elo
1. zmienic ip serwera na mniej popularny np 192.168.0.221 2. krotkofalowki i jak sie klient pojawi to odciac serwer, zapuscic ping na delikwenta i biegajac po sieci odcinac switche az sie gosc znajdzie.
byq
-------Original Message-------
From: lms@lists.rulez.pl Date: 11/02/04 23:49:54 To: lms@lists.rulez.pl Subject: [lms] ARP flip flop
Witam, Mały off-topic, ale skoro na tej liscie sa ludzie zwiazani z siecia, moze cos poradzicie: Mam w sieci nastepujacy problem: arpwatch kilka razy dziennie przez rozne okresy czasu zglasza mi flip-flop adresu IP serwera, tzn ze zmienia sie jego MAC. Znaczy sie, ze ktos wlacza do sieci kompa o IP takim samym jak serwera. W takich momentach wywala mi np. sesje SSH z serwerem. Dla mnie to nie problem, ustawilem na swoim kompie statyczne wpisy ARP, ale ludziom wywala siec.
Czy ktos z was ma pomysl jak namierzyc tego czlowieka? Serwer ma dwie sieciowki, jedna na zewnatrz, druga wewnatrz, a siec sklada sie z kilku blokow spietych WLANami, w sumie prawie 200 kompow.
Niby mam LMSa, DHCP, filtrowanie po MACach itd ale ten ktos ma ewidentnie adres skonfigurowany statycznie i choc nie ma dostepu do netu to w sieci lokalnej moze sniffowac albo po prostu przeszkadzac innym w korzystaniu z sieci.
No ogolnie help!!! Aha, od razu mowie ze nie mam switchy zarzadzalnych, a odciecie kawalka sieci nie wchodzi w gre bo ten problem pojawia sie bardzo nieregularnie, czasem przez kilka dni jest OK, a czasem tego samego dnia co pare godzin/minut przez kilka sekund i wiecej, sa jaja.
Czekam na pomysly wszystkich expertow, z gory thx!!!
O.
-- Maciej O'Klap Ochałek ASK RudyNET http://www.rudynet.pl
uczestnicy (1)
-
greg