URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 27696
[ Назад ]

Исходное сообщение
"Че за /kernel?"

Отправлено denb , 17-Мрт-03 16:40 
Поставил фрю, на нее сквид, сокс-сервер, работает все ок,
но все время появляются сообщения:
Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got reply from 00:01:A4:5C:44:3C on rl0.

Как убрать эти сообщения? и что такое вообще?

rl0 - внешний интерфейс
rl1 - внутренний интерфейс
172.20.11.10 - внутренняя машина
FreeBSD 4.7


Содержание

Сообщения в этом обсуждении
"Че за /kernel?"
Отправлено denb , 17-Мрт-03 17:21 
неужели никто с этим не сталкивался??!!

"Че за /kernel?"
Отправлено grimnir , 17-Мрт-03 18:04 
Внешний и внутренний интерфейсы воткнуты в один свич... Так?
>неужели никто с этим не сталкивался??!!



"Че за /kernel?"
Отправлено denb , 17-Мрт-03 18:10 
Да в свитч, и что?

"Че за /kernel?"
Отправлено dawnshade , 17-Мрт-03 17:57 
>Поставил фрю, на нее сквид, сокс-сервер, работает все ок,
>но все время появляются сообщения:
>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>reply from 00:01:A4:5C:44:3C on rl0.
>
>Как убрать эти сообщения? и что такое вообще?
>
>rl0 - внешний интерфейс
>rl1 - внутренний интерфейс
>172.20.11.10 - внутренняя машина
>FreeBSD 4.7

Русским языком ж написано. Адрес ****.10 находиться на сетевухе рл0, а должен на рл1. Кто-то снаружи уже прописал себе этот адрес...


"Че за /kernel?"
Отправлено denb , 17-Мрт-03 18:15 
Свитч у меня

"Че за /kernel?"
Отправлено Zergling , 17-Мрт-03 19:46 
>Свитч у меня
Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got reply from 00:01:A4:5C:44:3C on rl0.
оставь только одну сетевуху в свиче!
а во вторую воткни внешнюю сеть
так как настроено у тебя - это в корне не верно


"Че за /kernel?"
Отправлено denb , 17-Мрт-03 20:06 
>>Свитч у меня
>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>reply from 00:01:A4:5C:44:3C on rl0.
>оставь только одну сетевуху в свиче!
>а во вторую воткни внешнюю сеть
>так как настроено у тебя - это в корне не верно


Если не трудно объясни почему не верно?
Ведь все же прекрасно работает.


"Че за /kernel?"
Отправлено dawnshade , 18-Мрт-03 09:14 
>>>Свитч у меня
>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>reply from 00:01:A4:5C:44:3C on rl0.
>>оставь только одну сетевуху в свиче!
>>а во вторую воткни внешнюю сеть
>>так как настроено у тебя - это в корне не верно
>
>
>Если не трудно объясни почему не верно?
>Ведь все же прекрасно работает.


Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа via rl* подвергнуться спуфингу


"Че за /kernel?"
Отправлено denb , 18-Мрт-03 09:38 
Кто нить может объяснить почему нельзя втыкать оба интерфейса в свитч?
А что значит "мешаются 2 сети" я не понял?

"Че за /kernel?"
Отправлено Zergling , 18-Мрт-03 09:44 
>>>>Свитч у меня
>>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>>reply from 00:01:A4:5C:44:3C on rl0.
>>>оставь только одну сетевуху в свиче!
>>>а во вторую воткни внешнюю сеть
>>>так как настроено у тебя - это в корне не верно
>>
>>
>>Если не трудно объясни почему не верно?
>>Ведь все же прекрасно работает.
>
>
>Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа
>via rl* подвергнуться спуфингу
Хмммммм
я даже не знаю с чего начать :(
внутренные угрозы
1)любой чел хоть немного понимающий в компах
ставит себе default route роутер твоего прова и какой-нибудь адрес
из диапазона, выделенных вам адресов, и спокойно сливает гиги порнухи.
2) очень хреново и неудобно настраивать правила файервола и прочего софта
внешние
1) пункт 1) уже упомянутый выше может проделать  кто-нибудь снаружи
и крячить твою сеть
2) если пров считает по snmp то ты переплачиваешь оченнноо много
3) легко сниферить :)

