Чужой трафик на интерфейсе

0

0

Помогите пожалуйста разобраться, кто то из пользователей моего провайдера, похоже поставил у себя дома hub, из за чего у всех пользователей сети на интерфейсах много лишнего трафика.
У провайдера 2000 пользователей и весь трафик каждого из пользователей идет на порты всех остальных...

tcpdump -i eth1 -s 0 -w tcp.dump
вот файл за час http://slil.ru/29113913
службы на прослушиваемом интерфейсе были выключены.

Как определить источник ??

Ссылка

←	ldap - userPassword поменять значение на уже зашифрованное.

Настройка ADSL- интернета

→

делать работу за своего провайдера - весьма умно, как насчет звякнуть в тех. поддержку и наябедничать, э?

hizel ★★★★★
(11.05.10 18:47:47 MSD)

Ответ на: комментарий от hizel 11.05.10 18:47:47 MSD

Они там уже целую неделю пытаются разобраться, у меня из за этого два IP адреса отключили, которые стоят на одной машине, назвали причину что у них общий мак, хотя на интерфейсах они разные.
Может у свича переполнение МАК таблицы....

ANGELOS
(11.05.10 18:54:54 MSD) автор топика

Ответ на: комментарий от ANGELOS 11.05.10 18:54:54 MSD

Может у свича переполнение МАК таблицы....

Это надо постараться! Если это канечно не говносвич.

pavel38 ★
(11.05.10 21:18:36 MSD)

Ссылка

Ответ на: комментарий от ANGELOS 11.05.10 18:54:54 MSD

Я прошу уточнить, что значит «два IP адреса отключили, которые стоят на одной машине, назвали причину что у них общий мак, хотя на интерфейсах они разные. »

Если это означает, что вы засунули две сетёвки в одну машину и дали им разные ip-адреса, подключились к одному провайдеру (в один свитч), но не сделали «echo 1 > /proc/sys/net/ipv4/conf/eth*/arp_ignore», то провайдер прав.

А относительно переполнения MAC-таблицы, её добиваются относительно легко, но с помощью специальной программы, генерирующий кучу пакетов с разными MAC-адресами. Но это должен определять сам провайдер, а вы опишите подробнее вашу конфигурацию.

mky ★★★★★
(11.05.10 21:50:13 MSD)

Ссылка

93.175.232.149 - жесткий ICMP в ответ на dns-траф.

От этого товарища 93.175.232.117 идет вообще странный траф, запрашивает маки с других сетей...

~~gh0stwizard~~ ★★★★★
(11.05.10 22:44:20 MSD)

Предложите провайдеру не юзать DES 3028

ventilator ★★★
(12.05.10 01:31:43 MSD)

Ответ на: комментарий от ventilator 12.05.10 01:31:43 MSD

Предложите провайдеру не юзать DES 3028

А чем он так плох? У моего прова вся сеть на них. И в логах роутера все чисто. Да и перед роутером он стоит дома. Нареканий нет.

pavel38 ★
(12.05.10 04:26:25 MSD)

Ссылка

Ответ на: комментарий от gh0stwizard 11.05.10 22:44:20 MSD

>От этого товарища 93.175.232.117 идет вообще странный траф, запрашивает маки с других сетей

Да может у него маска выставлена не правильно. Причём, насколько я знаю, cisco нормально отвечает своим MAC-ом на такие запросы (вне границы сети).

Кстати ТС так и не ответил, какая там вобще должна быть сеть (адрес/маска)

mky ★★★★★
(12.05.10 23:59:39 MSD)

Ответ на: комментарий от mky 12.05.10 23:59:39 MSD

>Да может у него маска выставлена не правильно.

Если только не в 0.0.0.0

Кстати ТС так и не ответил, какая там вобще должна быть сеть

Видимо родные 10.0.0.0/8 разбитые на мелкие (лог сейчас лень открывать :). Плюс в купе выдали определенным лицам внешние сразу «на руки».

~~gh0stwizard~~ ★★★★★
(13.05.10 08:36:16 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ldap - userPassword поменять значение на уже зашифрованное.

Admin

Настройка ADSL- интернета

→

Похожие темы