Привет всем! В локалке работает DHCP сервер прова, раздает адреса из диапазона 10.0.20.хх, вчера случилось страшное - в сети у юзера есть Д-Линк безпроводной роутер DL-524UP и толи он глюкнул, толи юзер его так сконфигурировал, ну вобщем на нем поднялся свой DHCP который успешно раздает 192.168.0.хх Провайдер висит через 2 вайфая, пинг к нему всегда порядка 8-15мС а роутер в локалке - видимо работает реактивнее и первым назначает левые 192.168.0.хх адреса. В результате вся сеть лежит. Подскажите, как с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду висят :(
Спасибо заранее!
> Подскажите, как
>с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду
>висят :(Ethernet дырочну на неуправляемом свиче Вам не перекрыть .
Значит надо "морду бить" или купить управляемый свич.
>> Подскажите, как
>>с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду
>>висят :(
>
>Ethernet дырочну на неуправляемом свиче Вам не перекрыть .
>Значит надо "морду бить" или купить управляемый свич.
>может тебе поможет
http://www.nongnu.org/ip-sentinel/
>>> Подскажите, как
>>>с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду
>>>висят :(
>>
>>Ethernet дырочну на неуправляемом свиче Вам не перекрыть .
>>Значит надо "морду бить" или купить управляемый свич.
>>
>
>может тебе поможет
>http://www.nongnu.org/ip-sentinel/Спасибо за ответы! Я уже всякое перепробовал, вариант с ложными ARP ответами не проходит - для атакуемой машины это выглядит как конфликт IP адресов, в результате по протоколам типа TCP, UDP к ней уже не достучатся. Под BSD пробовал делать встроенными мредствами:
arp -S 192.168.0.70 11:22:33:44:55:66 pub
Но DHCP насколько я понимаю, MAC адреса до фени - он работает когда IP у клиента не назначен и клиент даже на ARP ответить не может. Ну вобщем с DHCP такой фокус не проходит :(
Пробовал даже hping-ом завалить заразу SYN пакетами (это ж всетаки не комп, это железка - может глюкнула бы окончательно) тоже не помагает...
Остается резать кабель ;)