Mam takovouto otazku ... rekneme ze je subnet o treba 50ti pocitacich ... a najednou se zjisti ze X pocitacu nemuze prostoupit branou (povoleni na sve IP + svou mac maji)... po hloubejsim zkoumani se zjisti podle MAC, ze jeden z pocitacu si zahadne zacal menit IP ... a v arpu dane brany je u tech X IP jeho mac .........
co muze zpusobit to, ze ten jeden pocitac prebije zaznamy v arp svou mac .. ? nejaky rychly menic IP co odesila packety tak rychle, ze original IP+original mac se uz "ke slovu" v arpu nedostane ?
Setkal jste se s tim nekdo ?
Diky
__________________
..:: Nas-Net.org ::..
- programming
- build-up and management networks
- development
- freenet, education
to stybla - tech 50 pc byl priklad ...... jinak prave me jde o to jak to resit globalneji ... co treba filtrovat ? ... odpojit uzivatele (kilnout na ap) to jako jde ... ale neni to resenim .. jen momentalni vyreseni situace ....
orezat podle mac ... myslis presne kde ... ?
__________________
..:: Nas-Net.org ::..
- programming
- build-up and management networks
- development
- freenet, education
jedine snad filtrovat hned na bode ip+mac ....... tim by se pc s neschodujici se ip+mac zahodily ... tudiz by mohlo nakazene pc prolezt timto jen kdyz by melo svou ip a svuj mac ... ostatni komunikace z nej by se vyloucila ? takze by na nasledujici GW nemohlo uz zahlcovat arp kravinama ... ale vepsat tam jen svou ip a svuj mac ?
__________________
..:: Nas-Net.org ::..
- programming
- build-up and management networks
- development
- freenet, education
K cemu ti pomuze blokovat MAC (nebo IP:MAC) na routeru, kdyz zarizeni, ktere pro svou mac pouzije jine IP udela bordel uz jenom tim, ze bude na ethernet segmentu odpovidat na ARP who-is broadcasty ?
Nepomuzes si, na segmentu si zarizeni ARPuji aniz by s tim gateway mohla cokoliv udelat... leda kdyby mela ProxyARP a vsechno stahovala na sebe
ten vir je celkem fikany. on si arpuje po dobu idletime. jinak prave to co dela problemy Linuxu je zminovany ARP. *vyresilo* se to ip:mac a statickym arpem, bohuzel.
dropovat neni co, protoze konekce jdou na irc/http. a zjistit puvodce je vzhledem k random casu docela problematicke. ale treba je to misto na nejaky ten improvement.
no a co kdyz se da prave jeste pred GW .. masina jako bridge - ta si arp nedrzi, ale muze filtrovat pruchod sebou pomoci vazby IP+mac ... takze by nepustila nic co nema schodu ..
__________________
..:: Nas-Net.org ::..
- programming
- build-up and management networks
- development
- freenet, education
Tohle mi dělalo jedno bouřkou odstřelené apčko. Naprosto se na to nedalo přijít, všichni na síti mněli náhle kolizi ip adres a na ostatních apčkách to zahltilo arp tabulky bordelem takže hotovo. A stačilo aby se jedno jediné pc s otrávenou tabulkou připojilo k síti a chaos pokračoval znovu a znovu.
ktere zarizeni ? ten napadeny pc ? no ja myslim, ze by mu mela do site dal projit jen komunikace s jeho ip+mac ... ostatni (s jionou ip) by se mela vyhodit ?
__________________
..:: Nas-Net.org ::..
- programming
- build-up and management networks
- development
- freenet, education