Титла: Нат проблем
Публикувано от: roshlio в Apr 01, 2008, 17:34
имам freebsd сървър на който съм пуснал нат съответно
на rl0 външен
xl0 вътрешен
през десетина минути излиза едно и също съобщение на кернела
arp: 192.168.0.2 is on xl0 but got reply from rl0
за капак доставчика ме блокира с предтекста че излизал някакъв spoof навън. Машината е работила така поне 3 месеца. а ната е пуснат свободно. Някакви идеи? и дали това е проблема за спуфа?
на rl0 външен
xl0 вътрешен
през десетина минути излиза едно и също съобщение на кернела
arp: 192.168.0.2 is on xl0 but got reply from rl0
за капак доставчика ме блокира с предтекста че излизал някакъв spoof навън. Машината е работила така поне 3 месеца. а ната е пуснат свободно. Някакви идеи? и дали това е проблема за спуфа?
Титла: Нат проблем
Публикувано от: zeridon в Apr 01, 2008, 17:57
Темата е преместена на по-подходящо място.
Има вероятност доставчика ти да си е посменил малко инфраструктурата и да ползва такова номериране в неговата си вътрешна мрежа, което води до факта че BSD-to наистина спуфи (макар и не по твое желание)
в линукс има sysctl-та които контролират как да се отговаря при постъпила арп заявка. Нямам представа как е еквивалента в BSD, нека по-запознатите кажат
Има вероятност доставчика ти да си е посменил малко инфраструктурата и да ползва такова номериране в неговата си вътрешна мрежа, което води до факта че BSD-to наистина спуфи (макар и не по твое желание)
в линукс има sysctl-та които контролират как да се отговаря при постъпила арп заявка. Нямам представа как е еквивалента в BSD, нека по-запознатите кажат
Титла: Нат проблем
Публикувано от: roshlio в Apr 01, 2008, 18:59
доколкото намерих инфо в интернет проблема е бил че съм вързал по-назад в мрежата 3то пс като съм бриджнал 2 интерфейса на машината която е първа зад БСД-то и вероятно нещо се бърка и флуди пакети извън нат-а.Нормално като разпращам arp пакети насам натам, перл скрипта за крадци на ип-та 
да ме ловне. А дали ако сложа 3та карта на бсд-то няма да стане същаща боза
да ме ловне. А дали ако сложа 3та карта на бсд-то няма да стане същаща бозаТитла: Нат проблем
Публикувано от: neter в Apr 01, 2008, 23:04
Като заговори за 3-то PC... дай по-детайлно описание на схемата при теб и покажи правилата, които използваш за NAT. И каква ти е идеята за 3-та карта на машината с *bsd-то?
Титла: Нат проблем
Публикувано от: roshlio в Apr 02, 2008, 17:03
тъй като не ми се купува суич, не че е някакви пари ама друго си е да си направиш сам
(сървър с 2 ланки с нат) -> виндоус (с 2 ланки бриджнат) -> друг виндоус
и се получи каша с арп пакетите (предполагам затова е нафлуудил нещо навън)
идеята ми е да сложа 3та ланкарта на бсд-то и да зака4а 3тия пц директно за него т.е. хем рутер хем като суич да го ползвам
правила на ната няма. в смисъл (pass all)
(сървър с 2 ланки с нат) -> виндоус (с 2 ланки бриджнат) -> друг виндоус
и се получи каша с арп пакетите (предполагам затова е нафлуудил нещо навън)
идеята ми е да сложа 3та ланкарта на бсд-то и да зака4а 3тия пц директно за него т.е. хем рутер хем като суич да го ползвам
правила на ната няма. в смисъл (pass all)