kazakru Опубликовано 7 января, 2011 · Жалоба В системе обнаружен конфликт IP-адреса 10.0.0.1 с системой, имеющей адрес сетевого устройства 00:1D:92:02:C8:7A. В результате могут быть нарушены сетевые операции на этих системах. В сети стоят des 3526 обшарил все коммутаторы на портах нет такого мас адреса, среди клиентов тоже нет.. может не там смотрю? что за хрень такая... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 8 января, 2011 · Жалоба ищи внимательно. этот мак принадлежит мамке MICRO-STAR INT'L CO.,LTD. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 8 января, 2011 · Жалоба кольца не было ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazakru Опубликовано 8 января, 2011 · Жалоба нет колец не было..., а где внимательней посмотрть? смотрю на коммутаторе - "мониторинг" - "мас" там расписаны какие мас адреса были и на каких портах.... но как то скудно и мало их там... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 8 января, 2011 · Жалоба 1. запускай скрипт, который ловит маки, т.к. они недолго на коммутаторе хранятся 2. сделай так, чтобы юзеры не могли подменивать ИП п2 правельнее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 8 января, 2011 · Жалоба увеличь age time до максимума, чтоб побольше времени МАС висел в памяти свича. MAC+IP действительно стоит заюзать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 8 января, 2011 · Жалоба п2 правельнееА проверочное слово правЕло?!Запятые не ставлю, чтобы не унижать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazakru Опубликовано 8 января, 2011 · Жалоба ip-mac binding был включен пока грозы порты не начали выбивать... медь однако... вот если бы там можно было указать ip которые нельзя юзать.... счас попробую увеличить age time, если найду где :) спасибо всем огромное, чессно не ожидал... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 8 января, 2011 · Жалоба :) просто не включать биндинг на магистральных портах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazakru Опубликовано 8 января, 2011 · Жалоба не понял... а что кто-то включает? я имел ввиду что бы не использовать биндинг и при этом нельзя было выйти в сеть с определенными ip типа шлюза и тд Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 8 января, 2011 · Жалоба я в плане что бинднинг на некоторых портах можно и не включать(например для юриков) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazakru Опубликовано 8 января, 2011 · Жалоба и все же где это на 3526 - age time? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 8 января, 2011 · Жалоба content acl на юзерских портах. можно на конкретном порту разрешить конкретный ИП без привязки к маку. и даже забанить arp ответ от левого ИП, чтобы при попытке подставиться не только не мешал, но и сообщение не выскакивало. соответственно можно запретить юзать конкретные ИП, но это неправильно: шлюзом не подставится, а инет у соседа украдет. глупо покупать недешевые коммутаторы, а использовать их как мыльницы. to ViV: мне хоть и с ошибками, но есть что сказать по делу. тебе видимо нечего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazakru Опубликовано 8 января, 2011 · Жалоба я ж писал, биндинг был включен и авторизация была и осталась параноидальной ip+mac+имя+пароль, но когда начали гореть порты, монтажники перетыкали клиента на свободный порт и уследить за этим было сложно, соответственно данная фишка была отключена... но авторизаця осталасть, так что украсть все еще сложно. я согласен, включу обратно биндинг, просто подскажите где этот age time подкрутить, что бы коммутатор долго помнил мас адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 8 января, 2011 · Жалоба я скриншот прилепил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 8 января, 2011 · Жалоба блин чувствую порт в 3526 стоит дороже наг грозозащиты :( чтобы у нас монтажники так не глупили все свободные порты в дауне. перетыкание только в конкретный порт после его настройки (у нас было по 7правил на порту и конечно сами настраиваются из билинга). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazakru Опубликовано 8 января, 2011 · Жалоба я скриншот прилепил ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 8 января, 2011 · Жалоба я скриншот прилепил? http://forum.nag.ru/forum/index.php?s=&...st&p=574344 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 8 января, 2011 · Жалоба А религиозные взляды позволяют топикстартеру заюзать ARP_spoofing_prevention? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazakru Опубликовано 8 января, 2011 · Жалоба а топикстартер не так крут в коммутаторах как собравшиеся здесь гуру и посему я начал эту тему :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 8 января, 2011 (изменено) · Жалоба подскажите, а это не могло быть следствием, что появился точно такой же мак в сети (не ип). как-то настраивал роутер dir-300 вроде - оставил галку клонировать мак - потом получил конфликт со своей же сетевой из квартиры клиента (к сожалению дословно ругательство не помню). и еще попадались умельцы вручную маки перереписывать. еще вопрос - а одинаковые маки на разных портах L3 в разных виланах к проблемам не приведут? в одном вилане проблемы будут однозначно. помню что мак живет на L2, на живой системе не хочется эксперименты ставить. Изменено 8 января, 2011 пользователем kf72 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 8 января, 2011 · Жалоба одинаковые маки на разных портах L3 в разных виланах к проблемам не приведут? нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazakru Опубликовано 8 января, 2011 · Жалоба чего то читаю мануал и не найду там ARP_spoofing_prevention Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 8 января, 2011 · Жалоба Используйте поиск по этому форуму и по D-Link. ключевое слово вы знаете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 9 января, 2011 · Жалоба одинаковые маки на разных портах L3 в разных виланах к проблемам не приведут?нет Приведут, еще как. При правильном использовании DHCP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...