Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Arp po raz kolejny
http://forum.freesco.pl/viewtopic.php?f=22&t=5827		 Strona 1 z 1
Autor:  Pele [ środa, 10 listopada 2004, 23:01 ]
Tytuł:  Arp po raz kolejny
Jak uruchomić ten nieszczęsny arp na NND.
Próbowałem różnych sposobów z forum i nic nie działa.
Zrobiłem plik w hosts.arp w katalogu /etc
przykład
192.168.1.10 00:00:00:00:00:00
192.168.1.11 00:00:00:00:00:00
(mac przykładowy)
uruchamiam go w rc.router
arp -f /etc/hosts.arp
i nie działa zmieniam sobie IP na kompie i dalej mam dostęp do internetu.
Autor:  passy [ środa, 10 listopada 2004, 23:05 ]
Tytuł: 
Ja ściągnąłem plik rc.arp z http://reliserv.pl/nnd i zrobiłem plik w /etc o nazwie ethers
mój plik ethers wygląda mniej więcej tak:
: [/] [] ()
192.168.0.2 00:80:48:C5:13:BE
192.168.0.3 00:40:F4:74:DC:61
GeSHi © Codebox Plus

po zrobieniu całego pliku ethers (czyli ip i mac) odpalasz rc.arp i działa.
Autor:  Pele [ środa, 10 listopada 2004, 23:23 ]
Tytuł: 
Dzięki za odpowiedz.
Ściągnąłem plik umieściłem go w /etc/rc.d
stworzyłem plik ethers w etc wpisałem w nim IP i MAC według przykładu uruchomiłem rc.arp i dalej lipa nie działa.
Autor:  Adrian [ środa, 10 listopada 2004, 23:26 ]
Tytuł:  Re: Arp po raz kolejny
Proponuje:
1) Zrobic plik /etc/ethers bo tak to wyglada standardowo
2) Wywolanie ustawic jako "arp -f" bez podawania jakichkolwiek parametrow, bo i po co
3) Plik o strukturze ktora pokazales robic koniecznie pod Linuksem. Windows ma inne znaki konca wiersza (tj. $10$13) co nie jest zgodne z Linuksem.
Autor:  fishu [ środa, 10 listopada 2004, 23:57 ]
Tytuł: 
no i jeszcze zamiast spacji pomiędzy ip a mac adresem możesz dać tab`a.
Autor:  Pele [ czwartek, 11 listopada 2004, 00:08 ]
Tytuł: 
Kombinuje na różne sposoby i nic nie wychodzi już nie wiem czy ja robię coś źle czy jak.
Jeszcze raz.
Zassałem ten plik rc.arp wpakowałem go przez ftp-a do katalogu /etc/rc.d nadałem mu prawa wykonywalności.
Stworzyłem plik ethers w /etc/ (nie w windowsie).
Umieściłem ścieżkę uruchamiającą w rc.router
/etc/rc.d/rc.arp
próbowałem też z
/etc/rc.d/rc.arp -f

I nic dalej nie działa.
Zastanawia mnie jedna rzecz nie ma arp w procesach
no ale chyba się odpala bo po wpisaniu w konsoli
/etc/rc.d/rc.arp -f uruchamia się bez żadnego komunikatu.
Autor:  Adrian [ czwartek, 11 listopada 2004, 00:11 ]
Tytuł: 
Pele pisze:
Zastanawia mnie jedna rzecz nie ma arp w procesach
no ale chyba się odpala bo po wpisaniu w konsoli
/etc/rc.d/rc.arp -f uruchamia się bez żadnego komunikatu.

wpisz z linii komend:
: [/] [] ()
arp -f
GeSHi © Codebox Plus

i wtedy sprawdz.
Musi dzialac.
Autor:  Adrian [ czwartek, 11 listopada 2004, 00:16 ]
Tytuł: 
I jeszcze jedno. Arp nie znajdziesz w liscie procesow, wiec nawet nie masz co sprawdzac w ten sposob
Ale jesli chcesz sprawdzic czy arp widzi konkretny IP, mozesz wpisac:
: [/] [] ()
arp IP
GeSHi © Codebox Plus

Np.
: [/] [] ()
arp 192.168.0.5
GeSHi © Codebox Plus

jesli wyswietli Ci MAC adres to znaczy ze jest ok, ze dziala.

Mam nadzieje, ze teraz juz uda Cie sie to skonfigurowac,
bo mnie juz dzis nie bedzie, nie pomoge Ci...
Pozdrawiam,
Adrian
Autor:  jarekjarek [ czwartek, 11 listopada 2004, 00:34 ]
Tytuł: 
ja mam wpisane w /etc/rc.d/rc.M tak:

#start arp
if [ -x /etc/rc.d/rc.arp ]; then
. /etc/rc.d/rc.arp boot
fi


i działa bez problemu
Autor:  zciech [ czwartek, 11 listopada 2004, 07:15 ]
Tytuł: 
Cytuj:
Jak uruchomić ten nieszczęsny arp na NND.
Próbowałem różnych sposobów z forum i nic nie działa.
Zrobiłem plik w hosts.arp w katalogu /etc
przykład
192.168.1.10 00:00:00:00:00:00
192.168.1.11 00:00:00:00:00:00
(mac przykładowy)
uruchamiam go w rc.router
arp -f /etc/hosts.arp
i nie działa zmieniam sobie IP na kompie i dalej mam dostęp do internetu.

