Re: [FUG-BR] RES: mac address zerado
Oi Ricardo, Acredito que possa ter a ver sim, pois o ettercap usa ARP spoofing para conseguir "sniffar" redes com switchs. Quando você saiu do ettercap deu algum erro? Já vi o ettercap derrubar alguns clientes que estavam sendo interceptados. Sds, Vinicius On 2/4/09, Ricardo Augusto de Souza wrote: > Resolveu qd eu reinicei o freebsd. > Mt estranho isso. > Pouco antes de dar este problema, eu rodei o ettercap ( sniffer ) neste > freebsd. > Será q tem algo relacionado com o problema dos Mac address zerados? > > > Falow > > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome > de Joao Rocha Braga Filho > Enviada em: quarta-feira, 4 de fevereiro de 2009 16:35 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] mac address zerado > > On Wed, Feb 4, 2009 at 3:06 PM, Ricardo Augusto de Souza > wrote: >> Galera, >> >> >> >> Hoje esta rolando uma doideira aqui. >> >> Do nada algumas maquinas param de acessar determinados IPs da minha rede >> local. >> >> Depois de HORAS analisando, descobrimos que algo esta ZERANDO alguns Mac >> address. >> >> NO gateway/firewall ( FreeBSD 7.1 ) >> >> >> >> # arp -a >> >> ? (10.0.0.2) at 00:00:00:00:00:00 on xl0 >> >> ? (10.1.0.3) at 00:00:00:00:00:00 on xl0 >> >> ? (10.1.0.4) at 00:00:00:00:00:00 on xl0 >> >> ? (10.1.0.17) at 00:00:00:00:00:00 on xl0 >> >> ? (10.1.1.2) at 00:00:00:00:00:00 on xl0 >> >> ? (10.1.52.17) at 00:00:00:00:00:00 on xl0 >> >> sol (10.10.0.2) at 00:11:0a:a0:a8:c4 on xl0 >> >> ? (10.10.0.8) at 00:1b:78:30:98:26 on xl0 >> >> ? (10.10.0.51) at 00:1a:6b:59:3f:48 on xl0 >> >> ? (10.10.0.58) at 00:00:00:00:00:00 on xl0 >> >> ? (10.10.0.59) at 00:00:00:00:00:00 on xl0 >> >> ? (10.10.0.95) at 00:1a:6b:65:00:c3 on xl0 >> >> ? (10.10.0.97) at 00:0f:ea:9e:13:98 on xl0 >> >> ? (10.10.0.113) at 00:1a:6b:59:42:cc on xl0 >> >> ? (10.10.0.121) at 00:1a:6b:59:42:7b on xl0 >> >> ? (10.10.0.133) at 00:21:5a:ff:2a:c4 on xl0 >> >> ? (10.10.19.62) at 00:15:f2:83:0a:40 on xl0 >> >> ? (10.10.20.100) at 00:1e:37:4b:08:96 on xl0 >> >> ? (10.10.20.104) at 00:1e:37:4b:02:be on xl0 >> >> ? (10.10.20.106) at 00:18:71:8c:4f:30 on xl0 >> >> ? (10.10.51.133) at 00:00:00:00:00:00 on xl0 >> >> ? (10.10.60.13) at 00:15:f2:83:11:84 on xl0 >> >> ? (10.10.60.20) at 00:15:58:d8:80:1d on xl0 >> >> ? (10.10.60.23) at 00:15:58:d8:7e:f3 on xl0 >> >> ? (10.10.60.26) at 00:15:58:d8:7c:bd on xl0 >> >> ? (10.10.60.29) at 00:15:58:d8:7c:e1 on xl0 >> >> ? (10.10.60.33) at 00:00:00:00:00:00 on xl0 >> >> ? (10.10.60.34) at 00:00:00:00:00:00 on xl0 >> >> ? (10.20.80.85) at 00:00:00:00:00:00 on xl0 >> >> ? (10.27.53.169) at 00:00:00:00:00:00 on xl0 >> >> ? (10.34.26.4) at 00:00:00:00:00:00 on xl0 >> >> ? (10.100.1.1) at 00:60:2e:10:10:6b on bge0 >> >> >> >> Alguem já viu algo parecido. > > Já vi isto com placa de rede com defeito. Já vi um rádio que > dava defeito de vez em quando, ficando com o MAC > 00:11:22:33:44:55. > > > João Rocha. > > >> >> Me ajudem plz >> >> >> >> valeu >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > goffr...@gmail.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: mac address zerado
