LINUX.ORG.RU

ложный маршрутизатор


0

0

Имеется локальная сеть EtherNet на неуправляемых свичах, без колец и прочих наворотов, т.е просто из роутера выходит витуха и идет до свича, от свича до следующего и т.д. К свичам подключены абоненты РС-роутер -ASPLinux 7.3. Сделана привязка МАС к Ай-пи с помощью arp -f имя файла. Маршрутизатор имеет адрес 192.168.1.1, абоненты 192.168.1.2, 192.168.1.3 и т.д. Адрес 192.168.1.1 прописан у всех абонентов в качестве шлюза по умолчанию. Иногда кто-то в сети ставит себе адрес 192.168.1.1 и в сети получается как бы 2 шлюза... Абоненты отваливаются и происходят всякие непонятные вещи... Установил arpwatch, он показал МАС того компа который сменил ай-пи на 192.168.1.1, но это мало помогло, так как в списке МАСов его не оказалось... Помогите, что можно предпринять в данном случае, извините за долгое описание, просто хотел чтобы было понятнее... Заранее благодарен

anonymous

Re: ложный маршрутизатор

сначала выяснить на каком свиче сидит клиент, потом в каком порту, потом реализовать свои самые жестокие фантазии. Можно еще и адреса поменять. Или схему маршрутизации както изменить чтобы товарищь сам прибежал, возможно какие нибудь ресурсы закрыть для этого адреса. Варианты самые разные.

SatanClaus ★★★ ()

Re: ложный маршрутизатор

Есть от чего впасть в отчаянье :( С неуправляемыми свичами ничего ты не сделаешь. arping-уй его, а сам втыкай/вытыкай RJ коннекторы. Можно просканировать его nmap-ом, но это почти ничего не даст.

FUNKY ()

Re: ложный маршрутизатор

так как свичи неуправляемые, то против выставления одним из клиентов ip шлюза ты ничего сделать несможешь. У вас должны быть правила сети, в которых оговорено, что выставлять зарезервированные системные IP в сети никто не имеет права. Бороться только отключением... ну или зайти к клиенту и исправить, сделав строгий выговор.

mator ★★★★★ ()

Re: ложный маршрутизатор

Перевести всех клиентов на DHCP.
Поменять маршрутизатор на другой адрес.
Посмотреть сеть, ждать появления этого адреса.
Попытаться выловить на каком коммутаторе он сидит.
Некоторые "неуправляемые" отдают что то по SNMP.

saper ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.