форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"валит в лог ...."
Сообщение от globus on 12-Май-03, 10:30  (MSK)
arplookup 212.17.х.у failed: host is not on local network валит в лог и все тут, машина 212.17.х.у не в моей подсети находиться ... где ошибку искать ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "валит в лог ...."
Сообщение от Skif on 12-Май-03, 12:34  (MSK)
>arplookup 212.17.х.у failed: host is not on local network > >валит в лог и все тут, машина 212.17.х.у не в моей подсети >находиться ... где ошибку искать ? У тебя самба не стоит?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "валит в лог ...."
	Сообщение от Nikolaev D. on 12-Май-03, 12:39  (MSK)
	>>arplookup 212.17.х.у failed: host is not on local network >> >>валит в лог и все тут, машина 212.17.х.у не в моей подсети >>находиться ... где ошибку искать ? > > > У тебя самба не стоит? arp -a
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "валит в лог ...."
	Сообщение от globus on 12-Май-03, 13:01  (MSK)
	нет САМБА не стоит.. arp -a показывает арп таблицу что с ней делать ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "валит в лог ...."
Сообщение от Mikhail on 12-Май-03, 13:04  (MSK)
Какая конфигурация сети? Какая система? В какой ситуации? С какого интерфейса?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "валит в лог ...."
	Сообщение от globus on 12-Май-03, 13:14  (MSK)
	>Какая конфигурация сети? Какая система? В какой ситуации? С какого интерфейса? Запарился :) и забыл напроч о самом главном... система FreeBSD 4.7 стоит на шлюзе в инет в какой ситуации точно не скажу, потому как не знаю как его поймать (момент) интерфейс который смотрит в мир
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "валит в лог ...."
	Сообщение от Mikhail on 12-Май-03, 13:23  (MSK)
	212.17.х.у - а что это за хост? Сам шлюз?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "валит в лог ...."
	Сообщение от globus on 12-Май-03, 13:28  (MSK)
	> 212.17.х.у - а что это за хост? Сам шлюз? нет не шлюз, это DNS провайдера
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "валит в лог ...."
	Сообщение от Mikhail on 12-Май-03, 13:35  (MSK)
	Так он ведь и правда в другой сети. Кто-то проверяет это обстоятельство через arplookup и честно сообщает о результате. Видимо, нужно этого 'кого-то' найти и сообщить ему, что 'вот с такими-то можно общаться'. А что-то не работает?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "валит в лог ...."
	Сообщение от Bart_Simpson on 12-Май-03, 13:46  (MSK)
	>> 212.17.х.у - а что это за хост? Сам шлюз? >нет не шлюз, это DNS провайдера Видать с масками у тебя или у них проблема. Не должен он знать какой у него мак, если он в другой подсети.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "валит в лог ...."
	Сообщение от globus on 12-Май-03, 13:50  (MSK)
	у меня с масками все пучком, less /etc/rc.conf ---skip ifconfig_rl0="inet 212.17.x.y  netmask 255.255.255.0" ---skip вот и все маски
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "валит в лог ...."
	Сообщение от Skif on 12-Май-03, 14:13  (MSK)
	>у меня с масками все пучком, >less /etc/rc.conf >---skip >ifconfig_rl0="inet 212.17.x.y  netmask 255.255.255.0" >---skip > >вот и все маски Тебе не могли дать маску в 24 бита, скорее всего 30, тобишь масочка должна быть 255.255.255.252 - созванись с провом и уточни маску подсети
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "валит в лог ...."
	Сообщение от iiws on 12-Май-03, 14:19  (MSK)
	>у меня с масками все пучком, >less /etc/rc.conf >---skip >ifconfig_rl0="inet 212.17.x.y  netmask 255.255.255.0" >---skip > >вот и все маски вот тут похоже собака и зарыта! что-то не верится, что пров выделил тебе пул класса С ! cколько ip он тебе дал ? если только один наверняка маска должна быть  255.255.255.252 , уточни у прова свою сеть  и маску
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "валит в лог ...."
	Сообщение от globus on 12-Май-03, 14:32  (MSK)
	.... rl0 это внешний интерфейс, на внутренний интерфейся получил маску z.z.z.224
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "валит в лог ...."
	Сообщение от Skif on 12-Май-03, 14:36  (MSK)
	>.... rl0 это внешний интерфейс, >на внутренний интерфейся получил маску z.z.z.224 Именно на внешний и должна быть маска отлличная от 255.255.255.0 - пров не такой дурак, что бы тебе отдавать 255 адресов - он сних такие бабки имеет, что просто жуть - еще раз уточни маску данную тебе провом для адресса, что смотрит в мир
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "валит в лог ...."
	Сообщение от globus on 12-Май-03, 14:42  (MSK)
	>>.... rl0 это внешний интерфейс, >>на внутренний интерфейся получил маску z.z.z.224 > > >Именно на внешний и должна быть маска отлличная от 255.255.255.0 - пров >не такой дурак, что бы тебе отдавать 255 адресов - он >сних такие бабки имеет, что просто жуть - еще раз уточни >маску данную тебе провом для адресса, что смотрит в мир 1. прову только что звонил, говорит что все так и должно быть ... 2. Почему он мне их отдал ??? ты ничего не путаешь ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "валит в лог ...."
	Сообщение от lavr on 12-Май-03, 14:43  (MSK)
	>у меня с масками все пучком, >less /etc/rc.conf >---skip >ifconfig_rl0="inet 212.17.x.y  netmask 255.255.255.0" >---skip > >вот и все маски варианты: - две карты через один хаб-свитч - кто-то в твой сети меняет MAC - откуда-то пролазят к тебе arp запросы - смотри роутинг netstat -rn , netstat, tcpdump -n -e -p arp - для выяснения ситуации, затем можешь загасить MAC или отрубить сообщения для NIC: sysctl -a | grep log_arp_wrong_iface grep log_arp /sys/netinet/*
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "валит в лог ...."
	Сообщение от A ClockOrange on 12-Май-03, 15:19  (MSK)
	А с чего вы взяли что всю сеть дали человеку? Ну и что сеть класса С. Человеку то дали конткретный адрес, в все остальное еще кому-то. Может кто-то и включил инетрейсы с адресами не из этой сети.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "валит в лог ...."
	Сообщение от globus on 12-Май-03, 15:23  (MSK)
	у меня DNS настроен так, что один из NS серверов и есть тот сервер на который и идет ругань.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "валит в лог ...."
	Сообщение от Nikolaev D. on 12-Май-03, 15:25  (MSK)
	может кто в локалке с реал-IP развлекается и шлет тебе кривые arp-пакетики ? Если ДНС у тебя всеже работает нормально, то забей.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "валит в лог ...."
	Сообщение от Skif on 12-Май-03, 18:35  (MSK)
	>А с чего вы взяли что всю сеть дали человеку? >Ну и что сеть класса С. >Человеку то дали конткретный адрес, в все остальное еще кому-то. >Может кто-то и включил инетрейсы с адресами не из этой сети. Очень просто - взял оттуда, что имею дело сразу с тремя провами -и везде! народ назначает VLSM-маску тебе. Зачем это делается ? Из соображений той же безопасности - ты просто так ничего не сможешь сделать если тазик пренадлежит одной сети, а ты находишься в другой... По определению адрессное пространство одной сети не может совпадать с адресным пространством другой сети. А раз пров отдает маску в 24 бита пользователю то есть реальный шанс что один из его клиентов будет осуществлять прослушивание(вешать снифер) чего творится рядышком и пр. пр. пр. - одним словом в таком случае можно кучу гадостей наделать, потому на деле все выделяют маски 30 и 29, ну или  другие, если выделяется более одного айпишника. - но и стоит это больше...Плюс ты имея 254 адреса, один адресс сети и один адресс широковещательного запроса можешь скока тебе угодно раз переназначать себе айпишники в данной сети - в серавно будет работать, если они не заняты - так что так провы делают очень редко... Если вообще делают... По крайней мере ни один из тех, с кем я работал так не делает... - айпишник это их хлеб... с молоком и маслом ;)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "валит в лог ...."
	Сообщение от McUrex on 12-Май-03, 19:16  (MSK)
	cо стороны прова arp кто-то транспарантит попробуй написать блокирующее правиль на ipfw для этой сети, ip, mac адреса... правда все равно будет сыпаться только уже с block-ом в  /var/log/security...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "валит в лог ...."
	Сообщение от lavr on 12-Май-03, 19:17  (MSK)
	>>А с чего вы взяли что всю сеть дали человеку? >>Ну и что сеть класса С. >>Человеку то дали конткретный адрес, в все остальное еще кому-то. >>Может кто-то и включил инетрейсы с адресами не из этой сети. > >Очень просто - взял оттуда, что имею дело сразу с тремя провами >-и везде! народ назначает VLSM-маску тебе. Зачем это делается ? Из >соображений той же безопасности - ты просто так ничего не сможешь >сделать если тазик пренадлежит одной сети, а ты находишься в другой... >По определению адрессное пространство одной сети не может совпадать с адресным >пространством другой сети. >А раз пров отдает маску в 24 бита пользователю то есть реальный >шанс что один из его клиентов будет осуществлять прослушивание(вешать снифер) чего >творится рядышком и пр. пр. пр. - одним словом в таком >случае можно кучу гадостей наделать, потому на деле все выделяют маски >30 и 29, ну или  другие, если выделяется более одного >айпишника. - но и стоит это больше...Плюс ты имея 254 адреса, >один адресс сети и один адресс широковещательного запроса можешь скока тебе >угодно раз переназначать себе айпишники в данной сети - в серавно >будет работать, если они не заняты - так что так провы >делают очень редко... Если вообще делают... По крайней мере ни один >из тех, с кем я работал так не делает... - айпишник >это их хлеб... с молоком и маслом ;))) все это укладывается в варианты указанные выше ;)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "валит в лог ...."
	Сообщение от globus on 13-Май-03, 07:58  (MSK)
	спасибо всем за помощь !!! попробую через sysctl отрубить логирование arp ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "валит в лог ...."
	Сообщение от A Clockwork Orange on 13-Май-03, 08:11  (MSK)
	>>А с чего вы взяли что всю сеть дали человеку? >>Ну и что сеть класса С. >>Человеку то дали конткретный адрес, в все остальное еще кому-то. >>Может кто-то и включил инетрейсы с адресами не из этой сети. > >Очень просто - взял оттуда, что имею дело сразу с тремя провами >-и везде! народ назначает VLSM-маску тебе. Зачем это делается ? Из >соображений той же безопасности - ты просто так ничего не сможешь >сделать если тазик пренадлежит одной сети, а ты находишься в другой... >По определению адрессное пространство одной сети не может совпадать с адресным >пространством другой сети. >А раз пров отдает маску в 24 бита пользователю то есть реальный >шанс что один из его клиентов будет осуществлять прослушивание(вешать снифер) чего >творится рядышком и пр. пр. пр. - одним словом в таком >случае можно кучу гадостей наделать, потому на деле все выделяют маски >30 и 29, ну или  другие, если выделяется более одного >айпишника. - но и стоит это больше...Плюс ты имея 254 адреса, >один адресс сети и один адресс широковещательного запроса можешь скока тебе >угодно раз переназначать себе айпишники в данной сети - в серавно >будет работать, если они не заняты - так что так провы >делают очень редко... Если вообще делают... По крайней мере ни один >из тех, с кем я работал так не делает... - айпишник >это их хлеб... с молоком и маслом ;))) Да ладно подключил через свич провайдер, вот тебе и примитивная борьба со снифом, а если клиенты шифруют трафик, пусть другие слушают, да мало ли вариантов.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "валит в лог ...."
	Сообщение от Skif on 13-Май-03, 10:01  (MSK)
	>Да ладно подключил через свич провайдер, вот тебе и примитивная борьба со >снифом, а если клиенты шифруют трафик, пусть другие слушают, да мало >ли вариантов. Смотря какой свитч... А все ли админы шифруют? Вот ты конкретно шифруешь? Плюс некоторые используют, вот как у нас Лотус... А там привязка нужна к реальным адресам, чтобы все работало... вот и крути потом, когда какой-то мудак начнет баловаться...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.