Also sprach Guido Heumann <[EMAIL PROTECTED]> (Thu, 18 Aug 2005 01:08:00 +0200): > Richard Mittendorfer schrieb: [...] > > arpwatch: flip flop 192.168.2.251 0:2:44:16:9c:63 (0:2:44:5b:74:ef) > > eth1 > > ^^^^^^^^^^^^^^^eth1 MAC > > arpwatch: flip flop 192.168.2.251 0:2:44:5b:74:ef (0:2:44:16:9c:63) > > eth1 > > ^^^^^^^^^^^^^^^eth0 MAC > > > > ..und das innerhalb 5 Minuten. Selbiges auf eth0. Nun koennt es sich > > um die !$#^rtl8139 handeln oder aber um den arpcache. Ein Vesuch das > > mit arptable -i eth1 -mac eth0 -j DROP u.ae. in den Griff zu > > bekommen ist gescheitert. Beim Deaktivieren von arp an einer eth > > stirbt der Link. > > > > Die -z Option mit /32 am arpwatch funktioniert nicht. Das Netzwerk > > arneitet soweit, aber ich kann mir schlecht vorstellen, dass die > > hin- und herspringende arp-Adresse keine negativen Auswirkungen hat. > > > > Keine Ahnung ob da ein ernstes Problem dahintersteckt, aber soweit ich > weiss betrachten manche eine wechselnde MAC adresse auch als Vorteil > wegen privatsphäre anonymität usw.
Naja.. der Router braucht da nicht soviel Privatsphaere ;) > Es gibt sogar tools die regelmäßig > die MAC wechseln. Möglicherweise läuft so eins sogar bei dir ohne dass > Du's weisst...? ;-) :) Waer ein recht oedes Tool, wenn es nur _eine_ andere MAC kann. Das es ein Eingeschleustes ist, kann ich ausschliessen - ist die zweite MAC ja gerade die der anderen eingebauten Netzwerkkarte. Die Muehe eines Checks mach ich mir da gar nicht. Was mich hauptsaechlich nervt ist, dass ich den arpwatch nicht verwenden kann (den ich aber am wireless recht gern haette). Bei jeder dieser flipflops wuerde er mir eine Mail schicken. Und er ist nicht dazu zu ueberreden eth0 und eth1 zu ignorieren (ich bau mir deswegen sicher keinen Filter in den MTA). :) Bis diese Loesung ausgedient hat, wird's schon machen.. (beruehmte letzte Worte) sl ritch -- Unix gives you just enough rope to hang yourself - and then a couple more feet, just to be sure. -- Eric Allman
