Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 26 czerwca 2025, 17:18

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 6 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
kaer
 Tytuł: ARP, ARPWATCH
Post: czwartek, 14 czerwca 2007, 10:37 
Offline

Rejestracja: czwartek, 16 lutego 2006, 11:38
Posty: 34
Witam po raz kolejny.
Temat pewnie stary jak świat, ale niestety nie wiem jak go rozwiązać.

Może zacznę od drugiego problemu tj. ARPWATCH. Gdzie znajdę paczkę do zainstalowania?? Panowie odsyłający mnie do opcji "szukaj" - od razu spieszę z wyjaśnieniem: wszystkie 4 podane na forum linki do paczek są nieaktualne :))

Pierwszy problem jest taki. Miałem działającego statycznego ARP. Wczoraj wpadłem na pomysł uporządkowania sieci i kosmetycznej zmiany adresacji. Oczywiście uaktualniłem plik /etc/ethers uwzględniając zmiany (jest wolny od błędów typu literówki itp itd - tego jestem pewien na 101%). Efekt jest taki, że przy starcie ARP (uruchamianego z rc.local za pomocą regułki znalezionej gdzieś tu na forum "if [ -x...]...") zachowuje się tak jakby wywołanie /sbin/arp -f było niepoprawne tzn wyświetla pełną listę możliwych opcji ARPA, na końcu pisze [Wykonane], a statyczny ARP ma "w nosie" wpisy z ethers; każdy user wpisując sobie dowolny adres z puli wolnych, podłącza się do sieci bez najmniejszego problemu. Mało tego: tablica ARP zawiera w tym momencie jedynie tych "aktywnych" klientów. Wcześniej było tak, że po wpisaniu arp widziałem całą zawartość ethers i bez mojej "zgody" (równoznacznej z dodaniem do pliku ethers MAC danego usera) nikt się nie podłączył. Dodam jeszcze, że ustawiłem odpowiednie uprawnienia pliku ethers (ma się rozumieć, że sam plik znajduje się w /etc/).
Czy ktoś spotkał sie z takim problemem już ?? Zaznaczam wcześniej wszytko działało bez zarzutu (tzn ARP działał...)
Na górę
 Wyświetl profil  
 
zciech
 Tytuł:
Post: czwartek, 14 czerwca 2007, 10:51 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Cytuj:
Oczywiście uaktualniłem plik /etc/ethers uwzględniając zmiany (jest wolny od błędów typu literówki itp itd - tego jestem pewien na 101%).


Jestem dziwnie spokojny że jesteś w błędzie pomyłki.

Albo nie ma pliku ethers, albo jest w nim błąd.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek
Na górę
 Wyświetl profil  
 
kaer
 Tytuł:
Post: czwartek, 14 czerwca 2007, 11:51 
Offline

Rejestracja: czwartek, 16 lutego 2006, 11:38
Posty: 34
No niestety... Dopiero usunięcie apr i arp-util, restart oraz ponowna instalacja tych pakietów pomogła. (Dziwnie "Windowsowe" rozwiązanie :])
Oczywiście błąd może leżeć na przykład po stronie dysku...

A co z ARPWATCH ?? Jest gdzieś dostępny ??
Na górę
 Wyświetl profil  
 
Orzel
 Tytuł:
Post: czwartek, 14 czerwca 2007, 19:11 
Offline

Rejestracja: sobota, 22 lipca 2006, 14:41
Posty: 82
Lokalizacja: Nowa Wieś Wielka
Arpwatch jak sądzę przerobiony przez któregoś z forumowiczów pod nazwą Korwatch, nie miałem styczności z oryginałem ale jak sądzę robi to samo:

http://www.pitsoft.pl/nnd/download/NND_pakiety/testowe/korwatch.tar.gz

Bardzo ciekawy jest też "ip-sentinel" więcej tutaj http://forum.freesco.pl/viewtopic.php?t=15272&highlight=ipsentinel

Pozdrowionka
Orzeł

_________________
Napis na grobie informatyka:
"kowalski.zip"
Na górę
 Wyświetl profil  
 
kaer
 Tytuł:
Post: wtorek, 19 czerwca 2007, 10:52 
Offline

Rejestracja: czwartek, 16 lutego 2006, 11:38
Posty: 34
Czy ktoś zna jakis sposób na ograniczenie ilości logów KOR_ARPWATCH'a ?? Na dobę robi około 7MB, to nieco za dużo. Chodzi mi konkretnie o plik kor_arpwatch.log Może ktoś już miał takie problemy ?? (F7 w mcedit to jest jakies rozwiązanie, ale strasznie czasochłonne... :) )
Na górę
 Wyświetl profil  
 
ziolko
 Tytuł:
Post: środa, 11 lipca 2007, 16:56 
Offline

Rejestracja: sobota, 26 sierpnia 2006, 20:06
Posty: 95
Zmodyfikowałem kod kor_arp_awk bo nie podobały mi się wpisy o zmianie MAC - IP gdy klienci byli podpięci przez APC z maskowaniem MAC.

: [/] [] ()
{
   START ( debug = 0);
   if (FILENAME==ARGV[1]){
      k[$1]=$2;
      Tmac[$2]=$1;
   };
   if (FILENAME==ARGV[2]){
      k[$1]=$2;
      Tmac[$2]=$1;
   };
   if (FILENAME==ARGV[3]){

      mac = toupper($1);
      IPmac = $2
      gsub(/[0-9A-F]+/,"0&", mac);   # dodaj przednie zero
      gsub(/0[0-9A-F][0-9A-F]/,"x&", mac);  # zaznacz >3
      gsub(/x0/, "", mac);
# Szuka MAC
      if (mac in Tmac) {

             IPmacT= Tmac[mac]
#Szuka IP
          if (IPmac in k) {

                  if ( mac == k[ IPmac] ) {

#                                print ++licznik")","Dobry MAC-IP", $1, mac, $2;

                     }else {  print ++licznik")","Zly MAC-IP:",mac, $2" Dobre MAC-IP:",k[ IPmac],$2 ,mac,IPmacT};

            } else { print ++licznik")","IP obce:",mac,$2;};

      } else { print ++licznik")","MAC obcy:",mac,$2;};
   };

}

GeSHi © Codebox Plus
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 6 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 23 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl