Re: [FUG-BR] RES: mac address zerado

[Vinícius Abrahão]

Oi Ricardo,

Acredito que possa ter a ver sim, pois o ettercap usa ARP spoofing
para conseguir "sniffar"
redes com switchs. Quando você saiu do ettercap deu algum erro? Já vi
o ettercap derrubar
alguns clientes que estavam sendo interceptados.

Sds,
Vinicius

On 2/4/09, Ricardo Augusto de Souza  wrote:
> Resolveu qd eu reinicei  o freebsd.
> Mt estranho isso.
> Pouco antes de dar este problema, eu rodei o ettercap ( sniffer )  neste
> freebsd.
> Será q tem algo relacionado com o problema dos Mac address zerados?
>
>
> Falow
>
> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
> de Joao Rocha Braga Filho
> Enviada em: quarta-feira, 4 de fevereiro de 2009 16:35
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] mac address zerado
>
> On Wed, Feb 4, 2009 at 3:06 PM, Ricardo Augusto de Souza
>  wrote:
>> Galera,
>>
>>
>>
>> Hoje esta rolando uma doideira aqui.
>>
>> Do nada algumas maquinas param de acessar determinados IPs da minha rede
>> local.
>>
>> Depois de HORAS analisando, descobrimos que algo esta ZERANDO alguns Mac
>> address.
>>
>> NO gateway/firewall ( FreeBSD 7.1 )
>>
>>
>>
>> # arp -a
>>
>> ? (10.0.0.2) at 00:00:00:00:00:00 on xl0
>>
>> ? (10.1.0.3) at 00:00:00:00:00:00 on xl0
>>
>> ? (10.1.0.4) at 00:00:00:00:00:00 on xl0
>>
>> ? (10.1.0.17) at 00:00:00:00:00:00 on xl0
>>
>> ? (10.1.1.2) at 00:00:00:00:00:00 on xl0
>>
>> ? (10.1.52.17) at 00:00:00:00:00:00 on xl0
>>
>> sol (10.10.0.2) at 00:11:0a:a0:a8:c4 on xl0
>>
>> ? (10.10.0.8) at 00:1b:78:30:98:26 on xl0
>>
>> ? (10.10.0.51) at 00:1a:6b:59:3f:48 on xl0
>>
>> ? (10.10.0.58) at 00:00:00:00:00:00 on xl0
>>
>> ? (10.10.0.59) at 00:00:00:00:00:00 on xl0
>>
>> ? (10.10.0.95) at 00:1a:6b:65:00:c3 on xl0
>>
>> ? (10.10.0.97) at 00:0f:ea:9e:13:98 on xl0
>>
>> ? (10.10.0.113) at 00:1a:6b:59:42:cc on xl0
>>
>> ? (10.10.0.121) at 00:1a:6b:59:42:7b on xl0
>>
>> ? (10.10.0.133) at 00:21:5a:ff:2a:c4 on xl0
>>
>> ? (10.10.19.62) at 00:15:f2:83:0a:40 on xl0
>>
>> ? (10.10.20.100) at 00:1e:37:4b:08:96 on xl0
>>
>> ? (10.10.20.104) at 00:1e:37:4b:02:be on xl0
>>
>> ? (10.10.20.106) at 00:18:71:8c:4f:30 on xl0
>>
>> ? (10.10.51.133) at 00:00:00:00:00:00 on xl0
>>
>> ? (10.10.60.13) at 00:15:f2:83:11:84 on xl0
>>
>> ? (10.10.60.20) at 00:15:58:d8:80:1d on xl0
>>
>> ? (10.10.60.23) at 00:15:58:d8:7e:f3 on xl0
>>
>> ? (10.10.60.26) at 00:15:58:d8:7c:bd on xl0
>>
>> ? (10.10.60.29) at 00:15:58:d8:7c:e1 on xl0
>>
>> ? (10.10.60.33) at 00:00:00:00:00:00 on xl0
>>
>> ? (10.10.60.34) at 00:00:00:00:00:00 on xl0
>>
>> ? (10.20.80.85) at 00:00:00:00:00:00 on xl0
>>
>> ? (10.27.53.169) at 00:00:00:00:00:00 on xl0
>>
>> ? (10.34.26.4) at 00:00:00:00:00:00 on xl0
>>
>> ? (10.100.1.1) at 00:60:2e:10:10:6b on bge0
>>
>>
>>
>> Alguem já viu algo parecido.
>
> Já vi isto com placa de rede com defeito. Já vi um rádio que
> dava defeito de vez em quando, ficando com o MAC
> 00:11:22:33:44:55.
>
>
> João Rocha.
>
>
>>
>> Me ajudem plz
>>
>>
>>
>> valeu
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>
> goffr...@gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: mac address zerado

[Ricardo Augusto de Souza]

Resolveu qd eu reinicei  o freebsd.
Mt estranho isso.
Pouco antes de dar este problema, eu rodei o ettercap ( sniffer )  neste 
freebsd.
Será q tem algo relacionado com o problema dos Mac address zerados?


Falow

-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de 
Joao Rocha Braga Filho
Enviada em: quarta-feira, 4 de fevereiro de 2009 16:35
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] mac address zerado

On Wed, Feb 4, 2009 at 3:06 PM, Ricardo Augusto de Souza
 wrote:
> Galera,
>
>
>
> Hoje esta rolando uma doideira aqui.
>
> Do nada algumas maquinas param de acessar determinados IPs da minha rede 
> local.
>
> Depois de HORAS analisando, descobrimos que algo esta ZERANDO alguns Mac 
> address.
>
> NO gateway/firewall ( FreeBSD 7.1 )
>
>
>
> # arp -a
>
> ? (10.0.0.2) at 00:00:00:00:00:00 on xl0
>
> ? (10.1.0.3) at 00:00:00:00:00:00 on xl0
>
> ? (10.1.0.4) at 00:00:00:00:00:00 on xl0
>
> ? (10.1.0.17) at 00:00:00:00:00:00 on xl0
>
> ? (10.1.1.2) at 00:00:00:00:00:00 on xl0
>
> ? (10.1.52.17) at 00:00:00:00:00:00 on xl0
>
> sol (10.10.0.2) at 00:11:0a:a0:a8:c4 on xl0
>
> ? (10.10.0.8) at 00:1b:78:30:98:26 on xl0
>
> ? (10.10.0.51) at 00:1a:6b:59:3f:48 on xl0
>
> ? (10.10.0.58) at 00:00:00:00:00:00 on xl0
>
> ? (10.10.0.59) at 00:00:00:00:00:00 on xl0
>
> ? (10.10.0.95) at 00:1a:6b:65:00:c3 on xl0
>
> ? (10.10.0.97) at 00:0f:ea:9e:13:98 on xl0
>
> ? (10.10.0.113) at 00:1a:6b:59:42:cc on xl0
>
> ? (10.10.0.121) at 00:1a:6b:59:42:7b on xl0
>
> ? (10.10.0.133) at 00:21:5a:ff:2a:c4 on xl0
>
> ? (10.10.19.62) at 00:15:f2:83:0a:40 on xl0
>
> ? (10.10.20.100) at 00:1e:37:4b:08:96 on xl0
>
> ? (10.10.20.104) at 00:1e:37:4b:02:be on xl0
>
> ? (10.10.20.106) at 00:18:71:8c:4f:30 on xl0
>
> ? (10.10.51.133) at 00:00:00:00:00:00 on xl0
>
> ? (10.10.60.13) at 00:15:f2:83:11:84 on xl0
>
> ? (10.10.60.20) at 00:15:58:d8:80:1d on xl0
>
> ? (10.10.60.23) at 00:15:58:d8:7e:f3 on xl0
>
> ? (10.10.60.26) at 00:15:58:d8:7c:bd on xl0
>
> ? (10.10.60.29) at 00:15:58:d8:7c:e1 on xl0
>
> ? (10.10.60.33) at 00:00:00:00:00:00 on xl0
>
> ? (10.10.60.34) at 00:00:00:00:00:00 on xl0
>
> ? (10.20.80.85) at 00:00:00:00:00:00 on xl0
>
> ? (10.27.53.169) at 00:00:00:00:00:00 on xl0
>
> ? (10.34.26.4) at 00:00:00:00:00:00 on xl0
>
> ? (10.100.1.1) at 00:60:2e:10:10:6b on bge0
>
>
>
> Alguem já viu algo parecido.

Já vi isto com placa de rede com defeito. Já vi um rádio que
dava defeito de vez em quando, ficando com o MAC
00:11:22:33:44:55.


João Rocha.


>
> Me ajudem plz
>
>
>
> valeu
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffr...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: mac address

[Renato Frederick]

Não dá prá fazer, porque ao carregar a regra o IP do cliente associado ao
nome é um


Quando o cliente desconectar e conectar de novo, o  ip associado será outro,
mas a regra do firewall está na antiga. Ou seja, ele só traduz o nome no
momento do carregamento.

Se a intenção é esta, você pode fechar uma VPN, e só permitir que o pessoal
autenticado e autorizado pela vpn acesse o terminal server.
Aliás, é o melhor, já que o TS não tem quase nenhuma proteção contra
brute-force.

Você pode instalar uma vpn pptp no proprio freebsd ou no windows 2003(desde
que ele fique com IP válido, pois o GRE não é mascarado).
No freebsd vc usa  o poptop
No 2003 é só ativar o routing and remote access ;)

Todos os 2 funcionam muito bem. Basta configurar de acordo. Particularmente
acho a solução de vpn a melhor, já que permite também mobilidade, caso um
gerente ou um técnico esteja em campo precisando do acesso.

Inté!
 

> -Mensagem original-
> De: [EMAIL PROTECTED] 
> [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique 
> Enviada em: quinta-feira, 21 de dezembro de 2006 15:00
> Para: freebsd
> Assunto: [FUG-BR] mac address
> 
> Muito obrigado realmente tirou uma duvida que estava me 
> atormentando mas pensanso por um outro lado e se caso eu 
> bloquea-se por endereço, como as filiais que vao acessar o  
> terminal server nao tem ip fixo ( algumas ) eu poderia 
> implantar o serviço no-ip e bloquear tudo exceto os enderecos 
> permitidos, sera que tem como, fazer regras voltadas a 
> endereço e nao ip, se tiver, isso fica + facil fazer no 
> windows 2003 ou no firewall  ??? 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd