Bads Posted March 12, 2013 Народ подскажите решение проблемы! на некоторых абонентских портах плодяться МАКи причем они иногда доходят до сотен тысяч за пару дней! куда копать??? что делать??? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dsk Posted March 12, 2013 (edited) Для начала переобжим клиентских кабелей, удаление скруток, если таковые имеются. Потом замена сетевух. Edited March 12, 2013 by dsk Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
config Posted March 12, 2013 До сотен тысяч ???? Уверены ? Что за абонентские порты ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bads Posted March 12, 2013 До сотен тысяч ???? Уверены ? Что за абонентские порты ? свичи des-3550 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andryas Posted March 12, 2013 Битая сетевая, битый порт дибо вирус. Ставьте ограничение, скажем 10-20 адресов на порт, тогда сеть не пострадает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alkanaft Posted March 12, 2013 а чё както был шикарный косяк: ночь, улица, фонарь, аптека, гроза, вазелин (нужное подчекнуть) шарахает значит как следует, и прибиваются во флешке сетевухи ячейки памяти с маком карточки и при сетевом обмене сетевуха оттуда брала чёрте что и маков в порт коммутатора налетало много и пока в винде жёстко мак не придумали сеть на компе не работала Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
verean Posted March 13, 2013 Выбираю вазелин...:) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
digsi Posted March 13, 2013 кто маки подбирает и трафик снифит? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bads Posted March 13, 2013 да тоже думали но там люди компьютер бояться включать:-) и это происходит не в одном месте:-) у меня походу гордость должна возыграть от количества хацкеров на дом:-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkmatter Posted March 14, 2013 (edited) Вероятно это какой-то вирус. Чтобы защититься необходимо использовать такие настройки как порт-секурити. В случае если в сети присутствуют тупые свитчи надо их выкинуть, ибо локалки на неуправляемых коммутаторах - это зло. А вообще копать надо так: 1)Сколько физических устроств подключено в порт? На порт должно приходить столько маков, сколько есть устройств. 2)Выявляете порты на которых большее количество маков чем положено. 3)Проверяете утсройства с подозрительных портов. Можно подключить ноут прям в сетевушку подозрительного устройства и включить пакет снифер. Посмотреть какие мак адреса генерируются в фреймах. 4)Если выявить не получается закинуть подозреваемых за рутер с натом, или просто за рутер и посмотреть продолжается ли проблема. Если проблема имеет место быть даже после того как все устаройства на подозрительном порту были закинуты за рутер, надо смотреть на сам коммутатор, может и с ним оказия какая приключилась. Еще как вариант посмотрите не настроен ли у вас где-то мироринг трафика. Были случаи когда порт свитча учил замироренные маки. И еще wireshark ваш друг. Edited March 14, 2013 by darkmatter Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bads Posted March 14, 2013 Вероятно это какой-то вирус. Чтобы защититься необходимо использовать такие настройки как порт-секурити. В случае если в сети присутствуют тупые свитчи надо их выкинуть, ибо локалки на неуправляемых коммутаторах - это зло. А вообще копать надо так: 1)Сколько физических устроств подключено в порт? На порт должно приходить столько маков, сколько есть устройств. 2)Выявляете порты на которых большее количество маков чем положено. 3)Проверяете утсройства с подозрительных портов. Можно подключить ноут прям в сетевушку подозрительного устройства и включить пакет снифер. Посмотреть какие мак адреса генерируются в фреймах. 4)Если выявить не получается закинуть подозреваемых за рутер с натом, или просто за рутер и посмотреть продолжается ли проблема. Если проблема имеет место быть даже после того как все устаройства на подозрительном порту были закинуты за рутер, надо смотреть на сам коммутатор, может и с ним оказия какая приключилась. Еще как вариант посмотрите не настроен ли у вас где-то мироринг трафика. Были случаи когда порт свитча учил замироренные маки. И еще wireshark ваш друг. тупых свичей нету:-) а остальное будем смотреть!!! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...