Știu că arpwatch poate fi văzut ca să monitorizezi situația dintr-un LAN și eventual să vezi când un MAC își schimbă IP-ul sau când apare un MAC nou și eventual poți automatiza diferite acțiuni pe baza asta. Posibil să fie și soluții mai inteligente, sunt curios să aud de ele.
2018-07-20 14:50 GMT+03:00 Adrian Sevcenco <[email protected]>: > On 07/20/2018 02:27 PM, [email protected] wrote: > >> On July 20, 2018 11:23:52 AM GMT+03:00, Adrian Sevcenco < >> [email protected]> wrote: >> >>> On 07/19/2018 04:35 AM, Adi Pircalabu wrote: >>> >>>> 2018-07-19 0:47 GMT+10:00 Adrian Sevcenco: >>>> >>>>> On 07/18/2018 05:20 PM, Andrei-Florian Staicu wrote: >>>>> >>>>>> >>>>>> fail2ban? >>>>>> >>>>> >>>>> ar trebui sa am un mesaj in journal, messages ceva .. nu am nimic >>>>> nici un mesaj de la sshd, nimic, de la nici un serviciu ... >>>>> pur si simplu dispare conexiunea (din afara vorbind, devinde >>>>> >>>> refused) >>> >>>> iar din inauntru (legat prin ipmi) ip address apare ok, ethtool imi >>>>> >>>> arata >>> >>>> link, >>>>> am access outgoing chiar!! >>>>> incep sa ma gandesc la variante legate de aghiasma :))) >>>>> >>>> >>>> Conflict de adrese in retea? Desi din ce descrii problema se >>>> >>> reproduce >>> >>>> cu niste pasi foarte clari si pare putin plauzibil. >>>> >>> Multumesc tuturor de idee!! desi initial am respins posibilitatea >>> ("asta >>> nu se poate, toata lumea stie ca e interzis sa it aloci singur un ip >>> public") am dat un arping si am obtinut 2 mac-uri!!! so... azi, colegul >>> >>> admin de retea si cu mine mergem cu ranga la serviciu ... >>> >>> Lasind la o parte solutia ranga (indiferent cat de eficienta ar fi) ce >>> solutii ar fi pentru a permite access la net doar la mac-urile >>> inregistrate? pe cele 2 problematici : public si privat >>> >>> Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit sa >>> fac >>> pe switchul de edge un acl cu un whitelist de mac-uri, whitelist ce il >>> updatez prin snmpv3 set din macurile inregistrate intr-un dhcp >>> >>> Pentru privat oarecum la fel, fac masqaradarea doar pentru un ipset de >>> mac-uri de asemeni luate din definitia din dhcp ... >>> >>> Exista si folositi solutii elegante si la cheie? Ce alte idei aveti >>> legat de asta? >>> >>> Mai elegant decit imperecherea port de switch --- MAC permis pe port si >> IP -- MAC ? Nu >> > port switch cu mac nu avem cum sa facem .. > dar ip cu mac e facubil .. ce solutie folosesti/sugerezi? > > Multumesc frumos! > Adrian > > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
