Jump to content

ARP-флуд ?

sotik15
 Share

Recommended Posts

sotik15

sotik15

Posted
Posted

Добрый день ! У нас есть сеть в 10 домов, примерно 60 человек. Часть свичей неуправляемые, часть 3com 3300. C недавнего времени периодически пропадает доступ к шлюзу в инет, к файловому серверу и другим ресурсам: на несколько минут (5-10) пропадают пинги до этих серверов. Я смотрю у себя arp-таблицу - там ip-адресам серверов соответсвуют какие-то совершенно левые маки. То есть кто-то каким-то образом подменяет маки серверов ... как можно вычислить этого нехорошего товарища и как вообще можно решить эту проблему ?

 

А еще бывет, что с одного юзерского компа сервер пингуется, а с другого нет ... а через 5 минут может стать обратная ситуация самопроизвольно :(((

SMi

SMi

Posted
Posted

У нас такое было, проблемму так и нерешили. Просто дали всем пользователям в автозагрузку исполняемый фаил который серверу верный МАС статикой задавал.

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Добрый день ! У нас есть сеть в 10 домов, примерно 60 человек. Часть свичей неуправляемые, часть 3com 3300. C недавнего времени периодически пропадает доступ к шлюзу в инет, к файловому серверу и другим ресурсам: на несколько минут (5-10) пропадают пинги до этих серверов. Я смотрю у себя arp-таблицу - там  ip-адресам серверов соответсвуют какие-то совершенно левые маки. То есть кто-то каким-то образом подменяет маки серверов ... как можно вычислить этого нехорошего товарища и как вообще можно решить эту проблему ?

 

А еще бывет, что с одного юзерского компа сервер пингуется, а с другого нет ... а через 5 минут может стать обратная ситуация самопроизвольно :(((

Не проще поставить более-менее умные железки хотя бы с привзякой МАС к портам и баном всех не прописанных? Уже полегче бы дышать стало, думаю. При чем, денег это больших не потребует, поверьте.

Например, DES-2108, 8 портов 10/100, до 60 МАС адресов на устройство

Nag

Nag

Posted
Posted
Добрый день ! У нас есть сеть в 10 домов, примерно 60 человек. Часть свичей неуправляемые, часть 3com 3300.

 

На 3300 чудно работает привязка МАС к порту - http://nag.ru/goodies/hak/ps_3com/ps_3com.html вот про ее настройку...

sotik15

sotik15

Posted
  • Author
Posted

Как может кольцо генерировать какие-то левые маки ???

А возможно ли такое, что кто-то специально рассылает по сети пакеты arp reply с различными ip-адресами подсети и маками ??? Тогда ведь привязка маков к порту свича не спасет ...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.