форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"проблема с ARP"
Сообщение от UglyAdmin on 09-Янв-04, 20:40  (MSK)
Приветствую, алл. Возникла проблема: Linux'овый комп (ASP9 URAL) включен в свитч двумя интерфейсами. Так надо - на второй интерфейс валится весь трафик для анализа. Второй интерфейс без IP, но он почему-то отвечает на ARP-запросы IP первого интерфейса, если на него такой запрос попадёт раньше. В связи с чем связаться с ним - тот ещё геморрой! Как побороть?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "проблема с ARP"
Сообщение от Junior on 09-Янв-04, 22:39  (MSK)
>Приветствую, алл. >Возникла проблема: Linux'овый комп (ASP9 URAL) включен в свитч двумя интерфейсами. >Так надо - на второй интерфейс валится весь трафик для анализа. Второй >интерфейс без IP, Как такое возможно? Сетевой интерфейс вообще-то должен иметь адрес. > но он почему-то отвечает на ARP-запросы IP первого Как вариант - установлены алиасы на сетевых и не настроена маршрутизация. Нужно смотреть табличку маршрутизации и настроить правильно сетевухи. Можно использовать для этого kudzu, кажется в ASP есть.. Удачного дня.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "проблема с ARP"
	Сообщение от UglyAdmin on 10-Янв-04, 09:34  (MSK)
	>>Так надо - на второй интерфейс валится весь трафик для анализа. Второй >>интерфейс без IP, >Как такое возможно? Сетевой интерфейс вообще-то должен иметь адрес. Легко - всё, что касается IP в ifcfg-eth1 просто не указывается, либо указывается, как на loopback'е. Также поднимается интерфейс, на котором нет дефолтового вилана. Интерфейсы, на которых делают bridging, тоже поднимаются без IP. >> но он почему-то отвечает на ARP-запросы IP первого >Как вариант - установлены алиасы на сетевых и не настроена маршрутизация. Маршрутизация тут ни при чём. Разобрался - похоже, ASP считала такое подключение транком, и отвечала на ARP-запросы по обоим интерфейсам. Решилось отключением ARP на eth1. Вот его конфиг после всего: DEVICE=eth1 ONBOOT=yes ARP=no
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "проблема с ARP"
	Сообщение от Junior on 10-Янв-04, 14:52  (MSK)
	>>>Так надо - на второй интерфейс валится весь трафик для анализа. Второй >>>интерфейс без IP, >>Как такое возможно? Сетевой интерфейс вообще-то должен иметь адрес. >Легко - всё, что касается IP в ifcfg-eth1 просто не указывается, >либо указывается, как на loopback'е. >Также поднимается интерфейс, на котором нет дефолтового вилана. >Интерфейсы, на которых делают bridging, тоже поднимаются без IP. А зачем? :) Специфика этого железа предусматривает его использование именно в этом качестве..:)) Трафик и с адресом неплохо анализируется, или tcpdump-ом или другой софтиной..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "проблема с ARP"
	Сообщение от UglyAdmin on 11-Янв-04, 12:47  (MSK)
	>>>>Так надо - на второй интерфейс валится весь трафик для анализа. >А зачем? :) Специфика этого железа предусматривает его использование именно в этом >качестве..:)) Трафик и с адресом неплохо анализируется, или tcpdump-ом или другой >софтиной.. Затем, что на этот интерфейс на свитче отражается трафик другого порта (рутера Циско), и не одного. Этот трафик нужно считать/анализировать. А трафик компа в подсчёт и анализ входить не должен.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.