forum.opennet.ru - "Кофликт IP адреса" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Кофликт IP адреса"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Кофликт IP адреса"
Сообщение от Александр (??) on 16-Окт-07, 21:18
Всем привет. В локальной сети имеется машина с Ubuntu Server, при установке указал использование IP-адреса, скажем, 192.168.1.111. Проблема вот в чем. К сети подключается другой компьютер на ОС Windows, с таким же IP! И Linux-машина становится недоступна, а Windows - доступна! Как запретить использовать этот IP-адрес? Чтобы посторонний не мог нарушить работу сервера? Можно, конечно, и морду пойти набить, но все-таки интересно. Ведь в Windows-сетях при подключении возникает ошибка, и IP-адрес не присваивается, если уже есть такой адрес.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Кофликт IP адреса, straker, 14:05 , 17-Окт-07, (1)

Кофликт IP адреса, Александр, 22:19 , 17-Окт-07, (2)

Кофликт IP адреса, Gab, 22:50 , 17-Окт-07, (3)

Кофликт IP адреса, anonymous, 22:57 , 17-Окт-07, (4)

Кофликт IP адреса, Александр, 02:15 , 18-Окт-07, (5)

Кофликт IP адреса, DenSha, 09:19 , 18-Окт-07, (6)

Кофликт IP адреса, Александр, 19:53 , 18-Окт-07, (9)

Кофликт IP адреса, Gab, 13:47 , 18-Окт-07, (7)

Кофликт IP адреса, Александр, 19:34 , 18-Окт-07, (8)

Кофликт IP адреса, DenSha, 10:24 , 19-Окт-07, (10)
Кофликт IP адреса, scrooge, 09:46 , 22-Окт-07, (12)

Кофликт IP адреса, Gab, 13:21 , 19-Окт-07, (11)

Кофликт IP адреса, angra, 01:56 , 24-Окт-07, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "Кофликт IP адреса"

Сообщение от straker (ok) on 17-Окт-07, 14:05

>Всем привет. В локальной сети имеется машина с Ubuntu Server, при установке
>указал использование IP-адреса, скажем, 192.168.1.111. Проблема вот в чем. К сети
>подключается другой компьютер на ОС Windows, с таким же IP! И
>Linux-машина становится недоступна, а Windows - доступна! Как запретить использовать этот
>IP-адрес? Чтобы посторонний не мог нарушить работу сервера? Можно, конечно, и
>морду пойти набить, но все-таки интересно. Ведь в Windows-сетях при подключении
>возникает ошибка, и IP-адрес не присваивается, если уже есть такой адрес.
>
Никак нельзя. Даже если windows машина будет загружена позже, все равно будет конфликт и ни Ubuntu ни windows работать не будут или какой-нибудь один сервер будет работать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Кофликт IP адреса"

Сообщение от Александр (??) on 17-Окт-07, 22:19

>[оверквотинг удален]
>>подключается другой компьютер на ОС Windows, с таким же IP! И
>>Linux-машина становится недоступна, а Windows - доступна! Как запретить использовать этот
>>IP-адрес? Чтобы посторонний не мог нарушить работу сервера? Можно, конечно, и
>>морду пойти набить, но все-таки интересно. Ведь в Windows-сетях при подключении
>>возникает ошибка, и IP-адрес не присваивается, если уже есть такой адрес.
>>
>
>Никак нельзя. Даже если windows машина будет загружена позже, все равно будет
>конфликт и ни Ubuntu ни windows работать не будут или какой-нибудь
>один сервер будет работать.
Вот! А как сделать, чтобы работающим сервером был именно мой? =)
Кстати, это что же получается, граждане?? Чтобы нарушить работу ЛЮБОГО LINUX-сервера, достаточно подключиться к сети с таким же IP-адресом???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Кофликт IP адреса"

Сообщение от Gab on 17-Окт-07, 22:50

>Вот! А как сделать, чтобы работающим сервером был именно мой? =)
Поменять.. айпишник виндового сервера.
>Кстати, это что же получается, граждане?? Чтобы нарушить работу ЛЮБОГО LINUX-сервера, >достаточно
>подключиться к сети с таким же IP-адресом???
Любое сетевое устройство, не будет корректно работать, если в сети есть еще одно устройство с таким же айпи адресом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Кофликт IP адреса"

Сообщение от anonymous (??) on 17-Окт-07, 22:57

>Любое сетевое устройство, не будет корректно работать, если в сети есть еще
>одно устройство с таким же айпи адресом.
Именно.  Просто Windows не даёт прописать IP если такой уже есть в сети _прямо_сейчас_.  Однако кто мешает отключить машину от сети на время прописывания IP?  Или прописать IP компьютера, который сейчас выключен?  Вот именно поэтому раздачей IP-адресов должен заниматься админ и строго наказывать за самовыдачу адресов, или ещё хуже, за использование чьего-то адреса.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Кофликт IP адреса"

Сообщение от Александр (??) on 18-Окт-07, 02:15

>>Любое сетевое устройство, не будет корректно работать, если в сети есть еще
>>одно устройство с таким же айпи адресом.
>
>Именно.  Просто Windows не даёт прописать IP если такой уже есть
>в сети _прямо_сейчас_.  Однако кто мешает отключить машину от сети
>на время прописывания IP?  Или прописать IP компьютера, который сейчас
>выключен?  Вот именно поэтому раздачей IP-адресов должен заниматься админ и
>строго наказывать за самовыдачу адресов, или ещё хуже, за использование чьего-то
>адреса.
Попробуйте найти и наказать человека в сети, где нет "главного"..
И все-таки? Почему, когда такая ситуация происходит чисто в Windows: есть комп с таким-то IP, и вдруг кто-то лезет с таким же IP, и у него не получается залезть, причем тот, что первый схватил адрес, продолжает нормально работать?
А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Кофликт IP адреса"

Сообщение от DenSha (??) on 18-Окт-07, 09:19

>И все-таки? Почему, когда такая ситуация происходит чисто в Windows: есть комп
>с таким-то IP, и вдруг кто-то лезет с таким же IP,
>и у него не получается залезть, причем тот, что первый схватил
>адрес, продолжает нормально работать?
>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый
>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(
>
Сетка, у которой нет "хозяина"? Сам я в этом вопросе не компетентен, но может посмотреть в сторону спуфинга? Здесь: http://xgu.ru/wiki/ARP-spoofing Хотя, конечно, паразитный трафик...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Кофликт IP адреса"

Сообщение от Александр (??) on 18-Окт-07, 19:53

>[оверквотинг удален]
>>с таким-то IP, и вдруг кто-то лезет с таким же IP,
>>и у него не получается залезть, причем тот, что первый схватил
>>адрес, продолжает нормально работать?
>>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый
>>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(
>>
>
>Сетка, у которой нет "хозяина"? Сам я в этом вопросе не компетентен,
>но может посмотреть в сторону спуфинга? Здесь: http://xgu.ru/wiki/ARP-spoofing Хотя, конечно, паразитный
>трафик...
Спасибо за ссылку, теперь понятно, как мониторить появление IP-двойника. Есть программа arpwatch. "Программа arpwatch отслеживает всю ARP-активность на указанных интерфейсах. Когда она замечает аномалии, например, изменение MAC-адреса при сохранении IP-адреса, или наоборот, она сообщает об этом в syslog." (http://xgu.ru/wiki/ARP-spoofing)
Установил. Похоже, что теперь буду знать хотя бы о фактах вхождения в сеть двойника. Наверное, можно создать скрипт, который будет сообщать об этом как-нибудь. Было бы здорово сообщать на удаленный сервер. Посмотрим-с..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Кофликт IP адреса"

Сообщение от Gab on 18-Окт-07, 13:47

>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый
>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(
ПАтамушТА, тишина должна быть в библиотеке... :-\ Помоему.. тема перешла в разряд бессмысленных

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Кофликт IP адреса"

Сообщение от Александр (??) on 18-Окт-07, 19:34

>>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый
>>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(
>
>ПАтамушТА, тишина должна быть в библиотеке... :-\ Помоему.. тема перешла в разряд
>бессмысленных
Темы "переходят в разряд бессмысленных" после появления таких вот постов с "ПАтамушТАми" и "тишинами в библиотеками"!
А теперь по теме.
Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой же сервер с таким же IP и просто-напросто брать данные, которые дают клиенты при подключении? Логины и пароли, например? Кто-нибудь экспериментировал?
Тема остается открытой, и пока что ни кто толкового ни чего не сказал. Уважаемые знатоки Linux-a, дайте, пожалуйста, окончательный ответ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Кофликт IP адреса"

Сообщение от DenSha (??) on 19-Окт-07, 10:24

>А теперь по теме.
>Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой
>же сервер с таким же IP и просто-напросто брать данные, которые
>дают клиенты при подключении? Логины и пароли, например? Кто-нибудь экспериментировал?
Перефразирую вопрос: "Получается, если есть сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно его атаковать и взломать?" - разновидность спуфинга, насколько понимаю, - "man in middle". Думаю, "кто-нибудь экспериментировал" :) (не я!). К линуксу отношения не имеет.
Даже не знаю, сработает ли arpwatch на той машине, чей адрес подменяется. Суть предложения заключалась как раз в использовании механизма спуфинга для постоянного обновления arp-записей пользователей сети корректными данными. Просто нужно быть "настойчивее" вин-машины :)
Возвращаясь к "сети без хозяина". С конкретным пользователем возможна также борьба аппаратными средствами (в локалке с управляемым свичем) или, таки, переговоры - все мы люди.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Кофликт IP адреса"

Сообщение от scrooge (ok) on 22-Окт-07, 09:46

>Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой
>же сервер с таким же IP...
И где этот "такой же сервер" поставить?
(50% ответа кроется в правильно заданном вопросе...)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Кофликт IP адреса"

Сообщение от Gab on 19-Окт-07, 13:21

Ну будете вы знать когда подключается двойник, и дальше что? бегать с битой и надгробной плитой по сети?  тем более в которой нет хозяина. Нужно, принимать меры либо административные либо технические.
Административные - найти мерзавца и наказать.
Технические:
1. Написать скрипт который будет спуфить двойника при включении, может ему надоест;
2. Ограничить доступ на коммутационном оборудовании (если такое имеется);
3. В конце концов.. просто изменить ип на своем сервере.
А вообще.. это просто не серьезно, а какой уровень сервиса вы хотите предоставлять.. с такими перебоями?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Кофликт IP адреса"

Сообщение от angra (ok) on 24-Окт-07, 01:56

Кроме спуфинга можно еще попробовать досить, благо существует уйма уязвимостей позволяющих делать это с виндой в локалке. Регулярные апдейты и фаерволы конечно могут спасти, но попробовать стоит

