![]() |
![]() |
PriZrak 13.10.2004 - 08:40 |
Тут как-то подымали тему с подменой MAC-адреса и нарушением безопасности в сети, вот проблема попроще... У меня работа соединена с квартирой через Wireless Access Points. При настройке ретрансляции DHCP через роутер на базе WS2k3, на рабочей станции дома, переключал адрес из режима статический в авто, а потом когда незаработало обратно. Случайно спутался и вместо адреса ввёл адрес шлюза по умолчанию. Когда выяснился конфликт адресов - исправил, но сеть не заработала. Роутер перестал отвечать. Команда ARP -a <адрес шлюза> выдавал правильный MAC адрес роутера, сам адрес шлюза не пинговался по адресу и имени. Прийдя на следующий день на работу, обнаружил на роутере табличку с сообщением о конфликте адресов. После закрытия таблички сеть заработала. Вот и получается, что любой добрый человек (в христианском смысле) может заткнуть роутер намерянно сменив у себя адрес на такой же как на роутере. Как с этим бороться? У кого какие предложения? |
PriZrak 1 - 13.10.2004 - 14:03 | Ни ... себе! Самая тема для флейма и никто не заинтересовался :-) |
PriZrak 2 - 13.10.2004 - 14:05 | очепятка в заголовке... не servise а service |
ma[DD]og 3 - 13.10.2004 - 14:11 |
Ну почему же (зевок) заинтересовала. Кому нужен рутер на win? Он либо аппаратный либо на никсах |
PriZrak 4 - 13.10.2004 - 14:13 | Ну рутер громко сказано, но чисто фактически - рутер. На нём ещё всякая беда планируется, но это уже лирика. Главное что так и сервак заткнуть можно. |
kemy 5 - 14.10.2004 - 13:41 | попробовал - не вышло - приоритет у сервера выше - он вырубил станцию к конфликтным адресом - а сам живой остался |
BigHarry 6 - 14.10.2004 - 13:45 | Это arp-флуд называется. Сервак заткнуть тоже можно, только инструмент надо другой. |
r00t 7 - 14.10.2004 - 14:29 | 6 - и как правило умный свич не даст этому случиться |
BigHarry 8 - 14.10.2004 - 14:44 |
Умеый свич заблокирует широковещательный arp-запрос? Умный свич за приемлемую цену (900$) - который я видел - может маки к дыркам привязать и VLAN-ы делать, но арп-запросы он не режет. |
IlyaT 9 - 14.10.2004 - 15:02 |
1. Смоделировать ситуацию не удалось. 2. По уму сервера должны быть в отдельном влане (дмз) и им арп запросы - пофигу. 3. По уму рутер на 2003 - очень сомнительная затея. Слишком много вопросов по устойчивости, а в моем понимании рутер должен быть надежен как скала. 4. А если не по уму то о какой секьюрности может идти речь? |
PriZrak 10 - 14.10.2004 - 15:02 |
Умный свитч - это хорошо, а почему у меня "заткнулся" роутер? По логике должен востанавливать соединение, но вот... Кста там всего лишь серверная ось, а так он является рядовым сервером. Куда копать? Подскажите, плз. (3) А кому он нужен, это ты зря. Мало людей ISA юзают? Вот тебе типичный пример: файрвол-прокси, ну и роутер, заодно. |
PriZrak 11 - 14.10.2004 - 15:04 | (9) Сработали вместе... (10) и для тебя. + тот же WinRout |