faq обучение настройка
Текущее время: Сб авг 02, 2025 22:35

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: 3326GSR CRIT: Possible spoofing attack
СообщениеДобавлено: Ср авг 29, 2007 10:49 
Не в сети

Зарегистрирован: Пт июн 15, 2007 14:45
Сообщений: 11
Добрый день,

В последнее время начала проявляться такая проблема:

В логах появляется сообщение
CRIT: Possible spoofing attack from 00-15-E9-93-8E-03 port 1:16
Этот MAC адрес - адрес самого GSR, в вилане, который находится на 16ом порту.
К тому порту подключен 3526, в разные порты которого подключены другие 3526 и неуправляемые мыльницы.
В логах 3526 ничего подозрительного нет.
Если в таблице маков 3526 поискать мак GSR'a после появления таких сообщений, то он как и положено находится на 25ом порту, в который включен GSR.

Всё бы ничего, но если такие сообщения появляются часто - то заканчивается это очень оригинально. У GSR начинает глючить System интерфейс, именно System, а не тот, который назначен на vlan 16го порта. Глюки выражаются в том, что часть компьютеров из совсем другой подсети и другого vlan'a не видит System интерфейс, и не маршрутизируется в подсеть, которая находится за интерфейсом System. При этом другая часть компьютеров из этой же подсети и из этого же vlan'a работает без проблем.

Что это ?
И куда копать ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 29, 2007 10:49 
Не в сети

Зарегистрирован: Пт июн 15, 2007 14:45
Сообщений: 11
Чуть не забыл.
Прошивка: 4.30-B11


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 29, 2007 11:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Во первых обновите прошивку до версии 4.40-B04. Во вторых Вы уверены что у Вас не петли? Попробуйте включить функцию LBD на DES-35XX.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 29, 2007 13:39 
Не в сети

Зарегистрирован: Пт июн 15, 2007 14:45
Сообщений: 11
Demin Ivan писал(а):
Во первых обновите прошивку до версии 4.40-B04. Во вторых Вы уверены что у Вас не петли? Попробуйте включить функцию LBD на DES-35XX.

Прошивку обновил, фукцию включил.
Будем ждать когда снова появится...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 29, 2007 14:28 
Не в сети

Зарегистрирован: Пт июн 15, 2007 14:45
Сообщений: 11
Появилось.
Правда до обвала интерфейса дело не дошло. Но строчка про спуфинг в конфиге промелькнула.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 29, 2007 14:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Может быть подмена IP-адреса в сегменте.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 30, 2007 09:12 
Не в сети

Зарегистрирован: Пт июн 15, 2007 14:45
Сообщений: 11
Demin Ivan писал(а):
Может быть подмена IP-адреса в сегменте.

Вопрос:
Имеется ввиду подмена адреса на IP интерфейса GSR, смотрящего в этот сегмент ?
Если да, то почему это затрагивает абсолютно другие подсети и интерфейсы.
Были подобные случаи с Allied Telesis Rapier - у него просто ложиться интерфейс, адрес которого назначил себе клиент в соответствующем сегменте. При этом все остальные подсети работают в штатном режиме. А тут чувство такое, что GSR'у просто крышу срывает...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 30, 2007 15:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы используете WEB интерфейс или стекирование?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 31, 2007 12:10 
Не в сети

Зарегистрирован: Пт июн 15, 2007 14:45
Сообщений: 11
Demin Ivan писал(а):
Вы используете WEB интерфейс или стекирование?

Не совсем понял вопрос.
3526 включен в GSR по оптике на 1 гигабит.
Никакие технологии стекирования типа xStack не включены.
На обоих коммутаторах включено управление по telnet и web.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 31, 2007 12:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Просто есть прошивка без WEB интерфейса и стекирования, но зато с функцией LBD. Вам её выслать?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 03, 2007 09:59 
Не в сети

Зарегистрирован: Пт июн 15, 2007 14:45
Сообщений: 11
Demin Ivan писал(а):
Просто есть прошивка без WEB интерфейса и стекирования, но зато с функцией LBD. Вам её выслать?

Да, скиньте пожалуйста - попробуем.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 03, 2007 13:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я Вам прошивку выслал.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 03, 2007 18:10 
Не в сети

Зарегистрирован: Пт авг 15, 2003 08:32
Сообщений: 462
Откуда: Сосновый Бор
у меня два 3526 так ругаются, сами на свой МАК адрес
что хотят этим сказать - незнаю. забил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 03, 2007 20:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А прошивка у Вас какая?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 03, 2007 21:18 
Не в сети

Зарегистрирован: Пт авг 15, 2003 08:32
Сообщений: 462
Откуда: Сосновый Бор
один Build 4.01-B36
второй Build 5.00-B12
имхо проблема именно в свичах, потому что ругалось и с версиями начиная с 3.. B19


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 27


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB