forum.opennet.ru - "Как победить arp." (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как победить arp."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как победить arp."
Сообщение от als on 01-Ноя-02, 11:27 (MSK)
Всем привет! В лог сыпется сообщение arp: 192.168.0.1 is on rl0 but got reply from 00:80:48:ee:c0:35 on ed0 Откуда берется, не могу понять. rl0 смотрит внутрь, ed0 смотрит во вне. К одному хабу не подключено. Как сие победит?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Как победить arp., VuDZ, 11:34 , 01-Ноя-02, (1)
- RE: Как победить arp., als, 12:29 , 01-Ноя-02, (4)
RE: Как победить arp., Bart Simpson, 11:35 , 01-Ноя-02, (2)
- RE: Как победить arp., als, 12:28 , 01-Ноя-02, (3)
  - RE: Как победить arp., Bart Simpson, 13:04 , 01-Ноя-02, (5)
    - RE: Как победить arp., als, 15:07 , 01-Ноя-02, (6)
      - RE: Как победить arp., Bart Simpson, 15:27 , 01-Ноя-02, (7)
        
        RE: Как победить arp., als, 14:23 , 06-Ноя-02, (8)
        
        RE: Как победить arp., boykov, 15:29 , 06-Ноя-02, (9)
        
        RE: Как победить arp., als, 15:34 , 06-Ноя-02, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Как победить arp."

Сообщение от VuDZ on 01-Ноя-02, 11:34  (MSK)

>Всем привет!
>В лог сыпется сообщение
>arp: 192.168.0.1 is on rl0 but got reply from 00:80:48:ee:c0:35 on ed0
>
>Откуда берется, не могу понять. rl0 смотрит внутрь, ed0 смотрит во вне.
>К одному хабу не подключено. Как сие победит?
это не арп, это другое:
у твоей сетевухи rl0 ip=192.168.80.x/24, примерно, и комп, на который жалуется kernel - подключен к другой сетевухе с другим ip (ex. 192.168.1.x/24).
Так что ищи в чём дело - может кто ip неправильные ввел, может левые пакеты какие-то залетают...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Как победить arp."

Сообщение от als on 01-Ноя-02, 12:29  (MSK)

У меня еще VPN развернут, у него как раз 192.168.1.х. Через VPN в инет ходят все компы, а ругается только на один. Причем только он один под Вын 2000.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Как победить arp."

Сообщение от Bart Simpson on 01-Ноя-02, 11:35  (MSK)

>Всем привет!
>В лог сыпется сообщение
>arp: 192.168.0.1 is on rl0 but got reply from 00:80:48:ee:c0:35 on ed0
>
>Откуда берется, не могу понять. rl0 смотрит внутрь, ed0 смотрит во вне.
>К одному хабу не подключено. Как сие победит?

Это тута уже 10000000 раз было, ищи в старых темах.
FreeBSD

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Как победить arp."

Сообщение от als on 01-Ноя-02, 12:28  (MSK)

Искал, искал.
И твои ответы читал, и других :))))
Сколько я искал, все ситуации, когда две карты то в один хаб, то в локальной сети.
У меня как раз в один хаб не входят, смотрят в разные сети.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Как победить arp."

Сообщение от Bart Simpson on 01-Ноя-02, 13:04  (MSK)

>Искал, искал.
>И твои ответы читал, и других :))))
>Сколько я искал, все ситуации, когда две карты то в один хаб,
>то в локальной сети.
>У меня как раз в один хаб не входят, смотрят в разные
>сети.

Значит в другой пордсети есть такой адрес. Установи правила файрвола что бы отловить пакеты.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Как победить arp."

Сообщение от als on 01-Ноя-02, 15:07  (MSK)

Видимо так буду делать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Как победить arp."

Сообщение от Bart Simpson on 01-Ноя-02, 15:27  (MSK)

>Видимо так буду делать.

Однозначно. Если идет сообщение, значит приходит пакет с такого адреса с другого места.
Проверено электроникой, обработано силикатом. Так кажется это раньше писали.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Как победить arp."

Сообщение от als on 06-Ноя-02, 14:23  (MSK)

>>Видимо так буду делать.
>
>
>Однозначно. Если идет сообщение, значит приходит пакет с такого адреса с другого
>места.
>
>Проверено электроникой, обработано силикатом. Так кажется это раньше писали.
Запустил (наконец-то) ipfw.
Ввел правила
deny tcp from 192.168.0.0/24 to any via ed0
deny udp from 192.168.0.0/24 to any via ed0
deny ip from 192.168.0.0/24 to any via ed0
(ed0 это внешний интерфейс).
Счетчики у первых двух растут, третье ноль. Сообщения в логе все равно появляются. Как еще отловить?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Как победить arp."

Сообщение от boykov on 06-Ноя-02, 15:29  (MSK)

>Ввел правила
>deny tcp from 192.168.0.0/24 to any via ed0
>deny udp from 192.168.0.0/24 to any via ed0
>deny ip from 192.168.0.0/24 to any via ed0
>(ed0 это внешний интерфейс).
>Счетчики у первых двух растут, третье ноль.
Естественно. Потому как один раз наткнувшись на совпадение, пакет больше не проверяется (по умолчанию, и если это не count правило)
>Сообщения в логе все равно
>появляются. Как еще отловить?
Ну ведь пакеты приходят -- вот оно и ругается... А отсекаются файрволом они уже после прибытия.
Делать -- tcpdump -qenli ed0 net 192.168.0.0/24
смотришь этим мак. затем -- пытаешься определить машинку с этим маком/запрещаешь его...

