LINUX.ORG.RU
ФорумAdmin

Чужой трафик на интерфейсе


0

0

Помогите пожалуйста разобраться, кто то из пользователей моего провайдера, похоже поставил у себя дома hub, из за чего у всех пользователей сети на интерфейсах много лишнего трафика.
У провайдера 2000 пользователей и весь трафик каждого из пользователей идет на порты всех остальных...

tcpdump -i eth1 -s 0 -w tcp.dump
вот файл за час http://slil.ru/29113913
службы на прослушиваемом интерфейсе были выключены.

Как определить источник ??

делать работу за своего провайдера - весьма умно, как насчет звякнуть в тех. поддержку и наябедничать, э?

hizel ★★★★★
()
Ответ на: комментарий от hizel

Они там уже целую неделю пытаются разобраться, у меня из за этого два IP адреса отключили, которые стоят на одной машине, назвали причину что у них общий мак, хотя на интерфейсах они разные.
Может у свича переполнение МАК таблицы....

ANGELOS
() автор топика
Ответ на: комментарий от ANGELOS

Может у свича переполнение МАК таблицы....

Это надо постараться! Если это канечно не говносвич.

pavel38
()
Ответ на: комментарий от ANGELOS

Я прошу уточнить, что значит «два IP адреса отключили, которые стоят на одной машине, назвали причину что у них общий мак, хотя на интерфейсах они разные. »

Если это означает, что вы засунули две сетёвки в одну машину и дали им разные ip-адреса, подключились к одному провайдеру (в один свитч), но не сделали «echo 1 > /proc/sys/net/ipv4/conf/eth*/arp_ignore», то провайдер прав.

А относительно переполнения MAC-таблицы, её добиваются относительно легко, но с помощью специальной программы, генерирующий кучу пакетов с разными MAC-адресами. Но это должен определять сам провайдер, а вы опишите подробнее вашу конфигурацию.

mky ★★★★★
()

93.175.232.149 - жесткий ICMP в ответ на dns-траф.

От этого товарища 93.175.232.117 идет вообще странный траф, запрашивает маки с других сетей...

gh0stwizard ★★★★★
()
Ответ на: комментарий от ventilator

Предложите провайдеру не юзать DES 3028

А чем он так плох? У моего прова вся сеть на них. И в логах роутера все чисто. Да и перед роутером он стоит дома. Нареканий нет.

pavel38
()
Ответ на: комментарий от gh0stwizard

>От этого товарища 93.175.232.117 идет вообще странный траф, запрашивает маки с других сетей

Да может у него маска выставлена не правильно. Причём, насколько я знаю, cisco нормально отвечает своим MAC-ом на такие запросы (вне границы сети).

Кстати ТС так и не ответил, какая там вобще должна быть сеть (адрес/маска)

mky ★★★★★
()
Ответ на: комментарий от mky

>Да может у него маска выставлена не правильно.

Если только не в 0.0.0.0

Кстати ТС так и не ответил, какая там вобще должна быть сеть


Видимо родные 10.0.0.0/8 разбитые на мелкие (лог сейчас лень открывать :). Плюс в купе выдали определенным лицам внешние сразу «на руки».

gh0stwizard ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin