К списку форумов К списку вопросов
WS2k3: dany of servise
PriZrak
13.10.2004 - 08:40
Тут как-то подымали тему с подменой MAC-адреса и нарушением безопасности в сети, вот проблема попроще...
У меня работа соединена с квартирой через Wireless Access Points. При настройке ретрансляции DHCP через роутер на базе WS2k3, на рабочей станции дома, переключал адрес из режима статический в авто, а потом когда незаработало обратно. Случайно спутался и вместо адреса ввёл адрес шлюза по умолчанию. Когда выяснился конфликт адресов - исправил, но сеть не заработала. Роутер перестал отвечать. Команда ARP -a <адрес шлюза> выдавал правильный MAC адрес роутера, сам адрес шлюза не пинговался по адресу и имени. Прийдя на следующий день на работу, обнаружил на роутере табличку с сообщением о конфликте адресов. После закрытия таблички сеть заработала.
Вот и получается, что любой добрый человек (в христианском смысле) может заткнуть роутер намерянно сменив у себя адрес на такой же как на роутере. Как с этим бороться? У кого какие предложения?
PriZrak
1 - 13.10.2004 - 14:03
Ни ... себе! Самая тема для флейма и никто не заинтересовался :-)
PriZrak
2 - 13.10.2004 - 14:05
очепятка в заголовке... не servise а service
ma[DD]og
3 - 13.10.2004 - 14:11
Ну почему же (зевок) заинтересовала.
Кому нужен рутер на win? Он либо аппаратный либо на никсах
PriZrak
4 - 13.10.2004 - 14:13
Ну рутер громко сказано, но чисто фактически - рутер. На нём ещё всякая беда планируется, но это уже лирика. Главное что так и сервак заткнуть можно.
kemy
5 - 14.10.2004 - 13:41
попробовал - не вышло - приоритет у сервера выше - он вырубил станцию к конфликтным адресом - а сам живой остался
BigHarry
6 - 14.10.2004 - 13:45
Это arp-флуд называется. Сервак заткнуть тоже можно, только инструмент надо другой.
r00t
7 - 14.10.2004 - 14:29
6 - и как правило умный свич не даст этому случиться
BigHarry
8 - 14.10.2004 - 14:44
Умеый свич заблокирует широковещательный arp-запрос?
Умный свич за приемлемую цену (900$) - который я видел - может маки к дыркам привязать и VLAN-ы делать, но арп-запросы он не режет.
IlyaT
9 - 14.10.2004 - 15:02
1. Смоделировать ситуацию не удалось.
2. По уму сервера должны быть в отдельном влане (дмз) и им арп запросы - пофигу.
3. По уму рутер на 2003 - очень сомнительная затея. Слишком много вопросов по устойчивости, а в моем понимании рутер должен быть надежен как скала.
4. А если не по уму то о какой секьюрности может идти речь?
PriZrak
10 - 14.10.2004 - 15:02
Умный свитч - это хорошо, а почему у меня "заткнулся" роутер? По логике должен востанавливать соединение, но вот... Кста там всего лишь серверная ось, а так он является рядовым сервером. Куда копать? Подскажите, плз.
(3) А кому он нужен, это ты зря. Мало людей ISA юзают? Вот тебе типичный пример: файрвол-прокси, ну и роутер, заодно.
PriZrak
11 - 14.10.2004 - 15:04
(9) Сработали вместе... (10) и для тебя. + тот же WinRout

К списку вопросов на форуме Сети

>>