10-07-2013 14:48 tarihinde, Eray Aslan yazdı: > On 7/10/13 2:20 PM, Mesut Güler wrote: >> $arp -a | grep "00:00:0c:07:ac:01" >> ? (192.168.3.1) at 00:00:0c:07:ac:01 on bce3 expires in 1060 seconds >> [ethernet] >> ? (192.168.11.11) at 00:00:0c:07:ac:01 on bce3 expires in 113 seconds >> [ethernet] >> ? (192.168.11.13) at 00:00:0c:07:ac:01 on bce3 expires in 113 seconds >> [ethernet] >> Böyle tuhaf şeyle karşılaşan oldu mu? > Trafigi uzerine cekmek icin arp poisoning yapan IDS cozumleri gordum. > IDS cozumu kullaniyorsaniz kontrol edin. > >> Yada bu soruna neyin neden >> olduğunu nasıl bulabilirim? > 00:00:0c:07:ac:01 Cisco HSRP adresi. Router'larinizin ayarlarini > kontrol edin. Degisiklik ne zaman ne yapildi vs. >
Cevabınız için teşşekkür ederim. Az evvel gugıla mac adresi sorduğumda dediğiniz gibi cisco HSRP ile ilgili olduğunu gördüm zaten. Ağ benim kontrolümde değildi, yeni devraldım. Önceden benzer sorunlar yaşanıyormuş zaten. Henüz bir değişiklik yapmadım, bir tek firewall kurup onun ayarlarını yapmıştım. Açıkcası hala çözemedim ne yapılmış yada neler yapmaya çalışılmış. Normalde Cisco router var ama yerel ağa bağlanması gereksiz. HSRP de kullanılmıyor zaten. Sadece herşeyi kablo ile birbirine bağlayarak ağ kurmuşlar anladığım kadarı ile :D Sorunun çözümüne dair bir başlangıç noktası buldum, tekrar teşekkürler. saygılar _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
