The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Че за /kernel?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Че за /kernel?"
Сообщение от denb Искать по авторуВ закладки on 17-Мрт-03, 16:40  (MSK)
Поставил фрю, на нее сквид, сокс-сервер, работает все ок,
но все время появляются сообщения:
Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got reply from 00:01:A4:5C:44:3C on rl0.

Как убрать эти сообщения? и что такое вообще?

rl0 - внешний интерфейс
rl1 - внутренний интерфейс
172.20.11.10 - внутренняя машина
FreeBSD 4.7

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Че за /kernel?"
Сообщение от denb Искать по авторуВ закладки on 17-Мрт-03, 17:21  (MSK)
неужели никто с этим не сталкивался??!!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Че за /kernel?"
Сообщение от grimnir Искать по авторуВ закладки on 17-Мрт-03, 18:04  (MSK)
Внешний и внутренний интерфейсы воткнуты в один свич... Так?
>неужели никто с этим не сталкивался??!!


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Че за /kernel?"
Сообщение от denb Искать по авторуВ закладки on 17-Мрт-03, 18:10  (MSK)
Да в свитч, и что?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Че за /kernel?"
Сообщение от dawnshade emailИскать по авторуВ закладки on 17-Мрт-03, 17:57  (MSK)
>Поставил фрю, на нее сквид, сокс-сервер, работает все ок,
>но все время появляются сообщения:
>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>reply from 00:01:A4:5C:44:3C on rl0.
>
>Как убрать эти сообщения? и что такое вообще?
>
>rl0 - внешний интерфейс
>rl1 - внутренний интерфейс
>172.20.11.10 - внутренняя машина
>FreeBSD 4.7

Русским языком ж написано. Адрес ****.10 находиться на сетевухе рл0, а должен на рл1. Кто-то снаружи уже прописал себе этот адрес...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Че за /kernel?"
Сообщение от denb Искать по авторуВ закладки on 17-Мрт-03, 18:15  (MSK)
Свитч у меня
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Че за /kernel?"
Сообщение от Zergling emailИскать по авторуВ закладки on 17-Мрт-03, 19:46  (MSK)
>Свитч у меня
Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got reply from 00:01:A4:5C:44:3C on rl0.
оставь только одну сетевуху в свиче!
а во вторую воткни внешнюю сеть
так как настроено у тебя - это в корне не верно

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Че за /kernel?"
Сообщение от denb Искать по авторуВ закладки on 17-Мрт-03, 20:06  (MSK)
>>Свитч у меня
>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>reply from 00:01:A4:5C:44:3C on rl0.
>оставь только одну сетевуху в свиче!
>а во вторую воткни внешнюю сеть
>так как настроено у тебя - это в корне не верно


Если не трудно объясни почему не верно?
Ведь все же прекрасно работает.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Че за /kernel?"
Сообщение от dawnshade emailИскать по авторуВ закладки on 18-Мрт-03, 09:14  (MSK)
>>>Свитч у меня
>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>reply from 00:01:A4:5C:44:3C on rl0.
>>оставь только одну сетевуху в свиче!
>>а во вторую воткни внешнюю сеть
>>так как настроено у тебя - это в корне не верно
>
>
>Если не трудно объясни почему не верно?
>Ведь все же прекрасно работает.


Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа via rl* подвергнуться спуфингу

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Че за /kernel?"
Сообщение от denb Искать по авторуВ закладки on 18-Мрт-03, 09:38  (MSK)
Кто нить может объяснить почему нельзя втыкать оба интерфейса в свитч?
А что значит "мешаются 2 сети" я не понял?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Че за /kernel?"
Сообщение от Zergling emailИскать по авторуВ закладки on 18-Мрт-03, 09:44  (MSK)
>>>>Свитч у меня
>>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>>reply from 00:01:A4:5C:44:3C on rl0.
>>>оставь только одну сетевуху в свиче!
>>>а во вторую воткни внешнюю сеть
>>>так как настроено у тебя - это в корне не верно
>>
>>
>>Если не трудно объясни почему не верно?
>>Ведь все же прекрасно работает.
>
>
>Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа
>via rl* подвергнуться спуфингу
Хмммммм
я даже не знаю с чего начать :(
внутренные угрозы
1)любой чел хоть немного понимающий в компах
ставит себе default route роутер твоего прова и какой-нибудь адрес
из диапазона, выделенных вам адресов, и спокойно сливает гиги порнухи.
2) очень хреново и неудобно настраивать правила файервола и прочего софта
внешние
1) пункт 1) уже упомянутый выше может проделать  кто-нибудь снаружи
и крячить твою сеть
2) если пров считает по snmp то ты переплачиваешь оченнноо много
3) легко сниферить :)

