Поставил фрю, на нее сквид, сокс-сервер, работает все ок,
но все время появляются сообщения:
Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got reply from 00:01:A4:5C:44:3C on rl0.Как убрать эти сообщения? и что такое вообще?
rl0 - внешний интерфейс
rl1 - внутренний интерфейс
172.20.11.10 - внутренняя машина
FreeBSD 4.7
неужели никто с этим не сталкивался??!!
Внешний и внутренний интерфейсы воткнуты в один свич... Так?
>неужели никто с этим не сталкивался??!!
Да в свитч, и что?
>Поставил фрю, на нее сквид, сокс-сервер, работает все ок,
>но все время появляются сообщения:
>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>reply from 00:01:A4:5C:44:3C on rl0.
>
>Как убрать эти сообщения? и что такое вообще?
>
>rl0 - внешний интерфейс
>rl1 - внутренний интерфейс
>172.20.11.10 - внутренняя машина
>FreeBSD 4.7Русским языком ж написано. Адрес ****.10 находиться на сетевухе рл0, а должен на рл1. Кто-то снаружи уже прописал себе этот адрес...
Свитч у меня
>Свитч у меня
Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got reply from 00:01:A4:5C:44:3C on rl0.
оставь только одну сетевуху в свиче!
а во вторую воткни внешнюю сеть
так как настроено у тебя - это в корне не верно
>>Свитч у меня
>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>reply from 00:01:A4:5C:44:3C on rl0.
>оставь только одну сетевуху в свиче!
>а во вторую воткни внешнюю сеть
>так как настроено у тебя - это в корне не верно
Если не трудно объясни почему не верно?
Ведь все же прекрасно работает.
>>>Свитч у меня
>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>reply from 00:01:A4:5C:44:3C on rl0.
>>оставь только одну сетевуху в свиче!
>>а во вторую воткни внешнюю сеть
>>так как настроено у тебя - это в корне не верно
>
>
>Если не трудно объясни почему не верно?
>Ведь все же прекрасно работает.
Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа via rl* подвергнуться спуфингу
Кто нить может объяснить почему нельзя втыкать оба интерфейса в свитч?
А что значит "мешаются 2 сети" я не понял?
>>>>Свитч у меня
>>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>>reply from 00:01:A4:5C:44:3C on rl0.
>>>оставь только одну сетевуху в свиче!
>>>а во вторую воткни внешнюю сеть
>>>так как настроено у тебя - это в корне не верно
>>
>>
>>Если не трудно объясни почему не верно?
>>Ведь все же прекрасно работает.
>
>
>Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа
>via rl* подвергнуться спуфингу
Хмммммм
я даже не знаю с чего начать :(
внутренные угрозы
1)любой чел хоть немного понимающий в компах
ставит себе default route роутер твоего прова и какой-нибудь адрес
из диапазона, выделенных вам адресов, и спокойно сливает гиги порнухи.
2) очень хреново и неудобно настраивать правила файервола и прочего софта
внешние
1) пункт 1) уже упомянутый выше может проделать кто-нибудь снаружи
и крячить твою сеть
2) если пров считает по snmp то ты переплачиваешь оченнноо много
3) легко сниферить :)И вообще твой сервак должен являться защитой и посредником между твоей сетью и опасным внешним миром, а не стоять сбоку :)
>>>>>Свитч у меня
>>>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>>>reply from 00:01:A4:5C:44:3C on rl0.
>>>>оставь только одну сетевуху в свиче!
>>>>а во вторую воткни внешнюю сеть
>>>>так как настроено у тебя - это в корне не верно
>>>
>>>
>>>Если не трудно объясни почему не верно?
>>>Ведь все же прекрасно работает.
>>
>>
>>Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа
>>via rl* подвергнуться спуфингу
>Хмммммм
>я даже не знаю с чего начать :(
>внутренные угрозы
>1)любой чел хоть немного понимающий в компах
>ставит себе default route роутер твоего прова и какой-нибудь адрес
>из диапазона, выделенных вам адресов, и спокойно сливает гиги порнухи.
>2) очень хреново и неудобно настраивать правила файервола и прочего софта
>внешние
>1) пункт 1) уже упомянутый выше может проделать кто-нибудь снаружи
>и крячить твою сеть
>2) если пров считает по snmp то ты переплачиваешь оченнноо много
>3) легко сниферить :)
>
>И вообще твой сервак должен являться защитой и посредником между твоей сетью
>и опасным внешним миром, а не стоять сбоку :)То следует сделать так:
Из роутера кабель кинуть на сервер, а из него на сеть
Так?
Я правильно понял?
>>>>>>Свитч у меня
>>>>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>>>>reply from 00:01:A4:5C:44:3C on rl0.
>>>>>оставь только одну сетевуху в свиче!
>>>>>а во вторую воткни внешнюю сеть
>>>>>так как настроено у тебя - это в корне не верно
>>>>
>>>>
>>>>Если не трудно объясни почему не верно?
>>>>Ведь все же прекрасно работает.
>>>
>>>
>>>Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа
>>>via rl* подвергнуться спуфингу
>>Хмммммм
>>я даже не знаю с чего начать :(
>>внутренные угрозы
>>1)любой чел хоть немного понимающий в компах
>>ставит себе default route роутер твоего прова и какой-нибудь адрес
>>из диапазона, выделенных вам адресов, и спокойно сливает гиги порнухи.
>>2) очень хреново и неудобно настраивать правила файервола и прочего софта
>>внешние
>>1) пункт 1) уже упомянутый выше может проделать кто-нибудь снаружи
>>и крячить твою сеть
>>2) если пров считает по snmp то ты переплачиваешь оченнноо много
>>3) легко сниферить :)
>>
>>И вообще твой сервак должен являться защитой и посредником между твоей сетью
>>и опасным внешним миром, а не стоять сбоку :)
>
>То следует сделать так:
>Из роутера кабель кинуть на сервер, а из него на сеть
>Так?
>Я правильно понял?
Ну да :)
Если есть отделньный почтовик или www
то тогда надо делать по такой схеме
router
|
hub или switch
/ | \
www proxy mail
|
swith
|
локалка
>>>>>>>Свитч у меня
>>>>>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>>>>>reply from 00:01:A4:5C:44:3C on rl0.
>>>>>>оставь только одну сетевуху в свиче!
>>>>>>а во вторую воткни внешнюю сеть
>>>>>>так как настроено у тебя - это в корне не верно
>>>>>
>>>>>
>>>>>Если не трудно объясни почему не верно?
>>>>>Ведь все же прекрасно работает.
>>>>
>>>>
>>>>Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа
>>>>via rl* подвергнуться спуфингу
>>>Хмммммм
>>>я даже не знаю с чего начать :(
>>>внутренные угрозы
>>>1)любой чел хоть немного понимающий в компах
>>>ставит себе default route роутер твоего прова и какой-нибудь адрес
>>>из диапазона, выделенных вам адресов, и спокойно сливает гиги порнухи.
>>>2) очень хреново и неудобно настраивать правила файервола и прочего софта
>>>внешние
>>>1) пункт 1) уже упомянутый выше может проделать кто-нибудь снаружи
>>>и крячить твою сеть
>>>2) если пров считает по snmp то ты переплачиваешь оченнноо много
>>>3) легко сниферить :)
>>>
>>>И вообще твой сервак должен являться защитой и посредником между твоей сетью
>>>и опасным внешним миром, а не стоять сбоку :)
>>
>>То следует сделать так:
>>Из роутера кабель кинуть на сервер, а из него на сеть
>>Так?
>>Я правильно понял?
>
>
>Ну да :)
>Если есть отделньный почтовик или www
>то тогда надо делать по такой схеме
> router
> |
> hub или switch
> / | \
>
> www proxy mail
> |
> swith
> |
> локалка
Понятно, спасибо, буду пробовать.Последний вопрос :)
При этой схеме исчезнут сообщения, о которых я спрашивал выше?
>>>>>>>>Свитч у меня
>>>>>>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>>>>>>reply from 00:01:A4:5C:44:3C on rl0.
>>>>>>>оставь только одну сетевуху в свиче!
>>>>>>>а во вторую воткни внешнюю сеть
>>>>>>>так как настроено у тебя - это в корне не верно
>>>>>>
>>>>>>
>>>>>>Если не трудно объясни почему не верно?
>>>>>>Ведь все же прекрасно работает.
>>>>>
>>>>>
>>>>>Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа
>>>>>via rl* подвергнуться спуфингу
>>>>Хмммммм
>>>>я даже не знаю с чего начать :(
>>>>внутренные угрозы
>>>>1)любой чел хоть немного понимающий в компах
>>>>ставит себе default route роутер твоего прова и какой-нибудь адрес
>>>>из диапазона, выделенных вам адресов, и спокойно сливает гиги порнухи.
>>>>2) очень хреново и неудобно настраивать правила файервола и прочего софта
>>>>внешние
>>>>1) пункт 1) уже упомянутый выше может проделать кто-нибудь снаружи
>>>>и крячить твою сеть
>>>>2) если пров считает по snmp то ты переплачиваешь оченнноо много
>>>>3) легко сниферить :)
>>>>
>>>>И вообще твой сервак должен являться защитой и посредником между твоей сетью
>>>>и опасным внешним миром, а не стоять сбоку :)
>>>
>>>То следует сделать так:
>>>Из роутера кабель кинуть на сервер, а из него на сеть
>>>Так?
>>>Я правильно понял?
>>
>>
>>Ну да :)
>>Если есть отделньный почтовик или www
>>то тогда надо делать по такой схеме
>> router
>> |
>> hub или switch
>> / | \
>>
>> www proxy mail
>> |
>> swith
>> |
>> локалка
>
>
>Понятно, спасибо, буду пробовать.
>
>Последний вопрос :)
>При этой схеме исчезнут сообщения, о которых я спрашивал выше?
стопудово :)
Исчезнут.
Спасибо всем за ответы :)
а вы представьте если б этот парень был электриком :-)
>а вы представьте если б этот парень был электриком :-)
Ботва все это. Вот картинка http://nag.ru/2003/0312/img/vid2.jpg . Шок для админов (предварительно убрать тяжелые предметы из-под руки).
P/S сорри за офтоп. :)
Насчет электрика я не понял((
a kak trahanet tebja set tak i poimesh srazu ;-)))))