Resolveu qd eu reinicei o freebsd. Mt estranho isso. Pouco antes de dar este problema, eu rodei o ettercap ( sniffer ) neste freebsd. Será q tem algo relacionado com o problema dos Mac address zerados? Falow -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Joao Rocha Braga Filho Enviada em: quarta-feira, 4 de fevereiro de 2009 16:35 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] mac address zerado On Wed, Feb 4, 2009 at 3:06 PM, Ricardo Augusto de Souza wrote: > Galera, > > > > Hoje esta rolando uma doideira aqui. > > Do nada algumas maquinas param de acessar determinados IPs da minha rede > local. > > Depois de HORAS analisando, descobrimos que algo esta ZERANDO alguns Mac > address. > > NO gateway/firewall ( FreeBSD 7.1 ) > > > > # arp -a > > ? (10.0.0.2) at 00:00:00:00:00:00 on xl0 > > ? (10.1.0.3) at 00:00:00:00:00:00 on xl0 > > ? (10.1.0.4) at 00:00:00:00:00:00 on xl0 > > ? (10.1.0.17) at 00:00:00:00:00:00 on xl0 > > ? (10.1.1.2) at 00:00:00:00:00:00 on xl0 > > ? (10.1.52.17) at 00:00:00:00:00:00 on xl0 > > sol (10.10.0.2) at 00:11:0a:a0:a8:c4 on xl0 > > ? (10.10.0.8) at 00:1b:78:30:98:26 on xl0 > > ? (10.10.0.51) at 00:1a:6b:59:3f:48 on xl0 > > ? (10.10.0.58) at 00:00:00:00:00:00 on xl0 > > ? (10.10.0.59) at 00:00:00:00:00:00 on xl0 > > ? (10.10.0.95) at 00:1a:6b:65:00:c3 on xl0 > > ? (10.10.0.97) at 00:0f:ea:9e:13:98 on xl0 > > ? (10.10.0.113) at 00:1a:6b:59:42:cc on xl0 > > ? (10.10.0.121) at 00:1a:6b:59:42:7b on xl0 > > ? (10.10.0.133) at 00:21:5a:ff:2a:c4 on xl0 > > ? (10.10.19.62) at 00:15:f2:83:0a:40 on xl0 > > ? (10.10.20.100) at 00:1e:37:4b:08:96 on xl0 > > ? (10.10.20.104) at 00:1e:37:4b:02:be on xl0 > > ? (10.10.20.106) at 00:18:71:8c:4f:30 on xl0 > > ? (10.10.51.133) at 00:00:00:00:00:00 on xl0 > > ? (10.10.60.13) at 00:15:f2:83:11:84 on xl0 > > ? (10.10.60.20) at 00:15:58:d8:80:1d on xl0 > > ? (10.10.60.23) at 00:15:58:d8:7e:f3 on xl0 > > ? (10.10.60.26) at 00:15:58:d8:7c:bd on xl0 > > ? (10.10.60.29) at 00:15:58:d8:7c:e1 on xl0 > > ? (10.10.60.33) at 00:00:00:00:00:00 on xl0 > > ? (10.10.60.34) at 00:00:00:00:00:00 on xl0 > > ? (10.20.80.85) at 00:00:00:00:00:00 on xl0 > > ? (10.27.53.169) at 00:00:00:00:00:00 on xl0 > > ? (10.34.26.4) at 00:00:00:00:00:00 on xl0 > > ? (10.100.1.1) at 00:60:2e:10:10:6b on bge0 > > > > Alguem já viu algo parecido. Já vi isto com placa de rede com defeito. Já vi um rádio que dava defeito de vez em quando, ficando com o MAC 00:11:22:33:44:55. João Rocha. > > Me ajudem plz > > > > valeu > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: mac address
Não dá prá fazer, porque ao carregar a regra o IP do cliente associado ao nome é um Quando o cliente desconectar e conectar de novo, o ip associado será outro, mas a regra do firewall está na antiga. Ou seja, ele só traduz o nome no momento do carregamento. Se a intenção é esta, você pode fechar uma VPN, e só permitir que o pessoal autenticado e autorizado pela vpn acesse o terminal server. Aliás, é o melhor, já que o TS não tem quase nenhuma proteção contra brute-force. Você pode instalar uma vpn pptp no proprio freebsd ou no windows 2003(desde que ele fique com IP válido, pois o GRE não é mascarado). No freebsd vc usa o poptop No 2003 é só ativar o routing and remote access ;) Todos os 2 funcionam muito bem. Basta configurar de acordo. Particularmente acho a solução de vpn a melhor, já que permite também mobilidade, caso um gerente ou um técnico esteja em campo precisando do acesso. Inté! > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique > Enviada em: quinta-feira, 21 de dezembro de 2006 15:00 > Para: freebsd > Assunto: [FUG-BR] mac address > > Muito obrigado realmente tirou uma duvida que estava me > atormentando mas pensanso por um outro lado e se caso eu > bloquea-se por endereço, como as filiais que vao acessar o > terminal server nao tem ip fixo ( algumas ) eu poderia > implantar o serviço no-ip e bloquear tudo exceto os enderecos > permitidos, sera que tem como, fazer regras voltadas a > endereço e nao ip, se tiver, isso fica + facil fazer no > windows 2003 ou no firewall ??? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd