Bads Опубликовано 12 марта, 2013 · Жалоба Народ подскажите решение проблемы! на некоторых абонентских портах плодяться МАКи причем они иногда доходят до сотен тысяч за пару дней! куда копать??? что делать??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 12 марта, 2013 (изменено) · Жалоба Для начала переобжим клиентских кабелей, удаление скруток, если таковые имеются. Потом замена сетевух. Изменено 12 марта, 2013 пользователем dsk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
config Опубликовано 12 марта, 2013 · Жалоба До сотен тысяч ???? Уверены ? Что за абонентские порты ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bads Опубликовано 12 марта, 2013 · Жалоба До сотен тысяч ???? Уверены ? Что за абонентские порты ? свичи des-3550 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 12 марта, 2013 · Жалоба Битая сетевая, битый порт дибо вирус. Ставьте ограничение, скажем 10-20 адресов на порт, тогда сеть не пострадает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alkanaft Опубликовано 12 марта, 2013 · Жалоба а чё както был шикарный косяк: ночь, улица, фонарь, аптека, гроза, вазелин (нужное подчекнуть) шарахает значит как следует, и прибиваются во флешке сетевухи ячейки памяти с маком карточки и при сетевом обмене сетевуха оттуда брала чёрте что и маков в порт коммутатора налетало много и пока в винде жёстко мак не придумали сеть на компе не работала Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
verean Опубликовано 13 марта, 2013 · Жалоба Выбираю вазелин...:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
digsi Опубликовано 13 марта, 2013 · Жалоба кто маки подбирает и трафик снифит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bads Опубликовано 13 марта, 2013 · Жалоба да тоже думали но там люди компьютер бояться включать:-) и это происходит не в одном месте:-) у меня походу гордость должна возыграть от количества хацкеров на дом:-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkmatter Опубликовано 14 марта, 2013 (изменено) · Жалоба Вероятно это какой-то вирус. Чтобы защититься необходимо использовать такие настройки как порт-секурити. В случае если в сети присутствуют тупые свитчи надо их выкинуть, ибо локалки на неуправляемых коммутаторах - это зло. А вообще копать надо так: 1)Сколько физических устроств подключено в порт? На порт должно приходить столько маков, сколько есть устройств. 2)Выявляете порты на которых большее количество маков чем положено. 3)Проверяете утсройства с подозрительных портов. Можно подключить ноут прям в сетевушку подозрительного устройства и включить пакет снифер. Посмотреть какие мак адреса генерируются в фреймах. 4)Если выявить не получается закинуть подозреваемых за рутер с натом, или просто за рутер и посмотреть продолжается ли проблема. Если проблема имеет место быть даже после того как все устаройства на подозрительном порту были закинуты за рутер, надо смотреть на сам коммутатор, может и с ним оказия какая приключилась. Еще как вариант посмотрите не настроен ли у вас где-то мироринг трафика. Были случаи когда порт свитча учил замироренные маки. И еще wireshark ваш друг. Изменено 14 марта, 2013 пользователем darkmatter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bads Опубликовано 14 марта, 2013 · Жалоба Вероятно это какой-то вирус. Чтобы защититься необходимо использовать такие настройки как порт-секурити. В случае если в сети присутствуют тупые свитчи надо их выкинуть, ибо локалки на неуправляемых коммутаторах - это зло. А вообще копать надо так: 1)Сколько физических устроств подключено в порт? На порт должно приходить столько маков, сколько есть устройств. 2)Выявляете порты на которых большее количество маков чем положено. 3)Проверяете утсройства с подозрительных портов. Можно подключить ноут прям в сетевушку подозрительного устройства и включить пакет снифер. Посмотреть какие мак адреса генерируются в фреймах. 4)Если выявить не получается закинуть подозреваемых за рутер с натом, или просто за рутер и посмотреть продолжается ли проблема. Если проблема имеет место быть даже после того как все устаройства на подозрительном порту были закинуты за рутер, надо смотреть на сам коммутатор, может и с ним оказия какая приключилась. Еще как вариант посмотрите не настроен ли у вас где-то мироринг трафика. Были случаи когда порт свитча учил замироренные маки. И еще wireshark ваш друг. тупых свичей нету:-) а остальное будем смотреть!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...