Интересная ситуация. Нужна помощь. Хак или глюк?

[_J_]

Жила-была сеть и было в этой сети два рутера от двух провайдеров

сеть А 10.20.0.0/16 шлюз 10.20.0.1 - Провайдер А

сеть В 10.30.0.0.16 шлюз 10.30.0.1 - Провайдер В

Обе подсети находятся в одном физическом сегменте, тоесть перейдти из сети А в сеть В можно просто сменив ip-адрес.

В один день случилось страшное, все клиенты подсети В увидели ссобщение о том что их адрес уже используется и неважно какой адрес назначаешь, хоть 192.11.11.11 хоть любой другой - одно и тоже сообщение о занятом адресе. Все адреса судя по сообщением заняты рутером из сети А, причем если назначить ип сети А - сообщение о занятом ип не всплывают.

Тоесть работать можно только в адресном пространстве сети А, назначив любой другой адрес получаешь сообщение что он уже используется мак адресом рутера А. На рутере В тоже в логах пишется что адрес 10.30.0.1 занял мак 10.20.0.1.

Как это может быть?

Закальцовка гдето?

Или грязный хак в исполнении провайдера А?

[nuclearcat]

Скорее всего он поставил тулзу типа arpd

Которая на любой arp-request отсылает arp-reply.

[-Роман-]

провайдер отжог =)

 

ipsentinel видимо :)

 

запихайте сети в VLAN и юзайте свой адрес удаленно в другом сегменте сети ;)

 

PS: а вообще это пионеские методы.. с ipsentinel

Edited December 2, 2006 by -Роман-

[Korj]

Логичным вижу немедленное отключение вышедшего из строя рутера 10.20.0.1 от сети до устранения неисправности. Кто виноват в этой "неисправности" - не юзерам судить...

Ещё более логичным вижу объединение сегментов и установка обоих роутеров в одном адресном пространстве - что это за звёздные войны? Сеть кому принадлежит?

[_J_]

Сеть пионерская, просто я представляю интересы провайдера В. Говорил с провайдером А - посылают далеко и надолго и вапще включают дурочку.

Кстати, как реализовать данную тулзу под freebsd?

ipsantinel отказался собираться под ней. Может есть аналоги?

[Korj]

Ну соберите совет пионеров и обсудите ситуацию. Что тут говорить - всё ясно, как Божий день.

[_J_]

Бесполезно, в сети как сторонники прова А так и В, причем все разброваны хаотично по сети.

Собрать всех вместе нереально.

Пока вижу только одно решение...клин - клином вышибают

Подскажите аналог проги под freebsd

[Korj]

Уточните, пожалуйста, "я представляю интересы провайдера В" - Вы пионер в сети, которому хочется постоять за правое дело или Вы сотрудник провайдера?

В первом случае - звоните провайдеру B, пусть решают вопрос.

Во втором - звоните своему директору - пусть звонит директору провайдера А и решает вопрос. За чашечкой коньяка или с братками - это уж как у Вас принято.

Всё остальное - бред.

Про аналоги - повесьте alias себе не интерфейс с IP 10.20.0.1/16. Уже должно хватить imho.

[Korj]

P.S.

Прежде чем ставить алиас или предпринимать любые симметричные действия, прочтите Ваш уголовный кодекс. Не знаю как у Вас, а под наш действия админа провайдера-А попадают с отягчающими.

[Korj]

Вот из нашего УК, ищите аналоги:

Статья 351. Компьютерный саботаж

 

1. Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя (компьютерный саботаж) –

 

наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до пяти лет, или лишением свободы на срок от одного года до пяти лет.

 

2. Компьютерный саботаж, сопряженный с несанкционированным доступом к компьютерной системе или сети либо повлекший тяжкие последствия, –

 

наказывается лишением свободы на срок от трех до десяти лет.

 

 

Статья 354. Разработка, использование либо распространение вредоносных программ

 

1. Разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо разработка специальных вирусных программ, либо заведомое их использование, либо распространение носителей с такими программами –

 

наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.

 

2. Те же действия, повлекшие тяжкие последствия, –

 

наказываются лишением свободы на срок от трех до десяти лет.

 

 

Статья 355. Нарушение правил эксплуатации компьютерной системы или сети

 

1. Умышленное нарушение правил эксплуатации компьютерной системы или сети лицом, имеющим доступ к этой системе или сети, повлекшее по неосторожности уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования либо причинение иного существенного вреда, –

 

наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или исправительными работами на срок до двух лет, или ограничением свободы на тот же срок.

 

2. То же деяние, совершенное при эксплуатации компьютерной системы или сети, содержащей информацию особой ценности, –

 

наказывается лишением права занимать определенные должности или заниматься определенной деятельностью, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.

 

3. Деяния, предусмотренные частями первой или второй настоящей статьи, повлекшие по неосторожности последствия, указанные в части третьей статьи 349 настоящего Кодекса, –

 

наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

[balamutang]

совет на случай войны - поставить у себя на сетевой карточка мак-адрес как на рутере провайдера А. часов так в 10 вечера, когда админы уже дома. попинговать вражеский рутер. через часик убрать обратно. врядли даже ипсентинел переварит такую шнягу.

при необходимости - повторить.

одновременно (!) с маком меняй и ип - чтоб не вычислили. и долго не светись с чужим маком.

[IvanI]

Другому прову ваши проблеммы только наруку поэтому он незаитересован в решении....

Надо посмотреть мак который отвечает на все арпы и максимально близко к нему поставить управляемый свич (WGSD-1020

например) и на нем прибить этот мак - если это был 2 пров то он получит свою гранату и все законно свич - 120 баков, ящик 30-50 баков.

[YuryD]

Бесполезно, в сети как сторонники прова А так и В, причем все разброваны хаотично по сети.

Собрать всех вместе нереально.

Пока вижу только одно решение...клин - клином вышибают

Подскажите аналог проги под freebsd

 

http://deep.perm.ru/files/ipguard/ - вышибает винду с состоянием "получение сетевого адреса...." и тишина

[IvanI]

скорее всего атака с *них или кривая настройка железки типа di-804 или аналогичной - врядли винда

[umike]

на случай войны можно nemesis попользовать. Порой забавно-злые вещи получаются

[Jugernault]

на случай войны можно nemesis попользовать. Порой забавно-злые вещи получаются

Неее... :) На случай войны нужно пользоваться netwox - http://www.laurentconstantin.com/en/netw/netwox/download/v5/

 

Очень забористая штука.