alx Posted September 18, 2003 · Report post Такая проблема: Есть сеть на неуправляемых свичах, ИП-адреса раздаются динамически, с привязкой к МАКу (собственно, тарифы не учитывают трафик, так что по фигу). И завелся в сегменте кто-то шибко умный, видимо с виндой ХР, который наш коннекшн шарит. Фиг бы с ним, пусть шарит, но руки у него растут из попы, поэтому периодически его ДХЦП-сервер смотрит наружу, в наш сегмент и раздает неправильные адреса (у нас из диапазона 172.16.х.х, а там - стандартно для виндов - 192.168.х.х). Периодически звонят люди и говорят, что у них интернет не работает (еще б он работал! когда их машина уже в другой сети, а гетевеем у них - черти что). Сегмент большой, географически разнесенный, мудило работает не все время, а через раз, к тому времени, как я на месте, он уже отрубился, ссабака... Надо поймать... а как? или что-то сделать... опять же, что? Ну совсем умаялся. Любые идеи приму с благодарностью (кроме - проапгрейдить железо сетки, ибо точно не окупится). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
veer Posted September 19, 2003 · Report post для начала ставим простенький сканер сети и смотрим что в ней приблизительно происходит, затем ищем подозреваемого географически по сегментам используя ноутбук..... у меня подобная фигня была человек ставил себе линух - мандраке или еще что не помню - ставишь галочку в установках - типа хочу быть сервером и получаем - подмена сервера есть еще вариант всем прописать ИП адреса и гейтвей жестко Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Spirit Posted September 19, 2003 · Report post А если неэхотажно? Т.е. методом социальной инженерии. У жалобщиков выяснить, через кого подключались. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MaXToP Posted September 19, 2003 · Report post Если сервер стоит по дефаулту, то он берет себе IP или 192.168.*.1 или 254. посканить ети IP а потом поискать умника по сегментам Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted September 19, 2003 · Report post После звонка удивленного клиента попросить у него следующее результат ipconfig(winipcfg) результат ping новогошлюза результат arp - a новыйшлюз Вот вам и МАС-адрес террориста Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Maris Posted September 19, 2003 · Report post Nu blin dhcp nemozete otlavtj &*%&*%* Posatvj moshinu katoraja nastrojki ip dhcp, na svakom dhcp zapreti etaj mashine regestriravtsa, potom na mashine smotrish logi na kakoj ip anda zadehacepilas, i arp etoj dhcp, i potom zvenosh linetu i dajosh piston. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
