[quote name='vovan11'] похоже на icmp-шторм, но не очень [/quote]ладно если бы только icmp так себя вел,а то ведь любой пакет повторяется.. В Роснете говорят мы пересчитаем.. а каким образом, если тут даже закономерности нет.. он то повторятся 5 раз то нормально.Вот счаз и снимаю пока статистику tcpdump`oм. А можете сказать, есть ли альтернатива(всмысле тоже устраивает только малость неудобно) traflog?
http://www.freebsd.bip.ru/trafd2.shtml
если в двух словах – набор скиптов на основе тспдампа. штука под фрии, впринципе ничё. но статистика опять же, под sql-сервер.
хороший вопрос : как узнать от кого приходят “лишние” пакеты? подменить адрес отправителя – это не фокус.
[quote name='vovan11']как узнать от кого приходят “лишние” пакеты? подменить адрес отправителя – это не фокус.[/quote]
Теоретически от подмены IP-адресов тебя могут защитить коммутаторы третьего уровня. Только стоят они на порядок дороже, чем второго. Поэтому чаще всего используют просто другие технологии доступа – proxy с авторизацией, PPPoE, VPN.
[quote name='vovan11'] хороший вопрос : как узнать от кого приходят “лишние” пакеты? подменить адрес отправителя – это не фокус. [/quote]Правильно, не фокус, но от этого тебя должен обезопасить сам провайдер, ведь соединения не только твоя прокся должна отслеживать (тотже самый нат), но и пров. В ИТЦ с в нутри сети нихрена не отслеживается, т.е. зная поин (его ID) нужный IP или хотябы разрешенный на пойнте можно смело лазить за чейнить счет!!MAC они не проверяют (Оборудование не позволяет)… Сам столкнулся с этим и чему сильно удивился, в роснете циска к ип,пойнту и маку привязывается, так что там хоть какая то гарантия есть…
Dec 29 10[smile :0]1[smile :0]9 expo /kernel: arplookup 0.0.0.0 failed: host is not on local networkDec 29 10[smile :0]1:16 expo /kernel: arp: 192.168.0.113 moved from 00:b5:2f:43:ec:ee to 00[smile :0]d:87:bb:ae:a8 on rl0rl0 сетевуха которая в локалку смотрит.Так вот я совета хочу спросить:Это кто то из локалку мою слушает активно изнутри?Всмысле кто то это комп?
[quote name='A-Lex'] Dec 29 10[smile :0]1[smile :0]9 expo /kernel: arplookup 0.0.0.0 failed: host is not on local network[/quote]
А что это у тебя за host такой 0.0.0.0?
[quote name='A-Lex'] Dec 29 10[smile :0]1:16 expo /kernel: arp: 192.168.0.113 moved from 00:b5:2f:43:ec:ee to 00[smile :0]d:87:bb:ae:a8 on rl0[/quote]
Это значит, что 192.168.0.113 сменил MAC адрес с 00:b5:2f:43:ec:ee на 00[smile :0]d:87:bb:ae:a8 в твоей локальной сети. Причин этому может быть несколько:1) В твоей таблице arp в системе остался старый MAC адрес, но кто-то поменял сет. карточку на машине на другую с другим MAC адресом;2) Смена MAC адреса;3) Некоторые сет. карты позволяют объядинять их в одну, увеличивая тем самым пропускную способность, у нас стоит 3COM по 100Mbit, объединяя получаем – 200Mbit.
[quote name='Mikhail'] Это значит, что 192.168.0.113 сменил MAC адрес с 00:b5:2f:43:ec:ee на 00[smile :0]d:87:bb:ae:a8 в твоей локальной сети. Причин этому может быть несколько:1) В твоей таблице arp в системе остался старый MAC адрес, но кто-то поменял сет. карточку на машине на другую с другим MAC адресом;2) Смена MAC адреса;3) Некоторые сет. карты позволяют объядинять их в одну, увеличивая тем самым пропускную способность, у нас стоит 3COM по 100Mbit, объединяя получаем – 200Mbit. [/quote]Проблема какраз в том, что карточку если и меняю то только я.. и как бы знаю что везде все стоит как положено, т.е. конфиг оборудования не меняется..через фаревал никто не ходит ко мне, за это ручаюсь
[quote name='A-Lex'] [quote name='Mikhail'] Это значит, что 192.168.0.113 сменил MAC адрес с 00:b5:2f:43:ec:ee на 00[smile :0]d:87:bb:ae:a8 в твоей локальной сети. Причин этому может быть несколько:1) В твоей таблице arp в системе остался старый MAC адрес, но кто-то поменял сет. карточку на машине на другую с другим MAC адресом;2) Смена MAC адреса;3) Некоторые сет. карты позволяют объядинять их в одну, увеличивая тем самым пропускную способность, у нас стоит 3COM по 100Mbit, объединяя получаем – 200Mbit. [/quote]Проблема какраз в том, что карточку если и меняю то только я.. и как бы знаю что везде все стоит как положено, т.е. конфиг оборудования не меняется..через фаревал никто не ходит ко мне, за это ручаюсь [/quote]
Тогда почему такие сообщения? Если ты и только ты меняешь сет. карты и уверен, что все в порядке, то:sysctl net.link.ether.inet.log_arp_movements=0
Это в FreeBSD, что бы не получать такие сообщения. Но я бы на твоем месте разобрался почему они у тебя появляются.
я на днях поставил часа 2 как баран тыкал так не че и непонел щас изучаю вобщемта интересно
to Vitalka идея объединения мне по душе, я ЗА!!!
[quote name='usver']идея объединения мне по душе, я ЗА!!! [/quote]
Может попросим Валерика создать отдельную ветку форума для юниксоидов да поколбасимся пока там?
Только за!
Кто-нибуть знает как на Linux установить домен?
[quote name='maloy-free'] Кто-нибуть знает как на Linux установить домен? [/quote]Что под доменом ты имеешь в виду?? Домен инетовский или что то вроде Active Directory ?
[quote name='A-Lex'] [quote name='maloy-free'] Кто-нибуть знает как на Linux установить домен? [/quote]Что под доменом ты имеешь в виду?? Домен инетовский или что то вроде Active Directory ? [/quote]
Active Directory конечно, зачем мне интересно знать делать интернет домен, если у меня он не будет иметь постоянного выхода в интернет.Да и apache я знаю как настроить.Я пробовал Linux настроить как домен локальной сети, но почемуто winda регится не хочет, хотя пинингует домен.
Copyright ©