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Как победить arp."

Сообщение от als on 06-Ноя-02, 15:34  (MSK)

>Делать -- tcpdump -qenli ed0 net 192.168.0.0/24
>смотришь этим мак. затем -- пытаешься определить машинку с этим маком/запрещаешь его...
>
Я мак знаю, как его запретить?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Как победить arp."
Сообщение от VuDZ on 01-Ноя-02, 11:34 (MSK)
>Всем привет! >В лог сыпется сообщение >arp: 192.168.0.1 is on rl0 but got reply from 00:80:48:ee:c0:35 on ed0 > >Откуда берется, не могу понять. rl0 смотрит внутрь, ed0 смотрит во вне. >К одному хабу не подключено. Как сие победит? это не арп, это другое: у твоей сетевухи rl0 ip=192.168.80.x/24, примерно, и комп, на который жалуется kernel - подключен к другой сетевухе с другим ip (ex. 192.168.1.x/24). Так что ищи в чём дело - может кто ip неправильные ввел, может левые пакеты какие-то залетают...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Как победить arp."
	Сообщение от als on 01-Ноя-02, 12:29 (MSK)
	У меня еще VPN развернут, у него как раз 192.168.1.х. Через VPN в инет ходят все компы, а ругается только на один. Причем только он один под Вын 2000.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Как победить arp."
Сообщение от Bart Simpson on 01-Ноя-02, 11:35 (MSK)
>Всем привет! >В лог сыпется сообщение >arp: 192.168.0.1 is on rl0 but got reply from 00:80:48:ee:c0:35 on ed0 > >Откуда берется, не могу понять. rl0 смотрит внутрь, ed0 смотрит во вне. >К одному хабу не подключено. Как сие победит? Это тута уже 10000000 раз было, ищи в старых темах. FreeBSD
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Как победить arp."
	Сообщение от als on 01-Ноя-02, 12:28 (MSK)
	Искал, искал. И твои ответы читал, и других :)))) Сколько я искал, все ситуации, когда две карты то в один хаб, то в локальной сети. У меня как раз в один хаб не входят, смотрят в разные сети.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Как победить arp."
	Сообщение от Bart Simpson on 01-Ноя-02, 13:04 (MSK)
	>Искал, искал. >И твои ответы читал, и других :)))) >Сколько я искал, все ситуации, когда две карты то в один хаб, >то в локальной сети. >У меня как раз в один хаб не входят, смотрят в разные >сети. Значит в другой пордсети есть такой адрес. Установи правила файрвола что бы отловить пакеты.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Как победить arp."
	Сообщение от als on 01-Ноя-02, 15:07 (MSK)
	Видимо так буду делать.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Как победить arp."
	Сообщение от Bart Simpson on 01-Ноя-02, 15:27 (MSK)
	>Видимо так буду делать. Однозначно. Если идет сообщение, значит приходит пакет с такого адреса с другого места. Проверено электроникой, обработано силикатом. Так кажется это раньше писали.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Как победить arp."
	Сообщение от als on 06-Ноя-02, 14:23 (MSK)
	>>Видимо так буду делать. > > >Однозначно. Если идет сообщение, значит приходит пакет с такого адреса с другого >места. > >Проверено электроникой, обработано силикатом. Так кажется это раньше писали. Запустил (наконец-то) ipfw. Ввел правила deny tcp from 192.168.0.0/24 to any via ed0 deny udp from 192.168.0.0/24 to any via ed0 deny ip from 192.168.0.0/24 to any via ed0 (ed0 это внешний интерфейс). Счетчики у первых двух растут, третье ноль. Сообщения в логе все равно появляются. Как еще отловить?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: Как победить arp."
	Сообщение от boykov on 06-Ноя-02, 15:29 (MSK)
	>Ввел правила >deny tcp from 192.168.0.0/24 to any via ed0 >deny udp from 192.168.0.0/24 to any via ed0 >deny ip from 192.168.0.0/24 to any via ed0 >(ed0 это внешний интерфейс). >Счетчики у первых двух растут, третье ноль. Естественно. Потому как один раз наткнувшись на совпадение, пакет больше не проверяется (по умолчанию, и если это не count правило) >Сообщения в логе все равно >появляются. Как еще отловить? Ну ведь пакеты приходят -- вот оно и ругается... А отсекаются файрволом они уже после прибытия. Делать -- tcpdump -qenli ed0 net 192.168.0.0/24 смотришь этим мак. затем -- пытаешься определить машинку с этим маком/запрещаешь его...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: Как победить arp."
	Сообщение от als on 06-Ноя-02, 15:34 (MSK)
	>Делать -- tcpdump -qenli ed0 net 192.168.0.0/24 >смотришь этим мак. затем -- пытаешься определить машинку с этим маком/запрещаешь его... > Я мак знаю, как его запретить?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх