[FUG-BR] mac address zerado
Galera, Hoje esta rolando uma doideira aqui. Do nada algumas maquinas param de acessar determinados IPs da minha rede local. Depois de HORAS analisando, descobrimos que algo esta ZERANDO alguns Mac address. NO gateway/firewall ( FreeBSD 7.1 ) # arp -a ? (10.0.0.2) at 00:00:00:00:00:00 on xl0 ? (10.1.0.3) at 00:00:00:00:00:00 on xl0 ? (10.1.0.4) at 00:00:00:00:00:00 on xl0 ? (10.1.0.17) at 00:00:00:00:00:00 on xl0 ? (10.1.1.2) at 00:00:00:00:00:00 on xl0 ? (10.1.52.17) at 00:00:00:00:00:00 on xl0 sol (10.10.0.2) at 00:11:0a:a0:a8:c4 on xl0 ? (10.10.0.8) at 00:1b:78:30:98:26 on xl0 ? (10.10.0.51) at 00:1a:6b:59:3f:48 on xl0 ? (10.10.0.58) at 00:00:00:00:00:00 on xl0 ? (10.10.0.59) at 00:00:00:00:00:00 on xl0 ? (10.10.0.95) at 00:1a:6b:65:00:c3 on xl0 ? (10.10.0.97) at 00:0f:ea:9e:13:98 on xl0 ? (10.10.0.113) at 00:1a:6b:59:42:cc on xl0 ? (10.10.0.121) at 00:1a:6b:59:42:7b on xl0 ? (10.10.0.133) at 00:21:5a:ff:2a:c4 on xl0 ? (10.10.19.62) at 00:15:f2:83:0a:40 on xl0 ? (10.10.20.100) at 00:1e:37:4b:08:96 on xl0 ? (10.10.20.104) at 00:1e:37:4b:02:be on xl0 ? (10.10.20.106) at 00:18:71:8c:4f:30 on xl0 ? (10.10.51.133) at 00:00:00:00:00:00 on xl0 ? (10.10.60.13) at 00:15:f2:83:11:84 on xl0 ? (10.10.60.20) at 00:15:58:d8:80:1d on xl0 ? (10.10.60.23) at 00:15:58:d8:7e:f3 on xl0 ? (10.10.60.26) at 00:15:58:d8:7c:bd on xl0 ? (10.10.60.29) at 00:15:58:d8:7c:e1 on xl0 ? (10.10.60.33) at 00:00:00:00:00:00 on xl0 ? (10.10.60.34) at 00:00:00:00:00:00 on xl0 ? (10.20.80.85) at 00:00:00:00:00:00 on xl0 ? (10.27.53.169) at 00:00:00:00:00:00 on xl0 ? (10.34.26.4) at 00:00:00:00:00:00 on xl0 ? (10.100.1.1) at 00:60:2e:10:10:6b on bge0 Alguem já viu algo parecido. Me ajudem plz valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mac address zerado
On Wed, Feb 4, 2009 at 3:06 PM, Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br wrote: Galera, Hoje esta rolando uma doideira aqui. Do nada algumas maquinas param de acessar determinados IPs da minha rede local. Depois de HORAS analisando, descobrimos que algo esta ZERANDO alguns Mac address. NO gateway/firewall ( FreeBSD 7.1 ) # arp -a ? (10.0.0.2) at 00:00:00:00:00:00 on xl0 ? (10.1.0.3) at 00:00:00:00:00:00 on xl0 ? (10.1.0.4) at 00:00:00:00:00:00 on xl0 ? (10.1.0.17) at 00:00:00:00:00:00 on xl0 ? (10.1.1.2) at 00:00:00:00:00:00 on xl0 ? (10.1.52.17) at 00:00:00:00:00:00 on xl0 sol (10.10.0.2) at 00:11:0a:a0:a8:c4 on xl0 ? (10.10.0.8) at 00:1b:78:30:98:26 on xl0 ? (10.10.0.51) at 00:1a:6b:59:3f:48 on xl0 ? (10.10.0.58) at 00:00:00:00:00:00 on xl0 ? (10.10.0.59) at 00:00:00:00:00:00 on xl0 ? (10.10.0.95) at 00:1a:6b:65:00:c3 on xl0 ? (10.10.0.97) at 00:0f:ea:9e:13:98 on xl0 ? (10.10.0.113) at 00:1a:6b:59:42:cc on xl0 ? (10.10.0.121) at 00:1a:6b:59:42:7b on xl0 ? (10.10.0.133) at 00:21:5a:ff:2a:c4 on xl0 ? (10.10.19.62) at 00:15:f2:83:0a:40 on xl0 ? (10.10.20.100) at 00:1e:37:4b:08:96 on xl0 ? (10.10.20.104) at 00:1e:37:4b:02:be on xl0 ? (10.10.20.106) at 00:18:71:8c:4f:30 on xl0 ? (10.10.51.133) at 00:00:00:00:00:00 on xl0 ? (10.10.60.13) at 00:15:f2:83:11:84 on xl0 ? (10.10.60.20) at 00:15:58:d8:80:1d on xl0 ? (10.10.60.23) at 00:15:58:d8:7e:f3 on xl0 ? (10.10.60.26) at 00:15:58:d8:7c:bd on xl0 ? (10.10.60.29) at 00:15:58:d8:7c:e1 on xl0 ? (10.10.60.33) at 00:00:00:00:00:00 on xl0 ? (10.10.60.34) at 00:00:00:00:00:00 on xl0 ? (10.20.80.85) at 00:00:00:00:00:00 on xl0 ? (10.27.53.169) at 00:00:00:00:00:00 on xl0 ? (10.34.26.4) at 00:00:00:00:00:00 on xl0 ? (10.100.1.1) at 00:60:2e:10:10:6b on bge0 Alguem já viu algo parecido. Já vi isto com placa de rede com defeito. Já vi um rádio que dava defeito de vez em quando, ficando com o MAC 00:11:22:33:44:55. João Rocha. Me ajudem plz valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mac address
Boa tarde estou com uma grande duvida estou precisando fazer um controle de mac address em cima de um servidor terminal server so que para chegar nesse servidor tudo é passado por um firewall, ae que esta meu grande problema quando coloco um mac address para bloquear, ele no bloqueia, fui ver o que estava acontecendo e vi que o mac address que estava chegando no terminal server é o mac address do firewall. Como faco para fazer um controle de mac address diretamente no terminal server sendo que os mac de origem estao sendo alterados quando chegando diretamente no servidor firewall Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mac address
On 12/21/06, Paulo Henrique [EMAIL PROTECTED] wrote:
Boa tarde
estou com uma grande duvida
estou precisando fazer um controle de mac address em cima de um servidor
terminal server
so que para chegar nesse servidor tudo é passado por um firewall, ae que
esta meu grande problema quando coloco um mac address para bloquear, ele no
bloqueia, fui ver o que estava acontecendo e vi que o mac address que estava
chegando no terminal server é o mac address do firewall.
Como faco para fazer um controle de mac address diretamente no terminal
server sendo que os mac de origem estao sendo alterados quando chegando
diretamente no servidor firewall
Não tem como implementar da forma que quer, porque as redes de
computadores funcionam exatamente como você observou.
Endereços MAC só têm significância no mesmo segmento de camada 2
(p.ex.: barramento ethernet ou domínio de broadcast).
Os pacotes IP, ao serem roteados, sempre serão decapsulados do quadro
(frame) original pelo roteador (ou firewall) e encapsulados em outro
quadro (com endereço MAC da interface do roteador) para retransmissão
em outro segmento, e assim sucessivamente até o pacote IP alcançar seu
destino final, inclusive em redes WAN, onde o quadro pode ser criado
por várias diferentes tecnologias (PPP, HDLC etc.) diferentes das
redes locais (na maioria do casos atuais {Giga|Fast}-Ethernet)
A filtragem que deseja só vai funcionar se implementada na interface
de entrada do firewall que encaminha os pacotes IP para o servidor.
Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mac address
Muito obrigado realmente tirou uma duvida que estava me atormentando
mas pensanso por um outro lado
e se caso eu bloquea-se por endereço, como as filiais que vao acessar o
terminal server nao tem ip fixo ( algumas ) eu poderia implantar o serviço
no-ip e bloquear tudo exceto os enderecos permitidos, sera que tem como, fazer
regras voltadas a endereço e nao ip, se tiver, isso fica + facil fazer no
windows 2003 ou no firewall ???
-- Início da mensagem original ---
De: [EMAIL PROTECTED]
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Cc:
Data: Thu, 21 Dec 2006 14:46:40 -0200
Assunto: Re: [FUG-BR] Mac address
On 12/21/06, Paulo Henrique [EMAIL PROTECTED] wrote:
Boa tarde
estou com uma grande duvida
estou precisando fazer um controle de mac address em cima de um servidor
terminal server
so que para chegar nesse servidor tudo é passado por um firewall, ae que
esta meu grande problema quando coloco um mac address para bloquear, ele
no bloqueia, fui ver o que estava acontecendo e vi que o mac address que
estava chegando no terminal server é o mac address do firewall.
Como faco para fazer um controle de mac address diretamente no terminal
server sendo que os mac de origem estao sendo alterados quando chegando
diretamente no servidor firewall
Não tem como implementar da forma que quer, porque as redes de
computadores funcionam exatamente como você observou.
Endereços MAC só têm significância no mesmo segmento de camada 2
(p.ex.: barramento ethernet ou domínio de broadcast).
Os pacotes IP, ao serem roteados, sempre serão decapsulados do quadro
(frame) original pelo roteador (ou firewall) e encapsulados em outro
quadro (com endereço MAC da interface do roteador) para retransmissão
em outro segmento, e assim sucessivamente até o pacote IP alcançar seu
destino final, inclusive em redes WAN, onde o quadro pode ser criado
por várias diferentes tecnologias (PPP, HDLC etc.) diferentes das
redes locais (na maioria do casos atuais {Giga|Fast}-Ethernet)
A filtragem que deseja só vai funcionar se implementada na interface
de entrada do firewall que encaminha os pacotes IP para o servidor.
Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mac address
Em 02/11/06, Tiago N. Furbeta[EMAIL PROTECTED] escreveu: On Fri, 20 Oct 2006 15:41:51 -0300, Fábio Cruz Gusmão wrote Pessoal, sei que esta não é lista, mas se alguém puder me ajudar... É o sequinte, tenho um link de internet chegando em uma interface, e em outra um rádio 2,4 ap para clientes navegarem, atrás de nat. De 5 em 5 minutos, a conexão no cliente cai, e se eu deleto a entrada arp do gw do servidor, a conexão volta a normalizar. No lado do servidor, fico pingando o cliente, e qnd a conexão cai, deleto a entrada do arp do ip dele e volta a comunicar na hora. O sistema do servidor é um linux slackware. Tenho o mesmo setup em outras localidades funcionando perfeitamente, e já testei de tudo... Caso alguém tenha passado por algo semelhante e puder me dar uma ajuda, agradeço... Att Gusmão Já passei por isso, dois motivos: 1) Brigdes no cliente que não repassam o MAC, principalmente Zinwell G120Z e AirLive WL-5460AP; 2) Clonagem de MAC na minha rede. No segundo caso só descobri por pura sorte, denunciamos o cara à polícia, acho que o processo agora está nas mãos da PF. Att. -- Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Provedor Associado à Global Info Campos Gerais - Sul de Minas (35) 3853-1100/3698-2006 [EMAIL PROTECTED] [EMAIL PROTECTED] (MSN Google Talk) ICQ# 60321102 | Skype: tfurbeta Linux User #412863 Esta mensagem foi enviada pelo webmail do Cangere Online http://www.cangere.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Esta bridge tem como vc desabilitar o processo de clonagem de mac...e igual a APs gii-link. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mac address
On Fri, 20 Oct 2006 15:41:51 -0300, Fábio Cruz Gusmão wrote Pessoal, sei que esta não é lista, mas se alguém puder me ajudar... É o sequinte, tenho um link de internet chegando em uma interface, e em outra um rádio 2,4 ap para clientes navegarem, atrás de nat. De 5 em 5 minutos, a conexão no cliente cai, e se eu deleto a entrada arp do gw do servidor, a conexão volta a normalizar. No lado do servidor, fico pingando o cliente, e qnd a conexão cai, deleto a entrada do arp do ip dele e volta a comunicar na hora. O sistema do servidor é um linux slackware. Tenho o mesmo setup em outras localidades funcionando perfeitamente, e já testei de tudo... Caso alguém tenha passado por algo semelhante e puder me dar uma ajuda, agradeço... Att Gusmão Já passei por isso, dois motivos: 1) Brigdes no cliente que não repassam o MAC, principalmente Zinwell G120Z e AirLive WL-5460AP; 2) Clonagem de MAC na minha rede. No segundo caso só descobri por pura sorte, denunciamos o cara à polícia, acho que o processo agora está nas mãos da PF. Att. -- Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Provedor Associado à Global Info Campos Gerais - Sul de Minas (35) 3853-1100/3698-2006 [EMAIL PROTECTED] [EMAIL PROTECTED] (MSN Google Talk) ICQ# 60321102 | Skype: tfurbeta Linux User #412863 Esta mensagem foi enviada pelo webmail do Cangere Online http://www.cangere.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mac address
Pessoal, sei que esta não é lista, mas se alguém puder me ajudar... É o sequinte, tenho um link de internet chegando em uma interface, e em outra um rádio 2,4 ap para clientes navegarem, atrás de nat. De 5 em 5 minutos, a conexão no cliente cai, e se eu deleto a entrada arp do gw do servidor, a conexão volta a normalizar. No lado do servidor, fico pingando o cliente, e qnd a conexão cai, deleto a entrada do arp do ip dele e volta a comunicar na hora. O sistema do servidor é um linux slackware. Tenho o mesmo setup em outras localidades funcionando perfeitamente, e já testei de tudo... Caso alguém tenha passado por algo semelhante e puder me dar uma ajuda, agradeço... Att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mac address
Você já tentou setar o mac permanente para o ip do cliente? Fábio Cruz Gusmão escreveu: Pessoal, sei que esta não é lista, mas se alguém puder me ajudar... É o sequinte, tenho um link de internet chegando em uma interface, e em outra um rádio 2,4 ap para clientes navegarem, atrás de nat. De 5 em 5 minutos, a conexão no cliente cai, e se eu deleto a entrada arp do gw do servidor, a conexão volta a normalizar. No lado do servidor, fico pingando o cliente, e qnd a conexão cai, deleto a entrada do arp do ip dele e volta a comunicar na hora. O sistema do servidor é um linux slackware. Tenho o mesmo setup em outras localidades funcionando perfeitamente, e já testei de tudo... Caso alguém tenha passado por algo semelhante e puder me dar uma ajuda, agradeço... Att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
