форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Зависание FreeBSD, когда в сети появляется его двойник по IP..."
Сообщение от Alexandr (??) on 31-Мрт-05, 15:29  (MSK)
Собственно сабж. Подскажите что и как? Как заставить не зависать FreeBSD. Если же у кого-то появляется такой же MAC адрес, то FreeBSD начинает флудить в сеть, пока ее не перезагрузишь. FreeBSD 5.3 стоит на AMD Athlon, KT266A
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Зависание FreeBSD, когда в сети появляется его двойник по IP..."
Сообщение от denn (??) on 31-Мрт-05, 19:24  (MSK)
>Собственно сабж. >Подскажите что и как? Как заставить не зависать FreeBSD. > >Если же у кого-то появляется такой же MAC адрес, то FreeBSD начинает >флудить в сеть, пока ее не перезагрузишь. > >FreeBSD 5.3 стоит на AMD Athlon, KT266A и часто так? кто-то подменяет мак получаеться... выяснить причину
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Зависание FreeBSD, когда в сети появляется его двойник по IP..."
	Сообщение от Alexandr (??) on 31-Мрт-05, 22:49  (MSK)
	>>Собственно сабж. >>Подскажите что и как? Как заставить не зависать FreeBSD. >> >>Если же у кого-то появляется такой же MAC адрес, то FreeBSD начинает >>флудить в сеть, пока ее не перезагрузишь. >> >>FreeBSD 5.3 стоит на AMD Athlon, KT266A > >и часто так? кто-то подменяет мак получаеться... >выяснить причину Похоже что подменяют MAC. Сеть большая, более 300 компьютеров. Зависание - 5-10 раз в сутки, повидимому кто-то специально делает. Вопрос в том, как сделать так, чтобы он не вис! Есть ли какие-то приемы чтобы защититься от зависания. Как заставить компьютер не реагировать так критично. Конечно надо саботажника выловить, но это сложнова-то и надо делать тихо, чтобы не спугнуть его, а то он "засядет" на день два и сново вылезет.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Зависание FreeBSD, когда в сети появляется его двойник по IP..."
	Сообщение от butcher (ok) on 01-Апр-05, 08:38  (MSK)
	>сделать так, чтобы он не вис! Есть ли какие-то приемы чтобы >защититься от зависания. Как заставить компьютер не реагировать так Вы уверены что он зависает, вы на консоль заходите и видите что система висит? Сколько раз у меня такое было, ниразу не зависал, а было много раз..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Зависание FreeBSD, когда в сети появляется его двойник по IP..."
	Сообщение от dimus (??) on 01-Апр-05, 09:06  (MSK)
	Если есть управляемый свитч, то вычислить говнюка будет довольно легко. Пока же попробуйте жестко прописать соответствие IP - MAC при помощи команды arp.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Зависание FreeBSD, когда в сети появляется его двойник по IP..."
	Сообщение от Alexandr (??) on 01-Апр-05, 19:30  (MSK)
	>Если есть управляемый свитч, то вычислить говнюка будет довольно легко. Пока же >попробуйте жестко прописать соответствие IP - MAC при помощи команды arp. > Свитча нету... в том сегменты все неупровляемые.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Зависание FreeBSD, когда в сети появляется его двойник по IP..."
	Сообщение от Alexandr (??) on 01-Апр-05, 19:27  (MSK)
	>Вы уверены что он зависает, вы на консоль заходите и видите что >система висит? Сколько раз у меня такое было, ниразу не зависал, >а было много раз.. Виснет, консоль не отвечает... В логах других компьютеров было написано, что такой-то IP сменим MAC на MAC этого компьютера, а потом обратно. Так он менял MAC в течении 10-12 секунд. И такое посторялось несколько раз в день. Так же есть в логах записи, что одному и тому же MAC адресу пренадлижит 2 IP. Свой и этого компьютера. Вот если был бы доступ ко все пользователям сети, это было бы хорошо... А то, у нас домашняя сеть и никто друг-друга не сдаст...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Зависание FreeBSD, когда в сети появляется его двойник по IP..."
	Сообщение от denn (??) on 01-Апр-05, 19:33  (MSK)
	какая топология сети. /etc/ethers для arp как назначаються ip клиентам
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Зависание FreeBSD, когда в сети появляется его двойник по IP..."
	Сообщение от Alexandr (??) on 01-Апр-05, 20:43  (MSK)
	>какая топология сети. >/etc/ethers для arp >как назначаються ip клиентам Топология - Ethernet-звезда IP назначаются по принципу: блок адресов на несколько домов. За этими домами смотрит местный админ. Вот только помогать он не хочет. Может и знает кто это делает, но не говорит. А технически ему никак  не устранить проблему.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Зависание FreeBSD, когда в сети появляется его двойник по IP..."
	Сообщение от denn (??) on 02-Апр-05, 15:05  (MSK)
	>>какая топология сети. >>/etc/ethers для arp >>как назначаються ip клиентам > >Топология - Ethernet-звезда имееться ввиду схема сети. чем разделены. свичей нет, видно. >IP назначаются по принципу: блок адресов на несколько домов. За этими домами >смотрит местный админ. как назначаеться. динамически или прибиты к клиенту. >Вот только помогать он не хочет. оключай его. >Может и знает кто это делает, но не говорит. А технически ему никак > не устранить проблему. как уже советовали, /etc/ethers. туда жостко маки к адресам. остальных в 0.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Зависание FreeBSD, когда в сети появляется его двойник по IP..."
	Сообщение от dimus (??) on 04-Апр-05, 08:11  (MSK)
	Способ, когда прописываются статические пары IP - MAC поможет только против среднего ламера. Но против смены МАС он не защитит. В архивах опеннета есть статья на тему как защититься от смены IP и MAC в локалке. Для реальной защиты вам НУЖНЫ управляемые свичи. Причем нужны как воздух. Ваши действия: 1 - Начать закупку нормального управляемого оборудования. Сейчас оно сильно подешевело - например 24 портовый управляемый свич от Д-Линк стоит порядка 400 Баксов. 2 - Решать проблему с "кулхацкером". Если вы знаете, из какого дома идет атака, то все заметно упрощается. Надо надавить на админа, ответственного за тот дом, а если это не поможет, то отключить дом, при этом предварительно сообщив всем абонентам, почему это происходит, и что их админ по этому поводу бездействует. Хорошо для этих целей провести собрание подписчиков, на котором обрисовать им ситуацию и повесить всех собак на админа и неизвестного "кулхацкера". Возможно, что при личном контакте вам удасться его вычислить по поведению. Есть большие шансы, что с админом проведут "воспитательную работу". Теперь при помощи управляемого свича и/или перевоспитавшегося админа можно вычислить "кулхацкера" и провести "воспитательную работу" с ним. Очень хорошим вариантом будет вообще отключить его от сети. Также сообщите подписчикам из данного дома, из-за кого они страдали. Также очень рекомендую зайти на сайт www.nag.ru и прочитать его.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Зависание FreeBSD, когда в сети появляется его двойник по IP..."
	Сообщение от e719 (??) on 06-Апр-05, 11:42  (MSK)
	Я тут немного поэкспериментировал. У меня 2 компа БСД 4.9 соединены кросс-овером. В общем, если я выставляю одинаковый IP то данные на другой комп не уходят. А если МАС одинаковый, то связаться ни хрена не может. Но ничего не виснет. Может, конечно, с 3 компами и получится. IPFW2 во FreeBSD может фильтровать по МАС-адресам. Я правда, не уверен, что это поможет, а вдруг?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.