forum.opennet.ru - "кошмар какой-то" (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"кошмар какой-то"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"кошмар какой-то"
Сообщение от Bokl on 16-Апр-09, 22:22
добрый день. ситуация следующая. в арп таблице циски появляются записи с разными айпи и одним и тем же маком. при этом эти айпи статически выставлены на машинах, тоесть заняты. после ребута все минуть пять идет своим чередом, в арпе все как должно быть, но через минуть пять все начинается сначала. есть идеи? то место откуда идет этот мак я нашел, но там не моя зона ответственности я я не имею доступа к тамошним девайсам.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

кошмар какой-то, Bokl, 22:44 , 16-Апр-09, (1)
кошмар какой-то, Michael, 23:05 , 16-Апр-09, (2)

кошмар какой-то, Bokl, 23:08 , 16-Апр-09, (3)

кошмар какой-то, rakis, 23:26 , 16-Апр-09, (4)

кошмар какой-то, Bokl, 23:56 , 16-Апр-09, (5)

кошмар какой-то, kompot, 08:16 , 17-Апр-09, (6)

кошмар какой-то, Bokl, 11:29 , 17-Апр-09, (7)

кошмар какой-то, Myxa, 11:36 , 17-Апр-09, (8)
кошмар какой-то, fantom, 12:15 , 17-Апр-09, (9)
кошмар какой-то, kompot, 12:18 , 17-Апр-09, (10)

кошмар какой-то, Bokl, 18:07 , 17-Апр-09, (11)

Сообщения по теме [Сортировка по времени | RSS]

1. "кошмар какой-то"

Сообщение от Bokl on 16-Апр-09, 22:44

покопался, наткнулся на арп спуфинг. видимо это оно. изменим постановку вопроса:
как с этим бороться?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "кошмар какой-то"

Сообщение от Michael (??) on 16-Апр-09, 23:05

>есть идеи? то место откуда идет этот мак я нашел, но там
>не моя зона ответственности я
>я не имею доступа к тамошним девайсам.
самый простой способ - связаться с человеком, отвественным эту зону. либо его руководителем

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "кошмар какой-то"

Сообщение от Bokl on 16-Апр-09, 23:08

>
>>есть идеи? то место откуда идет этот мак я нашел, но там
>>не моя зона ответственности я
>>я не имею доступа к тамошним девайсам.
>
>самый простой способ - связаться с человеком, отвественным эту зону. либо его
>руководителем
нельзя как-то запретить что-то, чтобы циска не клевала на левые арпы? связь между подключеными к ней компами не обязательна.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "кошмар какой-то"

Сообщение от rakis (ok) on 16-Апр-09, 23:26

>нельзя как-то запретить
http://www.ciscolab.ru/security/157-arp_spoofing.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "кошмар какой-то"

Сообщение от Bokl on 16-Апр-09, 23:56

>>нельзя как-то запретить
>
>http://www.ciscolab.ru/security/157-arp_spoofing.html
решение которое там указано будет работать только на компьютерах. а у меня роутеры, модемы и т.д. Необходимо как-то на шлюзе(2821) от этого защититься.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "кошмар какой-то"

Сообщение от kompot (??) on 17-Апр-09, 08:16

>[оверквотинг удален]
>ситуация следующая. в арп таблице циски появляются записи с разными айпи и
>одним и тем же маком. при этом эти айпи статически выставлены
>на машинах, тоесть заняты.
>
>после ребута все минуть пять идет своим чередом, в арпе все как
>должно быть, но через минуть пять все начинается сначала.
>
>есть идеи? то место откуда идет этот мак я нашел, но там
>не моя зона ответственности я
>я не имею доступа к тамошним девайсам.
Была точно такая же ситуация когда в головном офисе стали играться с маршрутизацией, а в филиалах оказалось две одинаковых локальных подсетки. Лечится есественно на железке эти подсетки объединяющей. Хорошо хоть в этой подсетке были только сетевые принтеры и т.п.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "кошмар какой-то"

Сообщение от Bokl on 17-Апр-09, 11:29

>[оверквотинг удален]
>>должно быть, но через минуть пять все начинается сначала.
>>
>>есть идеи? то место откуда идет этот мак я нашел, но там
>>не моя зона ответственности я
>>я не имею доступа к тамошним девайсам.
>
>Была точно такая же ситуация когда в головном офисе стали играться с
>маршрутизацией, а в филиалах оказалось две одинаковых локальных подсетки. Лечится есественно
>на железке эти подсетки объединяющей. Хорошо хоть в этой подсетке были
>только сетевые принтеры и т.п.
да в том то и дело, что это одна подсеть которая подключена непосредственно к роутеру через комутаторы и за выделением айпишек строго следим. совпадения конечно бывают, но
не тогда один айпи будет например в разные маки резолвится. а тут получается наоборот разные айпи и один мак.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "кошмар какой-то"

Сообщение от Myxa (??) on 17-Апр-09, 11:36

>не тогда один айпи будет например в разные маки резолвится. а тут
>получается наоборот разные айпи и один мак.
А не вирус ли?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "кошмар какой-то"

Сообщение от fantom (??) on 17-Апр-09, 12:15

>[оверквотинг удален]
>>Была точно такая же ситуация когда в головном офисе стали играться с
>>маршрутизацией, а в филиалах оказалось две одинаковых локальных подсетки. Лечится есественно
>>на железке эти подсетки объединяющей. Хорошо хоть в этой подсетке были
>>только сетевые принтеры и т.п.
>
>да в том то и дело, что это одна подсеть которая подключена
>непосредственно к роутеру через комутаторы и за выделением айпишек строго следим.
>совпадения конечно бывают, но
>не тогда один айпи будет например в разные маки резолвится. а тут
>получается наоборот разные айпи и один мак.
Прибить на порту коммутатора сей IP+MAC и включить DHCP snooping.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "кошмар какой-то"

Сообщение от kompot (??) on 17-Апр-09, 12:18

>
>да в том то и дело, что это одна подсеть которая подключена
>непосредственно к роутеру через комутаторы и за выделением айпишек строго следим.
>совпадения конечно бывают, но
>не тогда один айпи будет например в разные маки резолвится. а тут
>получается наоборот разные айпи и один мак.
Так оно и проявляется и этот мак обычно мак какого-нибудь шлюза в ту область где есть такая же подсетка.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "кошмар какой-то"

Сообщение от Bokl on 17-Апр-09, 18:07

>
>>
>>да в том то и дело, что это одна подсеть которая подключена
>>непосредственно к роутеру через комутаторы и за выделением айпишек строго следим.
>>совпадения конечно бывают, но
>>не тогда один айпи будет например в разные маки резолвится. а тут
>>получается наоборот разные айпи и один мак.
>
>Так оно и проявляется и этот мак обычно мак какого-нибудь шлюза в
>ту область где есть такая же подсетка.
все! проблема решена)) сукиным сыном оказался глючный модем зюксель, который отвечал( почему понять не могу ) на все арп запросы. убрали модем - проблема исчезла.
всем спасибо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "кошмар какой-то"
Сообщение от Bokl on 16-Апр-09, 22:44
покопался, наткнулся на арп спуфинг. видимо это оно. изменим постановку вопроса: как с этим бороться?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "кошмар какой-то"
Сообщение от Michael (??) on 16-Апр-09, 23:05
>есть идеи? то место откуда идет этот мак я нашел, но там >не моя зона ответственности я >я не имею доступа к тамошним девайсам. самый простой способ - связаться с человеком, отвественным эту зону. либо его руководителем
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "кошмар какой-то"
	Сообщение от Bokl on 16-Апр-09, 23:08
	> >>есть идеи? то место откуда идет этот мак я нашел, но там >>не моя зона ответственности я >>я не имею доступа к тамошним девайсам. > >самый простой способ - связаться с человеком, отвественным эту зону. либо его >руководителем нельзя как-то запретить что-то, чтобы циска не клевала на левые арпы? связь между подключеными к ней компами не обязательна.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "кошмар какой-то"
	Сообщение от rakis (ok) on 16-Апр-09, 23:26
	>нельзя как-то запретить http://www.ciscolab.ru/security/157-arp_spoofing.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "кошмар какой-то"
	Сообщение от Bokl on 16-Апр-09, 23:56
	>>нельзя как-то запретить > >http://www.ciscolab.ru/security/157-arp_spoofing.html решение которое там указано будет работать только на компьютерах. а у меня роутеры, модемы и т.д. Необходимо как-то на шлюзе(2821) от этого защититься.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "кошмар какой-то"
Сообщение от kompot (??) on 17-Апр-09, 08:16
>[оверквотинг удален] >ситуация следующая. в арп таблице циски появляются записи с разными айпи и >одним и тем же маком. при этом эти айпи статически выставлены >на машинах, тоесть заняты. > >после ребута все минуть пять идет своим чередом, в арпе все как >должно быть, но через минуть пять все начинается сначала. > >есть идеи? то место откуда идет этот мак я нашел, но там >не моя зона ответственности я >я не имею доступа к тамошним девайсам. Была точно такая же ситуация когда в головном офисе стали играться с маршрутизацией, а в филиалах оказалось две одинаковых локальных подсетки. Лечится есественно на железке эти подсетки объединяющей. Хорошо хоть в этой подсетке были только сетевые принтеры и т.п.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "кошмар какой-то"
	Сообщение от Bokl on 17-Апр-09, 11:29
	>[оверквотинг удален] >>должно быть, но через минуть пять все начинается сначала. >> >>есть идеи? то место откуда идет этот мак я нашел, но там >>не моя зона ответственности я >>я не имею доступа к тамошним девайсам. > >Была точно такая же ситуация когда в головном офисе стали играться с >маршрутизацией, а в филиалах оказалось две одинаковых локальных подсетки. Лечится есественно >на железке эти подсетки объединяющей. Хорошо хоть в этой подсетке были >только сетевые принтеры и т.п. да в том то и дело, что это одна подсеть которая подключена непосредственно к роутеру через комутаторы и за выделением айпишек строго следим. совпадения конечно бывают, но не тогда один айпи будет например в разные маки резолвится. а тут получается наоборот разные айпи и один мак.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "кошмар какой-то"
	Сообщение от Myxa (??) on 17-Апр-09, 11:36
	>не тогда один айпи будет например в разные маки резолвится. а тут >получается наоборот разные айпи и один мак. А не вирус ли?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "кошмар какой-то"
	Сообщение от fantom (??) on 17-Апр-09, 12:15
	>[оверквотинг удален] >>Была точно такая же ситуация когда в головном офисе стали играться с >>маршрутизацией, а в филиалах оказалось две одинаковых локальных подсетки. Лечится есественно >>на железке эти подсетки объединяющей. Хорошо хоть в этой подсетке были >>только сетевые принтеры и т.п. > >да в том то и дело, что это одна подсеть которая подключена >непосредственно к роутеру через комутаторы и за выделением айпишек строго следим. >совпадения конечно бывают, но >не тогда один айпи будет например в разные маки резолвится. а тут >получается наоборот разные айпи и один мак. Прибить на порту коммутатора сей IP+MAC и включить DHCP snooping.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "кошмар какой-то"
	Сообщение от kompot (??) on 17-Апр-09, 12:18
	> >да в том то и дело, что это одна подсеть которая подключена >непосредственно к роутеру через комутаторы и за выделением айпишек строго следим. >совпадения конечно бывают, но >не тогда один айпи будет например в разные маки резолвится. а тут >получается наоборот разные айпи и один мак. Так оно и проявляется и этот мак обычно мак какого-нибудь шлюза в ту область где есть такая же подсетка.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "кошмар какой-то"
	Сообщение от Bokl on 17-Апр-09, 18:07
	> >> >>да в том то и дело, что это одна подсеть которая подключена >>непосредственно к роутеру через комутаторы и за выделением айпишек строго следим. >>совпадения конечно бывают, но >>не тогда один айпи будет например в разные маки резолвится. а тут >>получается наоборот разные айпи и один мак. > >Так оно и проявляется и этот мак обычно мак какого-нибудь шлюза в >ту область где есть такая же подсетка. все! проблема решена)) сукиным сыном оказался глючный модем зюксель, который отвечал( почему понять не могу ) на все арп запросы. убрали модем - проблема исчезла. всем спасибо
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]