Re: Странности с USB Ethe rnet TrendNet TU2-ET100
Alexey Pechnikov пишет: Как я понимаю, именно потому сканер сети работает с картой только в promisc mode. При этом можно в любую сеть присуседиться :-) При условии, что он не в свич а в хаб воткнут. Хотя конечно очень легко переполнить таблицу маков коммутатора и превратить его в хаб 8))) -- -- С наилучшими пожеланиями, Олег Анисимов -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Странности с USB Ethe rnet TrendNet TU2-ET100
Stanislav Maslovski пишет: Мм. Я не в курсе всех деталей, знающие меня подправят, если что. Дело в том, что если карта не в promics mode, то она хардварно отсекает все Ethernet frames, адресованные не её (хардварно зашитому в карту) маку. Поскольку зашитый в карту адрес можно сменить далеко не всегда, линукс идет по пути наименьшего сопротивления и софтварно подменяет МАС в исходящих кадрах. Ну а чтобы ответы не резала карта - она должна быть в promisc mode. Ну тогда все становится понятно. В принципе мне все-равно в каком режиме будет карта. Главное чтобы работало. Следовательно всего лишь меняем ifconfig eth2 hw ether 00:11:22:33:44:55 на ifconfig eth2 hw ether 00:11:22:33:44:55 promisc и саппорт может быть доволен инструментарием. -- -- С наилучшими пожеланиями, Олег Анисимов -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Странности с USB Ethe rnet TrendNet TU2-ET100
Stanislav Maslovski пишет: On Tue, Oct 09, 2007 at 11:55:41AM +0400, Oleg Anisimov wrote: Alexey Pechnikov пишет: Как я понимаю, именно потому сканер сети работает с картой только в promisc mode. При этом можно в любую сеть присуседиться :-) При условии, что он не в свич а в хаб воткнут. Хотя конечно очень легко переполнить таблицу маков коммутатора и превратить его в хаб 8))) Умные свичи можно попросить блокировать порты при подозрении на MAC или ARP spoofing. Ни кто и не спорит. Правда не все умные свичи умеют подозревать спуфинг. Зато большинство из них позволяют на магистральном порту создать статик для MAC шлюза. Что значительно локализует проблему. Анекдот в тему. У нас прошла гроза (около 5 утра шарахнуло) и на одном из управляемых коммутаторов начался бардак - тучи MAC-ов, включая MAC шлюза, появлялись на одном из клиентских портов. Сначала подумали кулхацкер завелся. Отключаем тупой свич с клиентами от порта - все в норму приходит. Но странно что совпало с грозой. И длилось уже почти день. Подумали тупой свич глюкнул. Опять не угодали. Виновен был медиаконвертор, соединявший тупой свич с портом управляемого коммутатора!!! Заменили бедолагу и все вернулось в норму. -- -- С наилучшими пожеланиями, Олег Анисимов -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Странности с USB Ethe rnet TrendNet TU2-ET100
Stanislav Maslovski пишет: On Sun, Oct 07, 2007 at 03:10:08PM +0400, Олег Анисимов wrote: Stanislav Maslovski пишет: Попробуй с помощью ifconfig разрешить promisc mode на этом инетерфейсе. Отпишись, что получится. Более чем уверен, что карта в таком режиме работать будет. Как только доберусь до ноутбука - попробую. Но удивляет то, что карта нормально работает на десктопе. мм. Могу еще предложить посмотреть с каким MAC эта карточка видна снаружи в сетке и с каким - изнутри из ifconfig. Чем черт не шутит. Картинка начинает вырисовываться. Весь фокус в том, что я проверял работоспособность карты с подмененным командой ifconfig eth2 hw ether 00:11:22:33:44:55 MAC-ом. Смысл в том, что эта карта саппорта, а в нашей сети контроль доступа на основе MAC. Подразумевается что саппорт будет проверять работоспособность нашего оборудования (исключать неполадки HW/SW клиента) загрузившись с LiveCD Knoppix и получив лиз от DHCP с использованием MAC клиента. Сегодня я сделал специально запись в базе DHCP для родного MAC USB карты. И получил IP без прблем и все заработало. Подозреваю, что на дэсктопе поведение будет аналогичным, завтра проверю. Собственно тогда вопрос: почему карта с измененным MAC работает только в promiscuous mode? Или это нормальное поведение? -- -- С наилучшими пожеланиями, Олег Анисимов -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Странности с USB Ethe rnet TrendNet TU2-ET100
Stanislav Maslovski пишет: Попробуй с помощью ifconfig разрешить promisc mode на этом инетерфейсе. Отпишись, что получится. Более чем уверен, что карта в таком режиме работать будет. Как только доберусь до ноутбука - попробую. Но удивляет то, что карта нормально работает на десктопе. -- -- С наилучшими пожеланиями, Олег Анисимов -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
