801f), ack 106045, win 65535, length 6
15:13:15.145535 IP (tos 0x0, ttl 64, id 56027, offset 0, flags [DF], proto TCP (6), length 46)
    astral.nd.ua.38531 > bos-d075c-rdr1.blue.aol.com.https: Flags [P.], cksum 0xf38a (incorrect -> 0xc60d), ack 78013, win 65535, length 6
15:13:15.150545 IP (tos 0x0, ttl 64, id 56028, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23420 > srv254-131.vkontakte.ru.http: Flags [F.], cksum 0x3457 (incorrect -> 0x171b), seq 1, ack 314, win 8326, options [nop,nop,TS val 92151841 ecr 295476810], length 0
15:13:15.199632 IP (tos 0x0, ttl 64, id 56029, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23207 > srv32-239.vkontakte.ru.http: Flags [F.], cksum 0x6c43 (incorrect -> 0x943c), seq 1, ack 4844, win 8326, options [nop,nop,TS val 92151890 ecr 1369834989], length 0
15:13:15.206097 IP (tos 0x0, ttl 64, id 56031, offset 0, flags [DF], proto TCP (6), length 305)
    astral.nd.ua.48293 > cpc3-dals8-0-0-cust405.hari.cable.virginmedia.com.https: Flags [P.], ack 41840, win 65535, options [nop,nop,TS val 92151896 ecr 60994757], length 253
15:13:15.230685 IP (tos 0x0, ttl 64, id 56032, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23205 > srv172-226.vkontakte.ru.http: Flags [F.], cksum 0x62cf (incorrect -> 0xf461), seq 1, ack 7382, win 8326, options [nop,nop,TS val 92151921 ecr 4255070654], length 0
15:13:15.261737 IP (tos 0x0, ttl 64, id 56033, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23204 > srv204-226.vkontakte.ru.http: Flags [F.], cksum 0x67ef (incorrect -> 0x3361), seq 1, ack 2108, win 8326, options [nop,nop,TS val 92151952 ecr 1370086050], length 0
15:13:15.280773 IP (tos 0x0, ttl 64, id 56034, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23272 > mu-in-f132.1e100.net.http: Flags [F.], cksum 0x7842 (incorrect -> 0xac7f), seq 1, ack 8619, win 8330, options [nop,nop,TS val 92151971 ecr 2006584791], length 0
15:13:15.290789 IP (tos 0x0, ttl 64, id 56038, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23269 > mu-in-f132.1e100.net.http: Flags [F.], cksum 0x7842 (incorrect -> 0xc237), seq 1, ack 5028, win 8330, options [nop,nop,TS val 92151981 ecr 1878997263], length 0
15:13:15.304811 IP (tos 0x0, ttl 64, id 56039, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23265 > hb-in-f104.1e100.net.http: Flags [F.], cksum 0xc14d (incorrect -> 0x8495), seq 2760, ack 3145, win 8330, options [nop,nop,TS val 92151995 ecr 604779725], length 0
15:13:15.306815 IP (tos 0x0, ttl 64, id 56041, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23271 > mu-in-f104.1e100.net.http: Flags [F.], cksum 0x7826 (incorrect -> 0xf2fe), seq 792, ack 2499, win 8330, options [nop,nop,TS val 92151997 ecr 1785868954], length 0
15:13:15.339365 IP (tos 0x0, ttl 64, id 56042, offset 0, flags [DF], proto TCP (6), length 46)
    astral.nd.ua.13295 > bos-d090c-rdr3.blue.aol.com.https: Flags [P.], cksum 0xf6b0 (incorrect -> 0x0c9d), ack 151956, win 65535, length 6
15:13:15.417006 IP (tos 0x0, ttl 64, id 56043, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23201 > srv94-131.vkontakte.ru.http: Flags [F.], cksum 0x30b7 (incorrect -> 0xece0), seq 1, ack 7108, win 8326, options [nop,nop,TS val 92152107 ecr 301099047], length 0
15:13:15.417017 IP (tos 0x0, ttl 64, id 56044, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23206 > srv48-226.vkontakte.ru.http: Flags [F.], cksum 0x6453 (incorrect -> 0x0551), seq 1, ack 3818, win 8326, options [nop,nop,TS val 92152107 ecr 2094717762], length 0
15:13:15.468095 IP (tos 0x0, ttl 64, id 56046, offset 0, flags [DF], proto TCP (6), length 48)
    astral.nd.ua.23456 > srv254-131.vkontakte.ru.http: Flags [S], cksum 0x3453 (incorrect -> 0x7191), seq 3345791745, win 65535, options [mss 1460,sackOK,eol], length 0
15:13:15.487125 IP (tos 0x0, ttl 64, id 56047, offset 0, flags [DF], proto TCP (6), length 46)
    astral.nd.ua.45295 > bos-m097c-rdr1.blue.aol.com.https: Flags [P.], cksum 0x7a76 (incorrect -> 0xd601), ack 259632, win 65535, length 6
15:13:15.544224 IP (tos 0x0, ttl 64, id 56048, offset 0, flags [DF], proto TCP (6), length 188)
    astral.nd.ua.32937 > mrim28.mail.ru.https: Flags [P.], ack 28145, win 8326, options [nop,nop,TS val 92152234 ecr 685473170], length 136
15:13:15.552238 IP (tos 0x0, ttl 64, id 56049, offset 0, flags [DF], proto TCP (6), length 264)
    astral.nd.ua.59020 > mrim23.mail.ru.https: Flags [P.], ack 9303, win 8326, options [nop,nop,TS val 92152242 ecr 3922158814], length 212
15:13:15.565260 IP (tos 0x0, ttl 64, id 56050, offset 0, flags [DF], proto TCP (6), length 71)
    astral.nd.ua.32938 > bos-d063a-rdr2.blue.aol.com.https: Flags [P.], cksum 0xf194 (incorrect -> 0x6ea9), ack 438633, win 65535, length 31
15:13:15.572410 IP (tos 0x0, ttl 64, id 56051, offset 0, flags [none], proto UDP (17), length 69)
    astral.nd.ua.54361 > ns.silvertele.com.domain: 1291+ [1au] A? mra1.mail.ru. (41)
15:13:15.631374 IP (tos 0x0, ttl 64, id 56052, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23272 > mu-in-f132.1e100.net.http: Flags [F.], cksum 0x7842 (incorrect -> 0xab21), seq 1, ack 8619, win 8330, options [nop,nop,TS val 92152321 ecr 2006584791], length 0
15:13:15.636382 IP (tos 0x0, ttl 64, id 56053, offset 0, flags [DF], proto TCP (6), length 46)
    astral.nd.ua.46837 > bos-m071b-sdr3.blue.aol.com.https: Flags [P.], cksum 0x7c9c (incorrect -> 0x6281), ack 90982, win 65535, length 6
15:13:15.661425 IP (tos 0x0, ttl 64, id 56054, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23269 > mu-in-f132.1e100.net.http: Flags [F.], cksum 0x7842 (incorrect -> 0xc0c5), seq 1, ack 5028, win 8330, options [nop,nop,TS val 92152351 ecr 1878997263], length 0
15:13:15.671443 IP (tos 0x0, ttl 64, id 56055, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23245 > radikal.ru.http: Flags [F.], cksum 0x5f2f (incorrect -> 0xc398), seq 1079, ack 78910, win 8326, options [nop,nop,TS val 92152361 ecr 12122429], length 0
15:13:15.673444 IP (tos 0x0, ttl 64, id 56056, offset 0, flags [DF], proto TCP (6), length 46)
    astral.nd.ua.13295 > bos-d090c-rdr3.blue.aol.com.https: Flags [P.], cksum 0xf6b0 (incorrect -> 0x0c9d), ack 151956, win 65535, length 6
15:13:15.708108 IP (tos 0x0, ttl 64, id 56057, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23265 > hb-in-f104.1e100.net.http: Flags [F.], cksum 0xc14d (incorrect -> 0x8303), seq 2760, ack 3145, win 8330, options [nop,nop,TS val 92152397 ecr 604779725], length 0
15:13:15.709499 IP (tos 0x0, ttl 64, id 56058, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23271 > mu-in-f104.1e100.net.http: Flags [F.], cksum 0x7826 (incorrect -> 0xf16c), seq 792, ack 2499, win 8330, options [nop,nop,TS val 92152399 ecr 1785868954], length 0
15:13:15.796653 IP (tos 0x0, ttl 64, id 56059, offset 0, flags [DF], proto TCP (6), length 60)
    astral.nd.ua.23467 > 195.214.195.105.http: Flags [S], cksum 0xa6b0 (incorrect -> 0x4822), seq 2564308072, win 65535, options [mss 1460,nop,wscale 3,sackOK,TS val 92152486 ecr 0], length 0
15:13:15.820692 IP (tos 0x0, ttl 64, id 56060, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23208 > 87.240.188.59.http: Flags [F.], cksum 0x3394 (incorrect -> 0x8a9d), seq 0, ack 1, win 8326, options [nop,nop,TS val 92152510 ecr 4122177297], length 0
15:13:15.853601 IP (tos 0x0, ttl 127, id 54822, offset 0, flags [DF], proto TCP (6), length 48)
    astral.nd.ua.objectmanager > 193.138.187.3.8050: Flags [S], cksum 0xa274 (correct), seq 1711191924, win 65535, options [mss 1460,nop,nop,sackOK], length 0
15:13:15.856755 IP (tos 0x0, ttl 64, id 56061, offset 0, flags [DF], proto TCP (6), length 46)
    astral.nd.ua.30708 > bos-m095b-rdr2.blue.aol.com.https: Flags [P.], cksum 0x7a33 (incorrect -> 0x0bd3), ack 330127, win 65535, length 6
15:13:15.880798 IP (tos 0x0, ttl 64, id 56062, offset 0, flags [DF], proto TCP (6), length 48)
    astral.nd.ua.23457 > srv249-131.vkontakte.ru.http: Flags [S], cksum 0x344e (incorrect -> 0x8be7), seq 784873812, win 65535, options [mss 1460,sackOK,eol], length 0
15:13:15.882799 IP (tos 0x0, ttl 64, id 56063, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23203 > 93.186.236.56.http: Flags [F.], cksum 0x695b (incorrect -> 0xa20b), seq 0, ack 1, win 8326, options [nop,nop,TS val 92152572 ecr 1369968119], length 0
15:13:15.903841 IP (tos 0x0, ttl 64, id 56064, offset 0, flags [DF], proto TCP (6), length 309)
    astral.nd.ua.48293 > cpc3-dals8-0-0-cust405.hari.cable.virginmedia.com.https: Flags [P.], ack 41840, win 65535, options [nop,nop,TS val 92152593 ecr 60994757], length 257
15:13:15.947912 IP (tos 0x0, ttl 64, id 56065, offset 0, flags [DF], proto TCP (6), length 232)
    astral.nd.ua.32930 > mrim36.mail.ru.https: Flags [P.], ack 8434, win 8326, options [nop,nop,TS val 92152637 ecr 4202237302], length 180
15:13:15.955044 IP (tos 0x0, ttl 64, id 56066, offset 0, flags [none], proto UDP (17), length 64)
    astral.nd.ua.50736 > 213.108.74.3.domain: 24742+ A? tools.l.google.com. (36)
15:13:15.977967 IP (tos 0x0, ttl 64, id 56067, offset 0, flags [DF], proto TCP (6), length 60)
    astral.nd.ua.23465 > c-r101-uc0087-169.webazilla.com.http: Flags [S], cksum 0xd372 (incorrect -> 0x53b6), seq 2148146221, win 65535, options [mss 1460,nop,wscale 3,sackOK,TS val 92152667 ecr 0], length 0
15:13:16.023042 IP (tos 0x0, ttl 64, id 56068, offset 0, flags [DF], proto TCP (6), length 318)
    astral.nd.ua.58809 > bos-m069b-sdr3.blue.aol.com.https: Flags [P.], ack 239976, win 65535, length 278
15:13:16.053262 IP (tos 0x0, ttl 64, id 56069, offset 0, flags [none], proto UDP (17), length 83)
    astral.nd.ua.65412 > 213.108.74.3.domain: 9811+ [1au] PTR? 59.188.240.87.in-addr.arpa. (55)
15:13:16.119211 IP (tos 0x0, ttl 64, id 56070, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23197 > 100-248-179-213.kv.ukrtel.net.http: Flags [F.], cksum 0xed80 (incorrect -> 0x65e4), seq 2444, ack 20762, win 8208, options [nop,nop,TS val 92152808 ecr 38219933], length 0
15:13:16.121213 IP (tos 0x0, ttl 64, id 56071, offset 0, flags [DF], proto TCP (6), length 48)
    astral.nd.ua.23458 > srv250-131.vkontakte.ru.http: Flags [S], cksum 0x344f (incorrect -> 0x96a3), seq 893921302, win 65535, options [mss 1460,sackOK,eol], length 0
15:13:16.132233 IP (tos 0x0, ttl 64, id 56072, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23272 > mu-in-f132.1e100.net.http: Flags [F.], cksum 0x7842 (incorrect -> 0xa92d), seq 1, ack 8619, win 8330, options [nop,nop,TS val 92152821 ecr 2006584791], length 0
15:13:16.137237 IP (tos 0x0, ttl 64, id 56073, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23209 > srv77-131.vkontakte.ru.http: Flags [F.], cksum 0x36a6 (incorrect -> 0x8d26), seq 1, ack 9771, win 8326, options [nop,nop,TS val 92152826 ecr 64082449], length 0
15:13:16.142249 IP (tos 0x0, ttl 64, id 56074, offset 0, flags [DF], proto TCP (6), length 46)
    astral.nd.ua.13295 > bos-d090c-rdr3.blue.aol.com.https: Flags [P.], cksum 0xf6b0 (incorrect -> 0x0c9d), ack 151956, win 65535, length 6
15:13:16.202350 IP (tos 0x0, ttl 64, id 56075, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23269 > mu-in-f132.1e100.net.http: Flags [F.], cksum 0x7842 (incorrect -> 0xbea9), seq 1, ack 5028, win 8330, options [nop,nop,TS val 92152891 ecr 1878997263], length 0
15:13:16.282488 IP (tos 0x0, ttl 64, id 56076, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23188 > 100-248-179-213.kv.ukrtel.net.http: Flags [F.], cksum 0xed80 (incorrect -> 0xf0d8), seq 1, ack 15236, win 8208, options [nop,nop,TS val 92152971 ecr 38218599], length 0
15:13:16.298516 IP (tos 0x0, ttl 64, id 56077, offset 0, flags [DF], proto TCP (6), length 1500)
    astral.nd.ua.23313 > node-212-24-38-188.caravan.ru.http: Flags [.], ack 1602, win 65535, length 1460
15:13:16.304528 IP (tos 0x0, ttl 64, id 56078, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23265 > hb-in-f104.1e100.net.http: Flags [F.], cksum 0xc14d (incorrect -> 0x80af), seq 2760, ack 3145, win 8330, options [nop,nop,TS val 92152993 ecr 604779725], length 0
15:13:16.314545 IP (tos 0x0, ttl 64, id 56079, offset 0, flags [DF], proto TCP (6), length 52)
    astral.nd.ua.23271 > mu-in-f104.1e100.net.http: Flags [F.], cksum 0x7826 (incorrect -> 0xef10), seq 792, ack 2499, win 8330, options [nop,nop,TS val 92153003 ecr 1785868954], length 0
и прослушка arp.

tcpdump -v -i sk0 arp

Код: Выделить всё

15:08:15.464106 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.174 tell 213.108.73.169, length 46
15:08:19.182482 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.119 tell 213.108.73.113, length 46
15:08:19.357728 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.253 tell 213.108.73.249, length 46
15:08:28.306875 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.123 tell 213.108.73.113, length 46
15:08:31.224315 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.123 tell 213.108.73.113, length 46
15:08:35.318860 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.120 tell 213.108.73.113, length 46
15:08:35.990975 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.117 tell 213.108.73.113, length 46
15:08:39.036430 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.117 tell 213.108.73.113, length 46
15:08:42.510563 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.125 tell 213.108.73.113, length 46
15:08:44.821593 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.125 tell 213.108.73.113, length 46
15:08:45.106383 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.236 tell 213.108.73.233, length 46
15:08:46.318107 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.115 tell 213.108.73.113, length 46
15:08:47.322641 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.236 tell 213.108.73.233, length 46
15:09:04.074416 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.253 tell 213.108.73.249, length 46
15:09:07.193468 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.221 tell route.nd.ua, length 46
15:09:10.013072 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.125 tell 213.108.73.113, length 46
15:09:13.018502 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.125 tell 213.108.73.113, length 46
15:09:21.544657 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.124 tell 213.108.73.113, length 46
15:09:24.497844 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.124 tell 213.108.73.113, length 46
15:09:55.337781 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.166 tell 213.108.73.161, length 46
15:09:56.948231 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.217 tell route.nd.ua, length 46
15:09:59.907915 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.217 tell route.nd.ua, length 46
15:10:13.517264 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.116 tell 213.108.73.113, length 46
15:10:16.339161 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.116 tell 213.108.73.113, length 46
15:10:18.024391 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.165 tell 213.108.73.161, length 46
15:10:20.968100 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.165 tell 213.108.73.161, length 46
15:10:22.798439 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.217 tell route.nd.ua, length 46
15:10:30.211432 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.114 tell 213.108.73.113, length 46
15:10:30.226900 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.115 tell 213.108.73.113, length 46
15:10:30.248980 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.116 tell 213.108.73.113, length 46
15:10:30.264756 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.117 tell 213.108.73.113, length 46
15:10:30.276739 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.118 tell 213.108.73.113, length 46
15:10:30.295209 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.119 tell 213.108.73.113, length 46
15:10:30.307590 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.120 tell 213.108.73.113, length 46
15:10:30.326264 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.121 tell 213.108.73.113, length 46
15:10:30.336249 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.122 tell 213.108.73.113, length 46
15:10:30.357318 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.123 tell 213.108.73.113, length 46
15:10:30.370091 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.124 tell 213.108.73.113, length 46
15:10:30.384268 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.125 tell 213.108.73.113, length 46
15:10:30.397651 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.126 tell 213.108.73.113, length 46
15:10:30.971015 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.162 tell 213.108.73.161, length 46
15:10:30.979212 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.163 tell 213.108.73.161, length 46
15:10:30.996987 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.164 tell 213.108.73.161, length 46
15:10:31.008284 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.165 tell 213.108.73.161, length 46
15:10:31.024947 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.166 tell 213.108.73.161, length 46
15:10:31.094444 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.170 tell 213.108.73.169, length 46
15:10:31.133887 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.173 tell 213.108.73.169, length 46
15:10:31.148656 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.174 tell 213.108.73.169, length 46
15:10:31.773643 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.214 tell route.nd.ua, length 46
15:10:31.820974 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.217 tell route.nd.ua, length 46
15:10:31.867308 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.220 tell route.nd.ua, length 46
15:10:31.883490 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.221 tell route.nd.ua, length 46
15:10:31.902058 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.222 tell route.nd.ua, length 46
15:10:32.102864 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.235 tell 213.108.73.233, length 46
15:10:32.119548 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.236 tell 213.108.73.233, length 46
15:10:32.138021 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.237 tell 213.108.73.233, length 46
15:10:32.156998 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.238 tell 213.108.73.233, length 46
15:10:32.392704 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.253 tell 213.108.73.249, length 46
15:10:33.151244 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.114 tell 213.108.73.113, length 46
15:10:33.153544 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.119 tell 213.108.73.113, length 46
15:10:33.159633 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.115 tell 213.108.73.113, length 46
15:10:33.159823 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.116 tell 213.108.73.113, length 46
15:10:33.160022 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.118 tell 213.108.73.113, length 46
15:10:33.160521 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.117 tell 213.108.73.113, length 46
15:10:35.445690 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.121 tell 213.108.73.113, length 46
15:10:35.568225 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.253 tell 213.108.73.249, length 46
15:10:43.741194 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.114 tell 213.108.73.113, length 46
15:10:49.328461 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.220 tell route.nd.ua, length 46
15:10:49.625016 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.222 tell route.nd.ua, length 46
15:10:50.346895 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.125 tell 213.108.73.113, length 46
15:10:51.813326 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.220 tell route.nd.ua, length 46
15:10:52.640028 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.222 tell route.nd.ua, length 46
15:10:53.374349 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.125 tell 213.108.73.113, length 46
15:10:59.417350 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.122 tell 213.108.73.113, length 46
15:11:11.369511 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.124 tell 213.108.73.113, length 46
15:11:16.547468 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.162 tell 213.108.73.161, length 46
15:11:21.944105 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.126 tell 213.108.73.113, length 46
15:11:24.952807 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.126 tell 213.108.73.113, length 46
15:11:28.096332 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.122 tell 213.108.73.113, length 46
15:11:33.547873 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.122 tell 213.108.73.113, length 46
15:11:33.597913 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.174 tell 213.108.73.169, length 46
15:11:35.741385 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.126 tell 213.108.73.113, length 46
15:11:36.509874 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.122 tell 213.108.73.113, length 46
15:11:36.550895 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.174 tell 213.108.73.169, length 46
15:11:43.039345 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.116 tell 213.108.73.113, length 46
15:11:47.148144 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.126 tell 213.108.73.113, length 46
15:12:03.548442 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has mail.nd.ua (00:21:91:8d:97:81 (oui Unknown)) tell route.nd.ua, length 46
15:12:03.548451 ARP, Ethernet (len 6), IPv4 (len 4), Reply mail.nd.ua is-at 00:21:91:8d:97:81 (oui Unknown), length 28
15:12:10.912009 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.116 tell 213.108.73.113, length 46
15:12:13.848414 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.116 tell 213.108.73.113, length 46
15:12:46.161202 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.119 tell 213.108.73.113, length 46
15:12:48.464858 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.123 tell 213.108.73.113, length 46
15:12:49.103917 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.119 tell 213.108.73.113, length 46
15:12:56.004460 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.123 tell 213.108.73.113, length 46
У Шамана три руки!!!

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-02-07 16:43:10

Сейчас слушаю tcpdump -i sk0 -e.
У Шамана три руки!!!

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: Левые мак адреса

Непрочитанное сообщение hranitel_y2k » 2011-02-07 21:33:50

Интересные логи по арп... Не пробовали прову показывать?

Ну а вам, можно попробовать изменить конфиг фаера, переписав:

Код: Выделить всё

${fwcmd} add 520 allow ip from any to 213.108.73.213 in via sk0
на:

Код: Выделить всё

${fwcmd} add 520 allow ip from any 53,80,3389 to 213.108.73.213 in via sk0
Т.е. фактически уточнить все порты с которых разрешено соединение для входящего трафика. Как альтернативу, можно написать правила на основе keep-state для исходящего трафика.
Все гениальное - просто!

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: Левые мак адреса

Непрочитанное сообщение hranitel_y2k » 2011-02-07 21:55:41

Еще интересная мысль, прописать в статическую таблицу mac соответствующий ip маршрутизатора прова,а потом в rc.conf

Код: Выделить всё

ifconfig_sk0="inet 213.108.73.213 netmask 255.255.255.240 -arp"
или

Код: Выделить всё

ifconfig_sk0="inet 213.108.73.213 netmask 255.255.255.240 staticarp"
Все гениальное - просто!

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-02-08 10:58:51

hranitel_y2k писал(а):Еще интересная мысль, прописать в статическую таблицу mac соответствующий ip маршрутизатора прова,а потом в rc.conf

Код: Выделить всё

ifconfig_sk0="inet 213.108.73.213 netmask 255.255.255.240 -arp"
или

Код: Выделить всё

ifconfig_sk0="inet 213.108.73.213 netmask 255.255.255.240 staticarp"
В смысле вместо своего мака прописать мак прова? :roll:
У Шамана три руки!!!

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-02-08 11:16:32

А то что оно каждый раз пишет cksum incorrect разве это нормально?
У Шамана три руки!!!

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-02-08 11:51:18

А вот еще интересное.

tcpdump -vvv -i sk0 -e arp

Код: Выделить всё

4 tell 213.108.73.113, length 46
10:25:59.611303 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.117 tell 213.108.73.113, length 46
10:25:59.941021 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.114 tell 213.108.73.113, length 46
10:26:02.572365 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.117 tell 213.108.73.113, length 46
10:26:02.956223 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.114 tell 213.108.73.113, length 46
10:26:10.809481 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.122 tell 213.108.73.113, length 46
10:26:15.090115 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.116 tell 213.108.73.113, length 46
10:26:17.368693 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.120 tell 213.108.73.113, length 46
10:26:20.232637 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.120 tell 213.108.73.113, length 46
10:26:23.266195 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.165 tell 213.108.73.161, length 46
10:26:26.261127 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.165 tell 213.108.73.161, length 46
10:26:57.302084 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.124 tell 213.108.73.113, length 46
10:27:00.193157 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.124 tell 213.108.73.113, length 46
10:27:02.954428 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.123 tell 213.108.73.113, length 46
10:27:13.732328 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.125 tell 213.108.73.113, length 46
10:27:16.653955 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.125 tell 213.108.73.113, length 46
10:27:22.081161 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.121 tell 213.108.73.113, length 46
10:27:25.097562 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.121 tell 213.108.73.113, length 46
10:27:31.596065 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.235 tell 213.108.73.233, length 46
10:27:34.615963 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.235 tell 213.108.73.233, length 46
10:27:38.710620 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.122 tell 213.108.73.113, length 46
10:27:44.941026 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.222 tell route.nd.ua, length 46
10:27:47.836412 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.222 tell route.nd.ua, length 46
10:27:51.372844 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.125 tell 213.108.73.113, length 46
10:28:06.583452 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.221 tell route.nd.ua, length 46
10:28:22.300936 00:1e:4f:28:f8:0e (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has mail.nd.ua tell 213.108.73.210, length 46
10:28:22.300947 00:21:91:8d:97:81 (oui Unknown) > 00:1e:4f:28:f8:0e (oui Unknown), ethertype ARP (0x0806), length 42: Ethernet (len 6), IPv4 (len 4), Reply mail.nd.ua is-at 00:21:91:8d:97:81 (oui Unknown), length 28
10:28:28.408531 00:1e:4f:28:f8:0e (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.214 tell 213.108.73.210, length 46
10:28:29.800929 00:1e:4f:28:f8:0e (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.215 tell 213.108.73.210, length 46
10:28:38.800478 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.173 tell 213.108.73.169, length 46
10:28:46.526015 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.236 tell 213.108.73.233, length 46
10:28:47.625140 ec:30:91:23:dc:49 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has 213.108.73.123 tell 213.108.73.113, length 46

arp -an

Код: Выделить всё

astral# arp -an
? (192.168.110.254) at 00:07:e9:0a:20:f7 on sk1 expires in 241 seconds [ethernet]
? (192.168.110.253) at 00:00:00:00:00:00 on sk1 permanent [ethernet]
? (213.108.73.209) at ec:30:91:23:dc:49 on sk0 expires in 849 seconds [ethernet]
? (213.108.73.210) at 00:1e:4f:28:f8:0e on sk0 expires in 905 seconds [ethernet]
? (213.108.73.213) at 00:21:91:8d:97:81 on sk0 permanent [ethernet]
? (192.168.102.14) at 00:19:db:d0:01:64 on re0 expires in 738 seconds [ethernet]
? (192.168.102.15) at 00:18:f3:e1:ec:be on re0 expires in 1194 seconds [ethernet]
? (192.168.102.12) at 00:13:8f:2a:d0:94 on re0 expires in 868 seconds [ethernet]
? (192.168.102.13) at 00:1f:d0:5c:52:3d on re0 expires in 1158 seconds [ethernet]
? (192.168.102.173) at 00:1c:c0:93:5c:a0 on re0 expires in 1035 seconds [ethernet]
? (192.168.102.202) at 00:05:5d:4c:04:d1 on re0 expires in 472 seconds [ethernet]
? (192.168.102.10) at 00:13:8f:e3:74:77 on re0 expires in 990 seconds [ethernet]
? (192.168.102.200) at 60:50:40:30:20:11 on re0 expires in 922 seconds [ethernet]
? (192.168.102.40) at 00:90:a9:4e:43:be on re0 expires in 1154 seconds [ethernet]
? (192.168.102.201) at 00:05:5d:7a:f4:4c on re0 expires in 1028 seconds [ethernet]
? (192.168.102.166) at 00:13:e8:48:a5:31 on re0 expires in 1150 seconds [ethernet]
? (192.168.102.70) at 00:24:1d:df:ee:af on re0 expires in 1150 seconds [ethernet]
? (192.168.102.39) at 00:0e:a6:d0:95:7f on re0 expires in 782 seconds [ethernet]
? (192.168.102.34) at 00:19:66:18:00:94 on re0 expires in 1181 seconds [ethernet]
? (192.168.102.2) at 00:24:1d:df:ed:3e on re0 permanent [ethernet]
? (192.168.102.35) at 00:17:31:68:c5:0a on re0 expires in 1023 seconds [ethernet]
? (192.168.102.1) at 00:1c:c0:93:5c:a0 on re0 expires in 1035 seconds [ethernet]
? (192.168.102.33) at 00:13:8f:23:54:26 on re0 expires in 1110 seconds [ethernet]
? (192.168.102.30) at 00:1f:d0:58:af:06 on re0 expires in 720 seconds [ethernet]
? (192.168.102.31) at 00:05:5d:4c:17:5e on re0 expires in 1179 seconds [ethernet]
? (192.168.102.28) at 00:02:44:71:ee:ba on re0 expires in 454 seconds [ethernet]
? (192.168.102.29) at 00:19:66:46:34:cd on re0 expires in 490 seconds [ethernet]
? (192.168.102.26) at 00:13:8f:5b:f5:ee on re0 expires in 1054 seconds [ethernet]
? (192.168.102.27) at 00:1c:c0:39:d7:d3 on re0 expires in 1007 seconds [ethernet]
? (192.168.102.25) at 00:13:8f:e2:18:a8 on re0 expires in 996 seconds [ethernet]
? (192.168.102.23) at 00:1b:fc:cb:76:68 on re0 expires in 1063 seconds [ethernet]
? (192.168.102.20) at 00:1d:7d:a5:7a:c1 on re0 expires in 1168 seconds [ethernet]
? (192.168.102.213) at 00:19:5b:71:05:57 on re0 expires in 1165 seconds [ethernet]
? (192.168.102.21) at 00:19:5b:71:05:4e on re0 expires in 800 seconds [ethernet]
? (192.168.102.50) at f4:ce:46:39:0c:6b on re0 expires in 879 seconds [ethernet]
? (192.168.102.211) at 00:16:e6:6b:08:0a on re0 expires in 422 seconds [ethernet]
? (213.227.193.2) at 00:21:91:19:8c:1f on msk1 permanent [ethernet]
? (192.168.101.13) at 00:1b:fc:6f:3d:3e on msk0 expires in 621 seconds [ethernet]
? (192.168.101.15) at 6c:f0:49:ed:5a:bf on msk0 expires in 963 seconds [ethernet]
? (192.168.101.14) at 00:19:db:f4:1f:7f on msk0 expires in 913 seconds [ethernet]
? (192.168.101.37) at e0:cb:4e:40:9f:2c on msk0 expires in 1179 seconds [ethernet]
? (192.168.101.4) at 6c:f0:49:01:b3:78 on msk0 expires in 1197 seconds [ethernet]
? (192.168.101.100) at 00:17:31:38:10:4f on msk0 expires in 1197 seconds [ethernet]
? (192.168.101.7) at 00:15:f2:31:15:d5 on msk0 expires in 1165 seconds [ethernet]
? (192.168.101.71) at 00:1c:c4:c8:ac:70 on msk0 expires in 1025 seconds [ethernet]
? (192.168.101.134) at 48:5b:39:c9:f2:08 on msk0 expires in 1174 seconds [ethernet]
? (192.168.101.6) at 00:1e:8c:8d:ae:df on msk0 expires in 387 seconds [ethernet]
? (192.168.101.1) at 00:21:91:19:8c:34 on msk0 permanent [ethernet]
? (192.168.101.3) at 00:24:1d:d8:c3:d9 on msk0 expires in 1085 seconds [ethernet]
? (192.168.101.2) at 66:77:44:22:33:11 on msk0 expires in 1189 seconds [ethernet]
? (192.168.101.61) at 00:0e:a6:32:90:42 on msk0 expires in 607 seconds [ethernet]
? (192.168.101.124) at 00:05:5d:7b:1b:d7 on msk0 expires in 1133 seconds [ethernet]
? (192.168.101.222) at 90:e6:ba:dd:2b:2f on msk0 expires in 1095 seconds [ethernet]
? (192.168.101.57) at 00:18:f3:a1:b0:d5 on msk0 expires in 1192 seconds [ethernet]
? (192.168.101.121) at 00:19:db:f4:1f:c2 on msk0 expires in 906 seconds [ethernet]
? (192.168.101.24) at 00:19:db:f6:d5:a7 on msk0 expires in 951 seconds [ethernet]
? (192.168.101.59) at 18:a9:05:d1:ff:33 on msk0 expires in 1160 seconds [ethernet]
? (192.168.101.122) at 00:1e:33:05:5a:43 on msk0 expires in 694 seconds [ethernet]
? (192.168.101.20) at 00:18:f3:e3:8d:32 on msk0 expires in 1071 seconds [ethernet]
? (192.168.101.52) at 00:1b:fc:cb:76:cd on msk0 expires in 1095 seconds [ethernet]
? (192.168.101.17) at 00:1a:4d:dc:94:6c on msk0 expires in 890 seconds [ethernet]
? (192.168.101.16) at 00:19:db:f6:b4:26 on msk0 expires in 844 seconds [ethernet]
? (192.168.101.179) at 00:1c:c4:cd:36:df on msk0 expires in 1158 seconds [ethernet]
? (192.168.101.83) at 00:26:18:dd:1a:39 on msk0 expires in 1175 seconds [ethernet]
? (192.168.101.146) at 00:01:29:74:3b:86 on msk0 expires in 1195 seconds [ethernet]
У Шамана три руки!!!

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: Левые мак адреса

Непрочитанное сообщение hranitel_y2k » 2011-02-08 12:17:22

digital_punk писал(а):
hranitel_y2k писал(а):Еще интересная мысль, прописать в статическую таблицу mac соответствующий ip маршрутизатора прова,а потом в rc.conf

Код: Выделить всё

ifconfig_sk0="inet 213.108.73.213 netmask 255.255.255.240 -arp"
или

Код: Выделить всё

ifconfig_sk0="inet 213.108.73.213 netmask 255.255.255.240 staticarp"
В смысле вместо своего мака прописать мак прова? :roll:
Нет. Вы создаете у себя статическую arp запись для шлюза провайдера (mac=ip). А дальше используете одну из команд приведенных выше, тем самым замораживая работу arp протокола на интерфейсе sk0 (практичнее использовать вторую команду).
Все гениальное - просто!

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-02-08 12:22:50

Спасибо. Я просто думал, что если делать это, то static arp касается всех интерфейсов.

Это действительно очень ценная мысль.

А поводу поста выше, в моей arp таблице занесены уже и какие-то левые ip (не мои).
У Шамана три руки!!!

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-02-09 11:26:56

Мда. Сделал я STATICARP. НО...

Если в файле с маками не прописываешь pub - все ок.
Если прописываешь - все работает, кроме squid. Он ругается, что соединение сброшено. А в логах вот такое

Код: Выделить всё

cannot intuit interface index and type for 213.108.73.213
Так что пока буду фиксить и гуглить, но у меня такое чувство, что где-то есть баг в арп системе в фре... :(
Или скроее моя кривость рук.
У Шамана три руки!!!

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-02-09 12:49:39

В манах к ifconfig написано, что если использовать опцию -arp - это вообще не использовать арп; staticarp - то отвечать только на свои запросы.

Так измучился, что наверное буду переходить на linux или обновлю freebsd. Больше уже ничего в голову не лезет. :cz2: :st:
У Шамана три руки!!!


Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-02-09 13:15:24

Спасибо. Читал. Делал. Не помагает. Инет все так же падает. :bn:
У Шамана три руки!!!

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Левые мак адреса

Непрочитанное сообщение snorlov » 2011-02-09 13:34:25

Интересно а какая у тебя

Код: Выделить всё

uname -a
, помнится какой-то был баг в 8-ке на тему arp, когда она вышла...

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Re: Левые мак адреса

Непрочитанное сообщение ivan__ » 2011-02-09 13:54:10

Я думаю что стоит обратить внимание на это
digital_punk писал(а):

Код: Выделить всё

# astral.nd.ua;
hostname="astral.nd.ua"
ifconfig_sk0="inet 213.108.73.213 netmask 255.255.255.240"
digital_punk писал(а):А вот еще интересное.

tcpdump -vvv -i sk0 -e arp

Код: Выделить всё

10:28:22.300936 00:1e:4f:28:f8:0e (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Ethernet (len 6), IPv4 (len 4), Request who-has mail.nd.ua tell 213.108.73.210, length 46
10:28:22.300947 00:21:91:8d:97:81 (oui Unknown) > 00:1e:4f:28:f8:0e (oui Unknown), ethertype ARP (0x0806), length 42: Ethernet (len 6), IPv4 (len 4), Reply mail.nd.ua is-at 00:21:91:8d:97:81 (oui Unknown), length 28
arp -an

Код: Выделить всё

astral# arp -an
? (213.108.73.209) at ec:30:91:23:dc:49 on sk0 expires in 849 seconds [ethernet]
? (213.108.73.210) at 00:1e:4f:28:f8:0e on sk0 expires in 905 seconds [ethernet]
? (213.108.73.213) at 00:21:91:8d:97:81 on sk0 permanent [ethernet]
Если я правильно понимаю у тебя домен astral.nd.ua и mac адрес 00:21:91:8d:97:81, тогда что это за mail.nd.ua который говорит что это его mac 00:21:91:8d:97:81

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-02-09 14:15:55

snorlov писал(а):Интересно а какая у тебя

Код: Выделить всё

uname -a
, помнится какой-то был баг в 8-ке на тему arp, когда она вышла...

Код: Выделить всё

astral# uname -a
FreeBSD astral.nd.ua 8.1-RC2 FreeBSD 8.1-RC2 #7: Wed Feb  2 14:42:01 EET 2011     digital_punk@astral.nd.ua:/usr/obj/usr/src/sys/FTTB1  amd64
У Шамана три руки!!!

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-02-09 14:19:06

ivan__ писал(а):Если я правильно понимаю у тебя домен astral.nd.ua и mac адрес 00:21:91:8d:97:81, тогда что это за mail.nd.ua который говорит что это его mac 00:21:91:8d:97:81
домен nd.ua

а astral.nd.ua - сервак на котором висит куча всего.

mail.nd.ua - почта на этом же серваке.
У Шамана три руки!!!

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-02-09 20:13:39

ПО разному только что перепробовал... хз...

Пров сказал что подумает...

пока проблема висит .. :(
У Шамана три руки!!!

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Левые мак адреса

Непрочитанное сообщение snorlov » 2011-02-09 22:55:48

Может надо обновиться до релиза... Все и пройдет...

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-02-10 17:37:07

snorlov писал(а):Может надо обновиться до релиза... Все и пройдет...
Может. Это единственная идея пока что. 8)
У Шамана три руки!!!

Аватара пользователя
digital_punk
мл. сержант
Сообщения: 143
Зарегистрирован: 2010-07-02 11:40:24

Re: Левые мак адреса

Непрочитанное сообщение digital_punk » 2011-04-14 14:58:34

Поменял сетевуху с D-link DGE-560T на Intel и все прошло...
У Шамана три руки!!!

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: Левые мак адреса

Непрочитанное сообщение damir_madaga » 2012-01-24 2:50:47

digital_punk писал(а):Поменял сетевуху с D-link DGE-560T на Intel и все прошло...
Прочел всю ветку, у меня точно такая же проблема, в конце увидел решение, крикнул эврика побежал менять сетевуху, но не помогло! Есть еще хоть какие нибудь варианты?
Женщины и софт - должны быть бесплатными!