1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 03, 2025 15:21

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Wing
 Заголовок сообщения: Possible spoofing attack........
СообщениеДобавлено: Сб авг 04, 2007 13:55 
Не в сети

Зарегистрирован: Пн дек 11, 2006 13:13
Сообщений: 340
Есть DXS-3326GSR, который роутит несколько сегментов. Один из сегментов (воткнут в DXS воткнут гбик, 1гб/с, на том конце - DES-3526) начал лагать - время от времени до 40% потерь при пинге.
Смотрю лог DXS - очень много записей вида "Possible spoofing attack from ....... port 1:10". Что это значит, чем грозит и как отловить? =)

10 порт - сегмент (вилан), который лагает, порт с подменяемым маком находится в другом вилане.

P.S. На 3526 на другом конце указанный в логе мак виден на оптическом аплинке - т.е. DXS.
То есть у DXS на 2х портах одинаковые маки? Как это проверить?
Вернуться наверх
 Профиль  
 
smallgray
 Заголовок сообщения: Re: Possible spoofing attack........
СообщениеДобавлено: Сб авг 04, 2007 21:21 
Не в сети

Зарегистрирован: Вт июн 26, 2007 00:23
Сообщений: 37
Откуда: Полтава, Украина
Wing писал(а):
Есть DXS-3326GSR, который роутит несколько сегментов. Один из сегментов (воткнут в DXS воткнут гбик, 1гб/с, на том конце - DES-3526) начал лагать - время от времени до 40% потерь при пинге.
Смотрю лог DXS - очень много записей вида "Possible spoofing attack from ....... port 1:10". Что это значит, чем грозит и как отловить? =)


Очень похоже на петлю, в сегменте, который обслуживает 3526.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вс авг 05, 2007 10:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Скорее всего, либо подмена IP-адреса на адрес устройства.
Вернуться наверх
 Профиль  
 
Wing
 Заголовок сообщения:
СообщениеДобавлено: Вс авг 05, 2007 10:41 
Не в сети

Зарегистрирован: Пн дек 11, 2006 13:13
Сообщений: 340
Demin Ivan писал(а):
Скорее всего, либо подмена IP-адреса на адрес устройства.


Спасибо, будем искать.
Вернуться наверх
 Профиль  
 
shicoy
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 06, 2007 22:00 
Не в сети

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары
Demin Ivan писал(а):
Скорее всего, либо подмена IP-адреса на адрес устройства.

Кстати, как выявлять подобные ситуации? только сделав ip-mac binding на L2?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 07, 2007 09:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Предотвращать именно так.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot], vlmedia и гости: 21

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB