Witam, Mały off-topic, ale skoro na tej liscie sa ludzie zwiazani z siecia, moze cos poradzicie: Mam w sieci nastepujacy problem: arpwatch kilka razy dziennie przez rozne okresy czasu zglasza mi flip-flop adresu IP serwera, tzn ze zmienia sie jego MAC. Znaczy sie, ze ktos wlacza do sieci kompa o IP takim samym jak serwera. W takich momentach wywala mi np. sesje SSH z serwerem. Dla mnie to nie problem, ustawilem na swoim kompie statyczne wpisy ARP, ale ludziom wywala siec.

Czy ktos z was ma pomysl jak namierzyc tego czlowieka? Serwer ma dwie sieciowki, jedna na zewnatrz, druga wewnatrz, a siec sklada sie z kilku blokow spietych WLANami, w sumie prawie 200 kompow.

Niby mam LMSa, DHCP, filtrowanie po MACach itd ale ten ktos ma ewidentnie adres skonfigurowany statycznie i choc nie ma dostepu do netu to w sieci lokalnej moze sniffowac albo po prostu przeszkadzac innym w korzystaniu z sieci.

No ogolnie help!!! Aha, od razu mowie ze nie mam switchy zarzadzalnych, a odciecie kawalka sieci nie wchodzi w gre bo ten problem pojawia sie bardzo nieregularnie, czasem przez kilka dni jest OK, a czasem tego samego dnia co pare godzin/minut przez kilka sekund i wiecej, sa jaja.

Czekam na pomysly wszystkich expertow, z gory thx!!!

O.