И вообще твой сервак должен являться защитой и посредником между твоей сетью и опасным внешним миром, а не стоять сбоку :)



"Че за /kernel?"
Отправлено denb , 18-Мрт-03 10:13 
>>>>>Свитч у меня
>>>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>>>reply from 00:01:A4:5C:44:3C on rl0.
>>>>оставь только одну сетевуху в свиче!
>>>>а во вторую воткни внешнюю сеть
>>>>так как настроено у тебя - это в корне не верно
>>>
>>>
>>>Если не трудно объясни почему не верно?
>>>Ведь все же прекрасно работает.
>>
>>
>>Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа
>>via rl* подвергнуться спуфингу
>Хмммммм
>я даже не знаю с чего начать :(
>внутренные угрозы
>1)любой чел хоть немного понимающий в компах
>ставит себе default route роутер твоего прова и какой-нибудь адрес
>из диапазона, выделенных вам адресов, и спокойно сливает гиги порнухи.
>2) очень хреново и неудобно настраивать правила файервола и прочего софта
>внешние
>1) пункт 1) уже упомянутый выше может проделать  кто-нибудь снаружи
>и крячить твою сеть
>2) если пров считает по snmp то ты переплачиваешь оченнноо много
>3) легко сниферить :)
>
>И вообще твой сервак должен являться защитой и посредником между твоей сетью
>и опасным внешним миром, а не стоять сбоку :)

То следует сделать так:
Из роутера кабель кинуть на сервер, а из него на сеть
Так?
Я правильно понял?


"Че за /kernel?"
Отправлено Zergling , 18-Мрт-03 10:42 
>>>>>>Свитч у меня
>>>>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>>>>reply from 00:01:A4:5C:44:3C on rl0.
>>>>>оставь только одну сетевуху в свиче!
>>>>>а во вторую воткни внешнюю сеть
>>>>>так как настроено у тебя - это в корне не верно
>>>>
>>>>
>>>>Если не трудно объясни почему не верно?
>>>>Ведь все же прекрасно работает.
>>>
>>>
>>>Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа
>>>via rl* подвергнуться спуфингу
>>Хмммммм
>>я даже не знаю с чего начать :(
>>внутренные угрозы
>>1)любой чел хоть немного понимающий в компах
>>ставит себе default route роутер твоего прова и какой-нибудь адрес
>>из диапазона, выделенных вам адресов, и спокойно сливает гиги порнухи.
>>2) очень хреново и неудобно настраивать правила файервола и прочего софта
>>внешние
>>1) пункт 1) уже упомянутый выше может проделать  кто-нибудь снаружи
>>и крячить твою сеть
>>2) если пров считает по snmp то ты переплачиваешь оченнноо много
>>3) легко сниферить :)
>>
>>И вообще твой сервак должен являться защитой и посредником между твоей сетью
>>и опасным внешним миром, а не стоять сбоку :)
>
>То следует сделать так:
>Из роутера кабель кинуть на сервер, а из него на сеть
>Так?
>Я правильно понял?


Ну да :)
Если есть отделньный почтовик или www
то тогда надо делать по такой схеме
     router
        |
      hub или switch
     /  |    \
    www proxy mail
        |
       swith
        |
       локалка


"Че за /kernel?"
Отправлено denb , 18-Мрт-03 11:07 
>>>>>>>Свитч у меня
>>>>>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>>>>>reply from 00:01:A4:5C:44:3C on rl0.
>>>>>>оставь только одну сетевуху в свиче!
>>>>>>а во вторую воткни внешнюю сеть
>>>>>>так как настроено у тебя - это в корне не верно
>>>>>
>>>>>
>>>>>Если не трудно объясни почему не верно?
>>>>>Ведь все же прекрасно работает.
>>>>
>>>>
>>>>Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа
>>>>via rl* подвергнуться спуфингу
>>>Хмммммм
>>>я даже не знаю с чего начать :(
>>>внутренные угрозы
>>>1)любой чел хоть немного понимающий в компах
>>>ставит себе default route роутер твоего прова и какой-нибудь адрес
>>>из диапазона, выделенных вам адресов, и спокойно сливает гиги порнухи.
>>>2) очень хреново и неудобно настраивать правила файервола и прочего софта
>>>внешние
>>>1) пункт 1) уже упомянутый выше может проделать  кто-нибудь снаружи
>>>и крячить твою сеть
>>>2) если пров считает по snmp то ты переплачиваешь оченнноо много
>>>3) легко сниферить :)
>>>
>>>И вообще твой сервак должен являться защитой и посредником между твоей сетью
>>>и опасным внешним миром, а не стоять сбоку :)
>>
>>То следует сделать так:
>>Из роутера кабель кинуть на сервер, а из него на сеть
>>Так?
>>Я правильно понял?
>
>
>Ну да :)
>Если есть отделньный почтовик или www
>то тогда надо делать по такой схеме
>     router
>        |
>      hub или switch
>     /  |    \
>
>    www proxy mail
>        |
>       swith
>        |
>       локалка


Понятно, спасибо, буду пробовать.

Последний вопрос :)
При этой схеме исчезнут сообщения, о которых я спрашивал выше?


"Че за /kernel?"
Отправлено Zergling , 18-Мрт-03 11:44 
>>>>>>>>Свитч у меня
>>>>>>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>>>>>>reply from 00:01:A4:5C:44:3C on rl0.
>>>>>>>оставь только одну сетевуху в свиче!
>>>>>>>а во вторую воткни внешнюю сеть
>>>>>>>так как настроено у тебя - это в корне не верно
>>>>>>
>>>>>>
>>>>>>Если не трудно объясни почему не верно?
>>>>>>Ведь все же прекрасно работает.
>>>>>
>>>>>
>>>>>Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа
>>>>>via rl* подвергнуться спуфингу
>>>>Хмммммм
>>>>я даже не знаю с чего начать :(
>>>>внутренные угрозы
>>>>1)любой чел хоть немного понимающий в компах
>>>>ставит себе default route роутер твоего прова и какой-нибудь адрес
>>>>из диапазона, выделенных вам адресов, и спокойно сливает гиги порнухи.
>>>>2) очень хреново и неудобно настраивать правила файервола и прочего софта
>>>>внешние
>>>>1) пункт 1) уже упомянутый выше может проделать  кто-нибудь снаружи
>>>>и крячить твою сеть
>>>>2) если пров считает по snmp то ты переплачиваешь оченнноо много
>>>>3) легко сниферить :)
>>>>
>>>>И вообще твой сервак должен являться защитой и посредником между твоей сетью
>>>>и опасным внешним миром, а не стоять сбоку :)
>>>
>>>То следует сделать так:
>>>Из роутера кабель кинуть на сервер, а из него на сеть
>>>Так?
>>>Я правильно понял?
>>
>>
>>Ну да :)
>>Если есть отделньный почтовик или www
>>то тогда надо делать по такой схеме
>>     router
>>        |
>>      hub или switch
>>     /  |    \
>>
>>    www proxy mail
>>        |
>>       swith
>>        |
>>       локалка
>
>
>Понятно, спасибо, буду пробовать.
>
>Последний вопрос :)
>При этой схеме исчезнут сообщения, о которых я спрашивал выше?


стопудово :)


"Че за /kernel?"
Отправлено grimnir , 18-Мрт-03 11:44 
Исчезнут.

"Че за /kernel?"
Отправлено denb , 18-Мрт-03 11:59 
Спасибо всем за ответы :)

"Че за /kernel?"
Отправлено ProDG , 18-Мрт-03 15:58 
а вы представьте если б этот парень был электриком :-)

"Че за /kernel?"
Отправлено dawnshade , 18-Мрт-03 16:04 
>а вы представьте если б этот парень был электриком :-)


Ботва все это. Вот картинка http://nag.ru/2003/0312/img/vid2.jpg . Шок для админов (предварительно убрать тяжелые предметы из-под руки).
P/S сорри за офтоп. :)


"Че за /kernel?"
Отправлено denb , 18-Мрт-03 16:51 
Насчет электрика я не понял((

"Че за /kernel?"
Отправлено starlets , 18-Мрт-03 19:17 
a kak trahanet tebja set tak i poimesh srazu ;-)))))