Arp tak nie dziala jak myslisz :!:
On nie pilnuje kompow tylko zestawu IP-MAC
Jesli inna karta probowala by przywlaszczyc sobie IP chroniony przez ARP-a to się nie polaczy.
Nieuzywane (nie chronione IP) musisz wyciac na firewalu.


wystarczy wpisac arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.0.2 ether 00:20:18:B1:B7:16 C eth1
192.168.0.3 ether 00:40:CA:67:0C:A4 C eth1

flaga C - adres nie chroniony CM chroniony (nie jestem pewny tego M) Adresy chronione figuruja w wydruku niezaleznie od tego czy komp jest wlaczony czy nie.
Autor:  prg080 [ czwartek, 11 listopada 2004, 08:57 ]
Tytuł: 
Koledzy tak gadu gadu a nie prosciej dostep po mac'u zrobic na iptables i dac sobie spokoj z arp'em.
Autor:  Adrian [ czwartek, 11 listopada 2004, 09:03 ]
Tytuł: 
imho arp jest prostszy i szybszy, ale moze sie myle
Autor:  Pele [ czwartek, 11 listopada 2004, 13:44 ]
Tytuł: 
Cytuj:
Arp tak nie dziala jak myslisz
On nie pilnuje kompow tylko zestawu IP-MAC
Jesli inna karta probowala by przywlaszczyc sobie IP chroniony przez ARP-a to się nie polaczy


Delikatnie mówiąc już mnie trafia ten arp.
Może od porządku.
Do tej pory miałem freesco ale niestety jego możliwości już mi nie wystarczają (firewall itp) postanowiłem przejść na NND.
W linuxie nie jestem dobry co prawda freesco już znałem dobrze.
Dlatego też zainstalowałem na serwerze NND i narazie go poznaje jak działa jak konfigurować usługi itp. A żeby ludzie nie marudzili że nie mają neta podłączyłem router.
Więc serwer stoi między routerem a moim kompem.
Łącze DSL adres IP 80.53.xx.xx router eth1 192.168.0.10 serwer eth0 192.168.0.30 eth1 na mojego kompa 192.168.1.1
może tu jest problem? ale nie sądze.

I teraz ten arp przypisałem sobie IP do maca tylko dla mojego kompa którego mam podpiętego pod serwer adres 192.168.1.5 do tego adresu mam przypisany mac.
Arp niby działa po wpisaniu w konsoli
arp 192.168.1.5
otrzymuje
Nazwa kompa ether adres MAC c eth1
Niby ok arp działa.
Ale mimo że mam przypisany MAC do adresu IP to po jego zmianie na kompie na 192.168.1.6 lub 192.168.1.2 itd dalej mam dostęp do netu i serwera zmieniłem nawet w hosts adres MAC na fałszywy taki i dalej mam dostęp do neta oczywiście po restarcie serwera.

Dzięki za zainteresowanie tematem.
Pozdrawiam
pele
Autor:  xmaster [ czwartek, 11 listopada 2004, 14:04 ]
Tytuł: 
http://forum.freesco.pl/viewtopic.php?t=5654
tu masz napisane jak to zrobić
pozdrawiam
Autor:  Adrian [ czwartek, 11 listopada 2004, 14:05 ]
Tytuł: 
Namieszales. Powinienes byl zaczac od man arp.

Pele pisze:
arp 192.168.1.5
otrzymuje
Nazwa kompa ether adres MAC c eth1
Niby ok arp działa.

Flagi powinny byc CM
np.
arp 192.168.0.5
wynik:
Ktos ether 02:0B:6A:1B:24:D0 CM eth1.
U Ciebie jest flaga C co oznacza, ze nie zostala zaladowana statyczna tablica /etc/ethers

Pele pisze:
Ale mimo że mam przypisany MAC do adresu IP to po jego zmianie na kompie na 192.168.1.6 lub 192.168.1.2 itd dalej mam dostęp do netu i serwera zmieniłem nawet w hosts adres MAC na fałszywy taki i dalej mam dostęp do neta oczywiście po restarcie serwera.

Tu masz az dwa bledy w rozumowaniu!
1) Jesli zmienisz IP na takie, ktorego nie ma w /etc/ethers to wowczas system przestaje blokowac dostep do serwera i netu. To zabezpieczenie zapobiega zmianie adresu MAC karty sieciowej. Jesli chcesz by inne numery IP nie mialy dostepu do netu musisz to usunac w pliku rc.masq,
mozesz tez wpisac do pliku /etc/ethers wszystkie adresy IP i w przypadku tych nieuzywanych zrobic cos takiego:
192.168.0.21 01:00:00:00:00:00
2) Adresu MAC nie zmienia sie w pliku hosts tylko w /etc/ethers, jak juz wielokrotnie pisalem.

Staramy sie Ci pomoc, ale czytaj staranniej posty.
Pozdrawiam,
Adrian
Autor:  stk [ czwartek, 11 listopada 2004, 22:09 ]
Tytuł: 
# Start ARP
if [ -x /sbin/arp ]; then
/sbin/arp -f
fi

i nie ma szansy zeby nie dzialalo !!!!
Autor:  radul [ sobota, 18 grudnia 2004, 13:54 ]
Tytuł: 
a ja mam takie pytanie czy mozna jednemu adresowi np 192.168.0.3 przypisac dwa adresy mac , bo uzywany jest komputer stacjonarny jak i laptop na tym adresie, mozna cos takiego zrobic?
Autor:  czosnekltd [ sobota, 18 grudnia 2004, 15:19 ]
Tytuł: 
u mnie zadzialalo dopiero gdy zamiast "/sbin/arp -f" dopisalem sciezke do pliku czyli "/sbin/arp -f /etc/ethers"
Autor:  Albercik [ sobota, 18 grudnia 2004, 23:04 ]
Tytuł: 
A co zrobić , jeśli AP maskuje MACi ? Jak ustawić to w ethers ? Każdy klent za nim otrzymuje MAC'a APka ....
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/