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Кофликт IP адреса"
Сообщение от straker (ok) on 17-Окт-07, 14:05
>Всем привет. В локальной сети имеется машина с Ubuntu Server, при установке >указал использование IP-адреса, скажем, 192.168.1.111. Проблема вот в чем. К сети >подключается другой компьютер на ОС Windows, с таким же IP! И >Linux-машина становится недоступна, а Windows - доступна! Как запретить использовать этот >IP-адрес? Чтобы посторонний не мог нарушить работу сервера? Можно, конечно, и >морду пойти набить, но все-таки интересно. Ведь в Windows-сетях при подключении >возникает ошибка, и IP-адрес не присваивается, если уже есть такой адрес. > Никак нельзя. Даже если windows машина будет загружена позже, все равно будет конфликт и ни Ubuntu ни windows работать не будут или какой-нибудь один сервер будет работать.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Кофликт IP адреса"
	Сообщение от Александр (??) on 17-Окт-07, 22:19
	>[оверквотинг удален] >>подключается другой компьютер на ОС Windows, с таким же IP! И >>Linux-машина становится недоступна, а Windows - доступна! Как запретить использовать этот >>IP-адрес? Чтобы посторонний не мог нарушить работу сервера? Можно, конечно, и >>морду пойти набить, но все-таки интересно. Ведь в Windows-сетях при подключении >>возникает ошибка, и IP-адрес не присваивается, если уже есть такой адрес. >> > >Никак нельзя. Даже если windows машина будет загружена позже, все равно будет >конфликт и ни Ubuntu ни windows работать не будут или какой-нибудь >один сервер будет работать. Вот! А как сделать, чтобы работающим сервером был именно мой? =) Кстати, это что же получается, граждане?? Чтобы нарушить работу ЛЮБОГО LINUX-сервера, достаточно подключиться к сети с таким же IP-адресом???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Кофликт IP адреса"
	Сообщение от Gab on 17-Окт-07, 22:50
	>Вот! А как сделать, чтобы работающим сервером был именно мой? =) Поменять.. айпишник виндового сервера. >Кстати, это что же получается, граждане?? Чтобы нарушить работу ЛЮБОГО LINUX-сервера, >достаточно >подключиться к сети с таким же IP-адресом??? Любое сетевое устройство, не будет корректно работать, если в сети есть еще одно устройство с таким же айпи адресом.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Кофликт IP адреса"
	Сообщение от anonymous (??) on 17-Окт-07, 22:57
	>Любое сетевое устройство, не будет корректно работать, если в сети есть еще >одно устройство с таким же айпи адресом. Именно. Просто Windows не даёт прописать IP если такой уже есть в сети _прямо_сейчас_. Однако кто мешает отключить машину от сети на время прописывания IP? Или прописать IP компьютера, который сейчас выключен? Вот именно поэтому раздачей IP-адресов должен заниматься админ и строго наказывать за самовыдачу адресов, или ещё хуже, за использование чьего-то адреса.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Кофликт IP адреса"
	Сообщение от Александр (??) on 18-Окт-07, 02:15
	>>Любое сетевое устройство, не будет корректно работать, если в сети есть еще >>одно устройство с таким же айпи адресом. > >Именно. Просто Windows не даёт прописать IP если такой уже есть >в сети _прямо_сейчас_. Однако кто мешает отключить машину от сети >на время прописывания IP? Или прописать IP компьютера, который сейчас >выключен? Вот именно поэтому раздачей IP-адресов должен заниматься админ и >строго наказывать за самовыдачу адресов, или ещё хуже, за использование чьего-то >адреса. Попробуйте найти и наказать человека в сети, где нет "главного".. И все-таки? Почему, когда такая ситуация происходит чисто в Windows: есть комп с таким-то IP, и вдруг кто-то лезет с таким же IP, и у него не получается залезть, причем тот, что первый схватил адрес, продолжает нормально работать? А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Кофликт IP адреса"
	Сообщение от DenSha (??) on 18-Окт-07, 09:19
	>И все-таки? Почему, когда такая ситуация происходит чисто в Windows: есть комп >с таким-то IP, и вдруг кто-то лезет с таким же IP, >и у него не получается залезть, причем тот, что первый схватил >адрес, продолжает нормально работать? >А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый >комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =( > Сетка, у которой нет "хозяина"? Сам я в этом вопросе не компетентен, но может посмотреть в сторону спуфинга? Здесь: http://xgu.ru/wiki/ARP-spoofing Хотя, конечно, паразитный трафик...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Кофликт IP адреса"
	Сообщение от Александр (??) on 18-Окт-07, 19:53
	>[оверквотинг удален] >>с таким-то IP, и вдруг кто-то лезет с таким же IP, >>и у него не получается залезть, причем тот, что первый схватил >>адрес, продолжает нормально работать? >>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый >>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =( >> > >Сетка, у которой нет "хозяина"? Сам я в этом вопросе не компетентен, >но может посмотреть в сторону спуфинга? Здесь: http://xgu.ru/wiki/ARP-spoofing Хотя, конечно, паразитный >трафик... Спасибо за ссылку, теперь понятно, как мониторить появление IP-двойника. Есть программа arpwatch. "Программа arpwatch отслеживает всю ARP-активность на указанных интерфейсах. Когда она замечает аномалии, например, изменение MAC-адреса при сохранении IP-адреса, или наоборот, она сообщает об этом в syslog." (http://xgu.ru/wiki/ARP-spoofing) Установил. Похоже, что теперь буду знать хотя бы о фактах вхождения в сеть двойника. Наверное, можно создать скрипт, который будет сообщать об этом как-нибудь. Было бы здорово сообщать на удаленный сервер. Посмотрим-с..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Кофликт IP адреса"
	Сообщение от Gab on 18-Окт-07, 13:47
	>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый >комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =( ПАтамушТА, тишина должна быть в библиотеке... :-\ Помоему.. тема перешла в разряд бессмысленных
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Кофликт IP адреса"
	Сообщение от Александр (??) on 18-Окт-07, 19:34
	>>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый >>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =( > >ПАтамушТА, тишина должна быть в библиотеке... :-\ Помоему.. тема перешла в разряд >бессмысленных Темы "переходят в разряд бессмысленных" после появления таких вот постов с "ПАтамушТАми" и "тишинами в библиотеками"! А теперь по теме. Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой же сервер с таким же IP и просто-напросто брать данные, которые дают клиенты при подключении? Логины и пароли, например? Кто-нибудь экспериментировал? Тема остается открытой, и пока что ни кто толкового ни чего не сказал. Уважаемые знатоки Linux-a, дайте, пожалуйста, окончательный ответ.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Кофликт IP адреса"
	Сообщение от DenSha (??) on 19-Окт-07, 10:24
	>А теперь по теме. >Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой >же сервер с таким же IP и просто-напросто брать данные, которые >дают клиенты при подключении? Логины и пароли, например? Кто-нибудь экспериментировал? Перефразирую вопрос: "Получается, если есть сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно его атаковать и взломать?" - разновидность спуфинга, насколько понимаю, - "man in middle". Думаю, "кто-нибудь экспериментировал" :) (не я!). К линуксу отношения не имеет. Даже не знаю, сработает ли arpwatch на той машине, чей адрес подменяется. Суть предложения заключалась как раз в использовании механизма спуфинга для постоянного обновления arp-записей пользователей сети корректными данными. Просто нужно быть "настойчивее" вин-машины :) Возвращаясь к "сети без хозяина". С конкретным пользователем возможна также борьба аппаратными средствами (в локалке с управляемым свичем) или, таки, переговоры - все мы люди.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Кофликт IP адреса"
	Сообщение от scrooge (ok) on 22-Окт-07, 09:46
	>Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой >же сервер с таким же IP... И где этот "такой же сервер" поставить? (50% ответа кроется в правильно заданном вопросе...)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Кофликт IP адреса"
	Сообщение от Gab on 19-Окт-07, 13:21
	Ну будете вы знать когда подключается двойник, и дальше что? бегать с битой и надгробной плитой по сети? тем более в которой нет хозяина. Нужно, принимать меры либо административные либо технические. Административные - найти мерзавца и наказать. Технические: 1. Написать скрипт который будет спуфить двойника при включении, может ему надоест; 2. Ограничить доступ на коммутационном оборудовании (если такое имеется); 3. В конце концов.. просто изменить ип на своем сервере. А вообще.. это просто не серьезно, а какой уровень сервиса вы хотите предоставлять.. с такими перебоями?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Кофликт IP адреса"
	Сообщение от angra (ok) on 24-Окт-07, 01:56
	Кроме спуфинга можно еще попробовать досить, благо существует уйма уязвимостей позволяющих делать это с виндой в локалке. Регулярные апдейты и фаерволы конечно могут спасти, но попробовать стоит
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]