https://www.opennet.ru/openforum/vsluhforumID1/96839.html Доброе время суток!<br><br>Имеется 2 физические машины, которые подключены следующим образом в разных вланах:<br><br>SRV1:<br><br>eth0 - 172.16.1.2 255.255.255.0 gw 172.16.1.1 (влан 10)<br>eth1 - 10.10.10.2 255.255.255.0 (влан 20)<br><br>SRV2:<br>eth0 - 172.16.1.3 255.255.255.0 gw 172.16.1.1 (влан 10)<br>eth1 - 10.10.10.3 255.255.255.0 (влан 20)<br><br>Сетка 172.16 натится через роутер и выходит в инет, а другая обрублена от внешнего мираб роута между ними нет. <br><br>Проблема заключается в следующем:<br><br>Когда от SRV1 сканирую SRV2 нмапом следующим образом:<br><br>nmap -e eth1 172.16.1.3 --packet-trace<br><br>получаю ответ, что 172.16.1.3 хост жив, хотя судя по опциям сканирование должно исходить от 10.10.10.2 и (по идее) не должен видеть 172.16.1.3, но возврвщвется ответ что данный хост жив, и открыт 80 порт на адрес 172.16.1.3, и присутствует мак адрес интерфейса eth1 от SRV2. <br><br>как сделать, чтоб от сети 10.10.10.0/24 нмап не смог увидеть что творится в 172.16.1.0/24 сети?<br><br>Заранее благодрен!<br> https://www.opennet.ru/openforum/vsluhforumID1/96839.html#3 Wed, 15 Mar 2017 13:00:50 GMT &gt; Ось на серверах какая?<br>&gt; если линукс - то nmap и не видит на самом деле, ты <br>&gt; наткнулся на увлекательное явления называемое "arp flux", гугл и поллитра в <br>&gt; помощь <br><br>Обошлось без поллитры :) спасибо за подсказку, быстро понял и перекрыл.<br><br>Вот описание и лечение:<br><br>https://openvz.org/Multiple_network_interfaces_and_ARP_flux <br> https://www.opennet.ru/openforum/vsluhforumID1/96839.html#2 Fri, 10 Mar 2017 01:39:09 GMT &gt; как сделать, чтоб от сети 10.10.10.0/24 нмап не смог увидеть что творится <br>&gt; в 172.16.1.0/24 сети?<br><br>nmap этого и не видит.<br><br>Когда SRV2 получает на eth1 ARP who has 172.16.1.3, ему есть, что ответить.<br><br>Таки да, ARP flux. Можно подрезать с помощью arptables.<br> https://www.opennet.ru/openforum/vsluhforumID1/96839.html#1 Tue, 07 Mar 2017 15:18:50 GMT Ось на серверах какая?<br><br>если линукс - то nmap и не видит на самом деле, ты наткнулся на увлекательное явления называемое "arp flux", гугл и поллитра в помощь<br><br><br>