И вообще твой сервак должен являться защитой и посредником между твоей сетью и опасным внешним миром, а не стоять сбоку :)


  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Че за /kernel?"
Сообщение от denb Искать по авторуВ закладки on 18-Мрт-03, 10:13  (MSK)
>>>>>Свитч у меня
>>>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>>>reply from 00:01:A4:5C:44:3C on rl0.
>>>>оставь только одну сетевуху в свиче!
>>>>а во вторую воткни внешнюю сеть
>>>>так как настроено у тебя - это в корне не верно
>>>
>>>
>>>Если не трудно объясни почему не верно?
>>>Ведь все же прекрасно работает.
>>
>>
>>Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа
>>via rl* подвергнуться спуфингу
>Хмммммм
>я даже не знаю с чего начать :(
>внутренные угрозы
>1)любой чел хоть немного понимающий в компах
>ставит себе default route роутер твоего прова и какой-нибудь адрес
>из диапазона, выделенных вам адресов, и спокойно сливает гиги порнухи.
>2) очень хреново и неудобно настраивать правила файервола и прочего софта
>внешние
>1) пункт 1) уже упомянутый выше может проделать  кто-нибудь снаружи
>и крячить твою сеть
>2) если пров считает по snmp то ты переплачиваешь оченнноо много
>3) легко сниферить :)
>
>И вообще твой сервак должен являться защитой и посредником между твоей сетью
>и опасным внешним миром, а не стоять сбоку :)

То следует сделать так:
Из роутера кабель кинуть на сервер, а из него на сеть
Так?
Я правильно понял?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Че за /kernel?"
Сообщение от Zergling emailИскать по авторуВ закладки on 18-Мрт-03, 10:42  (MSK)
>>>>>>Свитч у меня
>>>>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>>>>reply from 00:01:A4:5C:44:3C on rl0.
>>>>>оставь только одну сетевуху в свиче!
>>>>>а во вторую воткни внешнюю сеть
>>>>>так как настроено у тебя - это в корне не верно
>>>>
>>>>
>>>>Если не трудно объясни почему не верно?
>>>>Ведь все же прекрасно работает.
>>>
>>>
>>>Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа
>>>via rl* подвергнуться спуфингу
>>Хмммммм
>>я даже не знаю с чего начать :(
>>внутренные угрозы
>>1)любой чел хоть немного понимающий в компах
>>ставит себе default route роутер твоего прова и какой-нибудь адрес
>>из диапазона, выделенных вам адресов, и спокойно сливает гиги порнухи.
>>2) очень хреново и неудобно настраивать правила файервола и прочего софта
>>внешние
>>1) пункт 1) уже упомянутый выше может проделать  кто-нибудь снаружи
>>и крячить твою сеть
>>2) если пров считает по snmp то ты переплачиваешь оченнноо много
>>3) легко сниферить :)
>>
>>И вообще твой сервак должен являться защитой и посредником между твоей сетью
>>и опасным внешним миром, а не стоять сбоку :)
>
>То следует сделать так:
>Из роутера кабель кинуть на сервер, а из него на сеть
>Так?
>Я правильно понял?


Ну да :)
Если есть отделньный почтовик или www
то тогда надо делать по такой схеме
     router
        |
      hub или switch
     /  |    \
    www proxy mail
        |
       swith
        |
       локалка

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Че за /kernel?"
Сообщение от denb Искать по авторуВ закладки on 18-Мрт-03, 11:07  (MSK)
>>>>>>>Свитч у меня
>>>>>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>>>>>reply from 00:01:A4:5C:44:3C on rl0.
>>>>>>оставь только одну сетевуху в свиче!
>>>>>>а во вторую воткни внешнюю сеть
>>>>>>так как настроено у тебя - это в корне не верно
>>>>>
>>>>>
>>>>>Если не трудно объясни почему не верно?
>>>>>Ведь все же прекрасно работает.
>>>>
>>>>
>>>>Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа
>>>>via rl* подвергнуться спуфингу
>>>Хмммммм
>>>я даже не знаю с чего начать :(
>>>внутренные угрозы
>>>1)любой чел хоть немного понимающий в компах
>>>ставит себе default route роутер твоего прова и какой-нибудь адрес
>>>из диапазона, выделенных вам адресов, и спокойно сливает гиги порнухи.
>>>2) очень хреново и неудобно настраивать правила файервола и прочего софта
>>>внешние
>>>1) пункт 1) уже упомянутый выше может проделать  кто-нибудь снаружи
>>>и крячить твою сеть
>>>2) если пров считает по snmp то ты переплачиваешь оченнноо много
>>>3) легко сниферить :)
>>>
>>>И вообще твой сервак должен являться защитой и посредником между твоей сетью
>>>и опасным внешним миром, а не стоять сбоку :)
>>
>>То следует сделать так:
>>Из роутера кабель кинуть на сервер, а из него на сеть
>>Так?
>>Я правильно понял?
>
>
>Ну да :)
>Если есть отделньный почтовик или www
>то тогда надо делать по такой схеме
>     router
>        |
>      hub или switch
>     /  |    \
>
>    www proxy mail
>        |
>       swith
>        |
>       локалка


Понятно, спасибо, буду пробовать.

Последний вопрос :)
При этой схеме исчезнут сообщения, о которых я спрашивал выше?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Че за /kernel?"
Сообщение от Zergling emailИскать по авторуВ закладки on 18-Мрт-03, 11:44  (MSK)
>>>>>>>>Свитч у меня
>>>>>>>Mar 17 16:40:17 host1 /kernel: arp: 172.20.11.10 is on rl1 but got
>>>>>>>reply from 00:01:A4:5C:44:3C on rl0.
>>>>>>>оставь только одну сетевуху в свиче!
>>>>>>>а во вторую воткни внешнюю сеть
>>>>>>>так как настроено у тебя - это в корне не верно
>>>>>>
>>>>>>
>>>>>>Если не трудно объясни почему не верно?
>>>>>>Ведь все же прекрасно работает.
>>>>>
>>>>>
>>>>>Потому мешаются 2 сети: внешняя и внутренняя на одном интерфейсе. Правила типа
>>>>>via rl* подвергнуться спуфингу
>>>>Хмммммм
>>>>я даже не знаю с чего начать :(
>>>>внутренные угрозы
>>>>1)любой чел хоть немного понимающий в компах
>>>>ставит себе default route роутер твоего прова и какой-нибудь адрес
>>>>из диапазона, выделенных вам адресов, и спокойно сливает гиги порнухи.
>>>>2) очень хреново и неудобно настраивать правила файервола и прочего софта
>>>>внешние
>>>>1) пункт 1) уже упомянутый выше может проделать  кто-нибудь снаружи
>>>>и крячить твою сеть
>>>>2) если пров считает по snmp то ты переплачиваешь оченнноо много
>>>>3) легко сниферить :)
>>>>
>>>>И вообще твой сервак должен являться защитой и посредником между твоей сетью
>>>>и опасным внешним миром, а не стоять сбоку :)
>>>
>>>То следует сделать так:
>>>Из роутера кабель кинуть на сервер, а из него на сеть
>>>Так?
>>>Я правильно понял?
>>
>>
>>Ну да :)
>>Если есть отделньный почтовик или www
>>то тогда надо делать по такой схеме
>>     router
>>        |
>>      hub или switch
>>     /  |    \
>>
>>    www proxy mail
>>        |
>>       swith
>>        |
>>       локалка
>
>
>Понятно, спасибо, буду пробовать.
>
>Последний вопрос :)
>При этой схеме исчезнут сообщения, о которых я спрашивал выше?


стопудово :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Че за /kernel?"
Сообщение от grimnir Искать по авторуВ закладки on 18-Мрт-03, 11:44  (MSK)
Исчезнут.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Че за /kernel?"
Сообщение от denb Искать по авторуВ закладки on 18-Мрт-03, 11:59  (MSK)
Спасибо всем за ответы :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Че за /kernel?"
Сообщение от ProDG emailИскать по авторуВ закладки on 18-Мрт-03, 15:58  (MSK)
а вы представьте если б этот парень был электриком :-)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Че за /kernel?"
Сообщение от dawnshade emailИскать по авторуВ закладки on 18-Мрт-03, 16:04  (MSK)
>а вы представьте если б этот парень был электриком :-)


Ботва все это. Вот картинка http://nag.ru/2003/0312/img/vid2.jpg . Шок для админов (предварительно убрать тяжелые предметы из-под руки).
P/S сорри за офтоп. :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Че за /kernel?"
Сообщение от denb Искать по авторуВ закладки on 18-Мрт-03, 16:51  (MSK)
Насчет электрика я не понял((
  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Че за /kernel?"
Сообщение от starlets Искать по авторуВ закладки on 18-Мрт-03, 19:17  (MSK)
a kak trahanet tebja set tak i poimesh srazu ;-)))))
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру