faq обучение настройка
Текущее время: Пн янв 27, 2020 10:39

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Ср авг 07, 2019 17:48 
Не в сети

Зарегистрирован: Ср авг 07, 2019 17:25
Сообщений: 1
Здравствуйте!
Есть коммутатор DES-3828 (Firmware: Build 4.61.B35), подключенный к нашей серверной через стороннего оператора. (оператор предоставляет влан точка-точка)
Нагляднее вот так:

[сервер]<MAC-ADDR> ----- 24port[DGS-3627G]2port ----- (сторонний оператор) ----- 26port[DES-3828]

Дык вот на порту (26), который смотрит в сторону этого самого стороннего оператора, эпизодически возникает следующее сообщение:
Цитата:
479 2019/08/07 15:39:17 Possible spoofing attack from <MAC-ADDR> port 26

Где <MAC-ADDR> - это мак адрес нашего сервера в серверной.

Собственно, вопрос в том, почему DES-3828 может считать, что пакеты прилетающие с <MAC-ADDR>, в 26 порт, являются спуффинг атакой? Ведь они и должны оттуда прилетать. На что именно реагирует коммутатор?
Мы предполагаем какую-нибудь петлю в сети оператора, но те всё отрицают. А без понимания причин подобных сообщений нам нечего им предъявить.

Заранее спасибо.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB