Routovana sit na to neni tolik nachylna, pokusil bych se omezit pocet
bridge ap, popr. bych skusil na jednotlivejch subsegmentech spantree
protokol (detekuje "smycky") nam to tenkrat v byvale praci zachranilo
zbytek site, proste ten segment automaticky urizlo cisco....
Vilem
Bc. Radek Krejca napsal(a):
Ahoj,
ZB> Vilem Kebrt napsal(a):
Zdravim...
Toto mi neprijde jako virus, pripada mi to spise na vadnou sitovou kartu
nekde v siti,nekdy se stane ze na karte odejde chip zvlastnim zpusobem
(expert na to jsou realtek 8139d) a pak se to chova jako kompletni proxy
arp...
aspon me se to tak chovalo...jedine zkouset odstavovat ruzne segmenty az
to najdeme...
ZB> Mne se kdysi stalo na bezdratove siti neco podobneho - trochu horsiho -
ZB> nejake radio s Realtek chipsetem zacalo odpovidat na vsechny arp dotazy.
ZB> Najit se to dalo snadno - logy byly plne zaznu o tom, ze ruzny IP adresy
ZB> preskakovaly z MAC na MAC - takze se dalo snadno zjistit, kteraze to MAC
ZB> adresa blbne a bylo jasne, koho odpojit (aby sit vubec jela) a kam jit
ZB> vymenit vadny strojek.
Chm, to nebude tak jednoduche, ale pracujeme na tom. Muj dotaz spise
smeroval k tomu, zda vubec jde nejak zamezit tomu, aby to nadelalo
takovou paseku. Jak se to dostane na nat, je zle, otazka je, zda
vubec je nejake ucinne reseni.
Radek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
