ARP-spoofing & ubiquiti
-
Зараз на сторінці 0 користувачів
Немає користувачів, що переглядають цю сторінку.
-
Схожий контент
-
Від morfey
Проблемная ситуация. Пропадает связь с шлюзом на протяжении дня.
Порт 1 - Debian шлюз (10.10.0.1)
Порт 2 - DHCP server (10.10.0.2)
Порты 3-5 - P3310b с включенным dhcp_snooping (его отключение тоже не помогает .
Это часть сети в 1 влане. Остальная сеть - влан на абонента (accel-ipoe), работает нормально.
Симптомы - перестает ходить арп к шлюзу, хотя свою подсеть клиентвидит.
На шлюзе в арп-таблице мак пропадает ( "(10.10.0.35) at <incomplete> on bond0" ). Клиент не может пропингать шлюз.
По графику DHCP сервера видно скачки траффика, почти совпадают с моментом падения.
На свиче настроен "filter dhcp_server".
В логе свича пр ипроблеме появляется запись:
Detected untrusted DHCP server (IP: 10.10.0.2, Port: 3)
Detected untrusted DHCP server (IP: 10.10.0.2, Port: 4)
Detected untrusted DHCP server (IP: 10.10.0.2, Port: 5)
Но этот айпи (DHCP сервера) находится во 2 порту. Если на олте отключить dhcp_snooping - проблема остается, а в лог свича не ругается.
Так же на свиче включен arp_spoofing_prevention, что наверное исключает arp-spoofing.
На шлюзе установлен Debian 7. 4 карточки в бондинге. Все абоненты в своем влане (accel-ipoe), кроме сегмента с олтами. Включен arp-proxy как в accel так и на интерфейсе bond0 (возможно с єтим связано). bond0 смотрит в сеть с олтами.
Проблему наблюдаю уже несколько дней. Идеи кончились.
-
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас