>Вот такая беда: >В сетке провайдера завелся вирусняк, который балуется ARP spoofing'ом, обьявляя себя за >10.1.0.1, т.е. шлюз прова, в итоге инет ложится. В сети провайдера >свичи стоят самые тупые :). Хотел заморозить АРП таблицу, но так >как в сети то ктото появляется то исчезает, я постоянно следить >за этим не могу, а хотелось бы чтобы был таки доступ >к другим машинам. >Возможно ли както на FreeBSD 7.0 + PF мониторить ARP пакеты и >игнорировать все, где фигурирует 10.1.0.1, а его настоящий МАК занести в >таблицу АРП статически? думаю, можно поднять свой внутренний шлюз напрмиер с ип 10.1.0.2 всем своим хостам за шлюз по умолчанию дать его ип на нем прописать статически МАС-адрес 10.1.0.1 (провайдера)
|