| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| co z arp nie tak? http://forum.freesco.pl/viewtopic.php?f=22&t=16919 |
Strona 1 z 1 |
| Autor: | Sadek [ czwartek, 29 maja 2008, 05:01 ] |
| Tytuł: | co z arp nie tak? |
witam problem przedstawia się w następujący sposób mam arp, ale nie działa, działało kiedyś a teraz już nie ;/ w daemonach mam dodane arp startuje bez burknięcia jak z palca wklepuje arp -f też odbywa się to bez burknięcia plik ethers mam w zapisany w puli od 192.168.0.2 do 0.255 gdzie hosty od 0.2 do 0.40 mają przypisane mac adresy a w pozostałych punktach jest 0 arp startuje, ale nie blokuje mi nikogo z ip przypisanym na 0, wpisuje sobie dla przykładu ip 192.168.0.71 i dalej moge hulać po świecie. arp zczytuje maci z pliku ethers na 100% bo sprawdziłem listując wszystkie wpisy arp, i są te z pliku ethers. o so choozi? |
|
| Autor: | rikardo7 [ czwartek, 29 maja 2008, 12:21 ] |
| Tytuł: | |
to zamiast 0 przypisz jakis fikcyjny MAC, lub nie wpisuj IP ktorych nie masz, u mnie w ethers sa tylko te IP ktore sa w sieci. |
|
| Autor: | -MW- [ czwartek, 29 maja 2008, 14:29 ] |
| Tytuł: | |
Cytuj: lub nie wpisuj IP ktorych nie masz,
herezja |
|
| Autor: | Sadek [ czwartek, 29 maja 2008, 15:09 ] |
| Tytuł: | |
dżizes, czytajcie dokładnie, arp zczytuje mi wszystko co jest w pliku ethers poprawnie, ale nie blokuje!!!!!!!!!!!!!! |
|
| Autor: | -MW- [ czwartek, 29 maja 2008, 16:53 ] |
| Tytuł: | |
arp -n |grep -v "CM" a polecenie co ci wyswietli? |
|
| Autor: | Terminator [ czwartek, 29 maja 2008, 20:29 ] |
| Tytuł: | |
Tak jak wspomniał rikardo7, mac'i z numerem 0 nie działają, zrób tak ethers: 192.168.0.2 MAC ... 192.168.0.40 MAC 192.168.0.41 00:00:00:00:00:01 ... 192.168.0.255 00:00:00:00:00:01 później arp -f i zobacz czy działa blokowanie |
|
| Autor: | viater [ czwartek, 29 maja 2008, 23:43 ] |
| Tytuł: | |
Terminator pisze: Tak jak wspomniał rikardo7, mac'i z numerem 0 nie działają [...]
...to czemu u mnie działają ? |
|
| Autor: | Sadek [ piątek, 30 maja 2008, 05:23 ] |
| Tytuł: | |
-MW- pisze: arp -n |grep -v "CM"
a polecenie co ci wyswietli? wywaliło mi tylko to [root@atc250 sadek]# arp -n |grep -v "CM" Address HWtype HWaddress Flags Mask Iface 83.17.240.249 ether 00:0B:23:2E:AB:F3 C eth0 [root@atc250 sadek]# czyli ip modemu z dsla |
|
| Autor: | Paweł13 [ piątek, 30 maja 2008, 20:34 ] |
| Tytuł: | |
zainstaluj ip-sentinel i po klopociehttp://www.nnd-linux.pl/modules.php?name=News&file=article&sid=32 |
|
| Autor: | Sadek [ piątek, 30 maja 2008, 21:31 ] |
| Tytuł: | |
Paweł13 pisze: zainstaluj ip-sentinel i po klopociehttp://www.nnd-linux.pl/modules.php?name=News&file=article&sid=32
założe się że ty to musisz miec porządek na pulpicie. nie pytam się o inne paczki tylko o rozwiazanie tego problemu, bo arp powinno działac |
|
| Autor: | zciech [ sobota, 31 maja 2008, 00:03 ] |
| Tytuł: | |
Rozwiązanie jest takie, że do pilnowania adresów przydzielonych należy używać arp-a a do pilnowania pozostałych firewalla. To po pierwsze. A po drugie dałeś zbyt mało danych by móc wysnuć jakieś wnioski. Cytuj: A na zadawane często pytanie: czy do stanu wojennego musiało dojść ? jest tylko jedna logiczna odpowiedź : widocznie musiało, skoro doszło. 
|
|
| Autor: | Paweł13 [ sobota, 31 maja 2008, 01:09 ] |
| Tytuł: | |
z mojej strony to była tylko sugestia nie chcesz nie rób |
|
| Autor: | Sadek [ sobota, 31 maja 2008, 06:43 ] |
| Tytuł: | |
więcej danych.... hmm co ja mogę tu jescze napisac... sobie włączyłem z ciekawości iptraf'a i bardzo czesto wyskakuje czerwona linijka zaczynająca się od ARP później ip serwera i mac adresy... tego typu Feb 5 18:14:04 2008; ARP request for 192.168.0.1; eth1; 52 bytes; from 000272605669 to 0050da79f11d Feb 5 18:14:04 2008; ARP reply from 192.168.0.1; eth1; 52 bytes; from 0050da79f11d to 000272605669 gdzie 192.168.0.1 to dres serwera |
|
| Autor: | Sadek [ czwartek, 5 czerwca 2008, 18:10 ] |
| Tytuł: | |
hmm, cuda niewidy!! zaczeło działać, kompletnie samo ;/ będę sprawdzal co pewien czas żeby sie nie okazało że przestało działać |
|
| Autor: | -MW- [ czwartek, 5 czerwca 2008, 22:59 ] |
| Tytuł: | |
cos mi sie zdaje, ze tobie sie zdawalo, ze arp zawiodlo. |
|
| Autor: | Sadek [ czwartek, 5 czerwca 2008, 23:02 ] |
| Tytuł: | |
niee... na bank zawiodło, bo mogłem z kazdego ip na tym samym macu szalec, czy był przypisany na 0 czy na jakiś prawdziwy mac... wątgku bym nie zaczynał gdyby się takowo nie stało |
|
| Autor: | -MW- [ piątek, 6 czerwca 2008, 01:11 ] |
| Tytuł: | |
a moze testowales np. arp -d 192.168.4.5 |
|
| Autor: | Sadek [ piątek, 6 czerwca 2008, 13:47 ] |
| Tytuł: | |
a co to robi? ten parametr "-d"? |
|
| Autor: | qrak [ piątek, 6 czerwca 2008, 15:10 ] |
| Tytuł: | |
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|