Здравствуйте!
Есть коммутатор DES-3828 (Firmware: Build 4.61.B35), подключенный к нашей серверной через стороннего оператора. (оператор предоставляет влан точка-точка)
Нагляднее вот так:
[сервер]<MAC-ADDR> ----- 24port[DGS-3627G]2port ----- (сторонний оператор) ----- 26port[DES-3828]
Дык вот на порту (26), который смотрит в сторону этого самого стороннего оператора, эпизодически возникает следующее сообщение:
Цитата:
479 2019/08/07 15:39:17 Possible spoofing attack from <MAC-ADDR> port 26
Где <MAC-ADDR> - это мак адрес нашего сервера в серверной.
Собственно, вопрос в том, почему DES-3828 может считать, что пакеты прилетающие с <MAC-ADDR>, в 26 порт, являются спуффинг атакой? Ведь они и должны оттуда прилетать. На что именно реагирует коммутатор?
Мы предполагаем какую-нибудь петлю в сети оператора, но те всё отрицают. А без понимания причин подобных сообщений нам нечего им предъявить.
Заранее спасибо.