arplookup 212.17.х.у failed: host is not on local networkвалит в лог и все тут, машина 212.17.х.у не в моей подсети находиться ... где ошибку искать ?
>arplookup 212.17.х.у failed: host is not on local network
>
>валит в лог и все тут, машина 212.17.х.у не в моей подсети
>находиться ... где ошибку искать ?
У тебя самба не стоит?
>>arplookup 212.17.х.у failed: host is not on local network
>>
>>валит в лог и все тут, машина 212.17.х.у не в моей подсети
>>находиться ... где ошибку искать ?
>
>
> У тебя самба не стоит?
arp -a
нет САМБА не стоит..
arp -a показывает арп таблицу что с ней делать ?
Какая конфигурация сети? Какая система? В какой ситуации? С какого интерфейса?
>Какая конфигурация сети? Какая система? В какой ситуации? С какого интерфейса?Запарился :) и забыл напроч о самом главном...
система FreeBSD 4.7
стоит на шлюзе в инет
в какой ситуации точно не скажу, потому как не знаю как его поймать (момент)
интерфейс который смотрит в мир
212.17.х.у - а что это за хост? Сам шлюз?
> 212.17.х.у - а что это за хост? Сам шлюз?
нет не шлюз, это DNS провайдера
Так он ведь и правда в другой сети. Кто-то проверяет это обстоятельство через arplookup и честно сообщает о результате. Видимо, нужно этого 'кого-то' найти и сообщить ему, что 'вот с такими-то можно общаться'.
А что-то не работает?
>> 212.17.х.у - а что это за хост? Сам шлюз?
>нет не шлюз, это DNS провайдера
Видать с масками у тебя или у них проблема. Не должен он знать какой у него мак, если он в другой подсети.
у меня с масками все пучком,
less /etc/rc.conf
---skip
ifconfig_rl0="inet 212.17.x.y netmask 255.255.255.0"
---skipвот и все маски
>у меня с масками все пучком,
>less /etc/rc.conf
>---skip
>ifconfig_rl0="inet 212.17.x.y netmask 255.255.255.0"
>---skip
>
>вот и все маскиТебе не могли дать маску в 24 бита, скорее всего 30, тобишь масочка должна быть 255.255.255.252 - созванись с провом и уточни маску подсети
>у меня с масками все пучком,
>less /etc/rc.conf
>---skip
>ifconfig_rl0="inet 212.17.x.y netmask 255.255.255.0"
>---skip
>
>вот и все маскивот тут похоже собака и зарыта! что-то не верится, что пров выделил тебе пул класса С ! cколько ip он тебе дал ? если только один наверняка маска должна быть 255.255.255.252 , уточни у прова свою сеть и маску
.... rl0 это внешний интерфейс,
на внутренний интерфейся получил маску z.z.z.224
>.... rl0 это внешний интерфейс,
>на внутренний интерфейся получил маску z.z.z.224
Именно на внешний и должна быть маска отлличная от 255.255.255.0 - пров не такой дурак, что бы тебе отдавать 255 адресов - он сних такие бабки имеет, что просто жуть - еще раз уточни маску данную тебе провом для адресса, что смотрит в мир
>>.... rl0 это внешний интерфейс,
>>на внутренний интерфейся получил маску z.z.z.224
>
>
>Именно на внешний и должна быть маска отлличная от 255.255.255.0 - пров
>не такой дурак, что бы тебе отдавать 255 адресов - он
>сних такие бабки имеет, что просто жуть - еще раз уточни
>маску данную тебе провом для адресса, что смотрит в мир1. прову только что звонил, говорит что все так и должно быть ...
2. Почему он мне их отдал ??? ты ничего не путаешь ?
>у меня с масками все пучком,
>less /etc/rc.conf
>---skip
>ifconfig_rl0="inet 212.17.x.y netmask 255.255.255.0"
>---skip
>
>вот и все маскиварианты:
- две карты через один хаб-свитч
- кто-то в твой сети меняет MAC
- откуда-то пролазят к тебе arp запросы
- смотри роутингnetstat -rn , netstat, tcpdump -n -e -p arp - для выяснения
ситуации, затем можешь загасить MAC или отрубить сообщения
для NIC:sysctl -a | grep log_arp_wrong_iface
grep log_arp /sys/netinet/*
А с чего вы взяли что всю сеть дали человеку?
Ну и что сеть класса С.
Человеку то дали конткретный адрес, в все остальное еще кому-то.
Может кто-то и включил инетрейсы с адресами не из этой сети.
у меня DNS настроен так, что один из NS серверов и есть тот сервер на который и идет ругань.
может кто в локалке с реал-IP развлекается и шлет тебе кривые arp-пакетики ? Если ДНС у тебя всеже работает нормально, то забей.
>А с чего вы взяли что всю сеть дали человеку?
>Ну и что сеть класса С.
>Человеку то дали конткретный адрес, в все остальное еще кому-то.
>Может кто-то и включил инетрейсы с адресами не из этой сети.Очень просто - взял оттуда, что имею дело сразу с тремя провами -и везде! народ назначает VLSM-маску тебе. Зачем это делается ? Из соображений той же безопасности - ты просто так ничего не сможешь сделать если тазик пренадлежит одной сети, а ты находишься в другой... По определению адрессное пространство одной сети не может совпадать с адресным пространством другой сети.
А раз пров отдает маску в 24 бита пользователю то есть реальный шанс что один из его клиентов будет осуществлять прослушивание(вешать снифер) чего творится рядышком и пр. пр. пр. - одним словом в таком случае можно кучу гадостей наделать, потому на деле все выделяют маски 30 и 29, ну или другие, если выделяется более одного айпишника. - но и стоит это больше...Плюс ты имея 254 адреса, один адресс сети и один адресс широковещательного запроса можешь скока тебе угодно раз переназначать себе айпишники в данной сети - в серавно будет работать, если они не заняты - так что так провы делают очень редко... Если вообще делают... По крайней мере ни один из тех, с кем я работал так не делает... - айпишник это их хлеб... с молоком и маслом ;)))
cо стороны прова arp кто-то транспарантит попробуй написать блокирующее правиль на ipfw для этой сети, ip, mac адреса...
правда все равно будет сыпаться только уже с block-ом в /var/log/security...
>>А с чего вы взяли что всю сеть дали человеку?
>>Ну и что сеть класса С.
>>Человеку то дали конткретный адрес, в все остальное еще кому-то.
>>Может кто-то и включил инетрейсы с адресами не из этой сети.
>
>Очень просто - взял оттуда, что имею дело сразу с тремя провами
>-и везде! народ назначает VLSM-маску тебе. Зачем это делается ? Из
>соображений той же безопасности - ты просто так ничего не сможешь
>сделать если тазик пренадлежит одной сети, а ты находишься в другой...
>По определению адрессное пространство одной сети не может совпадать с адресным
>пространством другой сети.
>А раз пров отдает маску в 24 бита пользователю то есть реальный
>шанс что один из его клиентов будет осуществлять прослушивание(вешать снифер) чего
>творится рядышком и пр. пр. пр. - одним словом в таком
>случае можно кучу гадостей наделать, потому на деле все выделяют маски
>30 и 29, ну или другие, если выделяется более одного
>айпишника. - но и стоит это больше...Плюс ты имея 254 адреса,
>один адресс сети и один адресс широковещательного запроса можешь скока тебе
>угодно раз переназначать себе айпишники в данной сети - в серавно
>будет работать, если они не заняты - так что так провы
>делают очень редко... Если вообще делают... По крайней мере ни один
>из тех, с кем я работал так не делает... - айпишник
>это их хлеб... с молоком и маслом ;)))все это укладывается в варианты указанные выше ;)
спасибо всем за помощь !!!попробую через sysctl отрубить логирование arp ...
>>А с чего вы взяли что всю сеть дали человеку?
>>Ну и что сеть класса С.
>>Человеку то дали конткретный адрес, в все остальное еще кому-то.
>>Может кто-то и включил инетрейсы с адресами не из этой сети.
>
>Очень просто - взял оттуда, что имею дело сразу с тремя провами
>-и везде! народ назначает VLSM-маску тебе. Зачем это делается ? Из
>соображений той же безопасности - ты просто так ничего не сможешь
>сделать если тазик пренадлежит одной сети, а ты находишься в другой...
>По определению адрессное пространство одной сети не может совпадать с адресным
>пространством другой сети.
>А раз пров отдает маску в 24 бита пользователю то есть реальный
>шанс что один из его клиентов будет осуществлять прослушивание(вешать снифер) чего
>творится рядышком и пр. пр. пр. - одним словом в таком
>случае можно кучу гадостей наделать, потому на деле все выделяют маски
>30 и 29, ну или другие, если выделяется более одного
>айпишника. - но и стоит это больше...Плюс ты имея 254 адреса,
>один адресс сети и один адресс широковещательного запроса можешь скока тебе
>угодно раз переназначать себе айпишники в данной сети - в серавно
>будет работать, если они не заняты - так что так провы
>делают очень редко... Если вообще делают... По крайней мере ни один
>из тех, с кем я работал так не делает... - айпишник
>это их хлеб... с молоком и маслом ;)))
Да ладно подключил через свич провайдер, вот тебе и примитивная борьба со снифом, а если клиенты шифруют трафик, пусть другие слушают, да мало ли вариантов.
>Да ладно подключил через свич провайдер, вот тебе и примитивная борьба со
>снифом, а если клиенты шифруют трафик, пусть другие слушают, да мало
>ли вариантов.Смотря какой свитч... А все ли админы шифруют? Вот ты конкретно шифруешь?
Плюс некоторые используют, вот как у нас Лотус... А там привязка нужна к реальным адресам, чтобы все работало... вот и крути потом, когда какой-то мудак начнет баловаться...