Добрый день!
Возникла трабла в локалке. Какой-то "умник", взял и прописал у себя на компе статический IP адрес: 192.168.0.1, данный адрес юзается на главном серванте. Вообщем не могли понять в чем фишка, почему пакеты не приходят на сервак . Собственно, как сделать так, чтобы избежать подобных ситуаций в будущем?
Добрый день!
Возникла трабла в локалке. Какой-то "умник", взял и прописал у себя на компе статический IP адрес: 192.168.0.1, данный адрес юзается на главном серванте. Вообщем не могли понять в чем фишка, почему пакеты не приходят на сервак . Собственно, как сделать так, чтобы избежать подобных ситуаций в будущем?
Фу-ты, блин! Чуть голову не сломал: при чём тут СЕРВАНТ?
[Сервант - из терминологии CORBA, а не шкаф, как некоторые подумали].
Пакеты не приходят на сервак, наверное, потому что есть ещё один хост с таким же адресом и ЕГО MAC-адрес забивает отправитель в Ehternet-пакеты.
Может есть какой-то ARP-механизм разослать в сети новое (точнее - прежнее) сопоставление IP-MAC - точно не знаю.
Ну и самое банальное - администрирование локалки должно быть.
(Zeus @ Jan 30 2006, в 17:14) писал(а):Пакеты не приходят на сервак, наверное, потому что есть ещё один хост с таким же адресом и ЕГО MAC-адрес забивает отправитель в Ehternet-пакеты.
Может есть какой-то ARP-механизм разослать в сети новое (точнее - прежнее) сопоставление IP-MAC - точно не знаю.
Ну и самое банальное - администрирование локалки должно быть.
Ну это понятно, что пакеты не приходят из-за какого-то умника. Просто когда стоял сервант на винде, даже если хоть кто-то и прописывал 192.168.1.1, то всеравно пакеты отправлялись по назначению!
Почему так в Линуксе?
И как это зафиксить?
Виндовс просто постоянно отправляет ARP запросы с
целью установить что никто не занял его IP-адрес.
Ядро Linux так не поступает.
Мне кажется что это надо решать организационными методами.
Выявить что за умник(тут помогут команды: arp, arping)
ну наведаться и объяснить кто в сети главный. Опять же
настройте DHCP
Очень полезные ссылки, содержание которых _обязан_ знать любой системный администратор.
P.S. На виндах без сторонних средств защитить таблицу ARP нельзя. Т.е., даже если вы забьёте _статическую_ привязку, которая не исчезнет через время, как "обычная", при ложном ARP-ответе MAC в вашей статической записи поменяется (NT,2K, насчёт XP и 2003 не знаю). В линуксе такого нет.
(7biohazard7 @ Jan 30 2006, в 21:10) писал(а):Виндовс просто постоянно отправляет ARP запросы с
целью установить что никто не занял его IP-адрес.
Ядро Linux так не поступает.
Мне кажется что это надо решать организационными методами.
Выявить что за умник(тут помогут команды: arp, arping)
ну наведаться и объяснить кто в сети главный. Опять же
настройте DHCP wink.gif
Да в том-то и дело, что иногда сами юзера у себя прописывают адрес сервера. С ними бесполезно бороться. По крайней мере у нас. Ну а как нам DHCP поможет? Всеравно, кто-нибудь возьмет да специально пропишет у себя адрес сервера.
Да в том-то и дело, что иногда сами юзера у себя прописывают адрес сервера. С ними бесполезно бороться. По крайней мере у нас. Ну а как нам DHCP поможет? Всеравно, кто-нибудь возьмет да специально пропишет у себя адрес сервера.
DHCP поможет тем что пользователи во вкладку настройка IP
влазить не будет.
И что это такое "кто-нибудь возьмет да специально пропишет у себя адрес сервера"?
Вот именно поэтому вопрос надо решить организационно - отключить от сети,
например. Для начала на недельку.
А почему вы считате что бесполезно бороться? Вот если не бороться...
Может и правила дорожного движения отменить, ведь все равно на красный бегать будут.
Unknown_Error Согласен с 7biohazard7 насчет того что в сети где больше 20 компов, необходим DHCP сервер, и с такими людми бороться административными методами, и как делают в стеях сначала написать правила.
WorkStationUbuntu 10.10 on Fujitsu-Siemens Amilo Pro 3545
А что за локалка? Если в конторе, то нужно капнуть начальству, что типа из-за этого туева хуча проблем ("!а вот помните, у нас Интернет не работал? Это из-за него!") - оно само порвет виноватых. Если домовая сеть для друзей - можно вежливо объяснить, что так делать не надо. Если домовая сеть для всех подряд - отрежте ее нахрен (ну зачем Вам всякие гоминьданцы и хунвэйбины?). В этом вопросе я - за организационные меры. В этом плане лучше находиться в сети какого-нить провайдера - там народ цацкаться не будет.
Я знаю только то, что ничего не знаю ... потому и обречен вечно учиться.
(Zeus @ Jan 30 2006, в 17:14) писал(а):Пакеты не приходят на сервак, наверное, потому что есть ещё один хост с таким же адресом и ЕГО MAC-адрес забивает отправитель в Ehternet-пакеты.
Может есть какой-то ARP-механизм разослать в сети новое (точнее - прежнее) сопоставление IP-MAC - точно не знаю.
Ну и самое банальное - администрирование локалки должно быть.
Ну это понятно, что пакеты не приходят из-за какого-то умника. Просто когда стоял сервант на винде, даже если хоть кто-то и прописывал 192.168.1.1, то всеравно пакеты отправлялись по назначению!
Почему так в Линуксе?
И как это зафиксить?
. Собственно, как сделать так, чтобы избежать подобных ситуаций в будущем?
