Re: [FUG-BR] mac address zerado
On Wed, Feb 4, 2009 at 3:06 PM, Ricardo Augusto de Souza wrote: > Galera, > > > > Hoje esta rolando uma doideira aqui. > > Do nada algumas maquinas param de acessar determinados IPs da minha rede > local. > > Depois de HORAS analisando, descobrimos que algo esta ZERANDO alguns Mac > address. > > NO gateway/firewall ( FreeBSD 7.1 ) > > > > # arp -a > > ? (10.0.0.2) at 00:00:00:00:00:00 on xl0 > > ? (10.1.0.3) at 00:00:00:00:00:00 on xl0 > > ? (10.1.0.4) at 00:00:00:00:00:00 on xl0 > > ? (10.1.0.17) at 00:00:00:00:00:00 on xl0 > > ? (10.1.1.2) at 00:00:00:00:00:00 on xl0 > > ? (10.1.52.17) at 00:00:00:00:00:00 on xl0 > > sol (10.10.0.2) at 00:11:0a:a0:a8:c4 on xl0 > > ? (10.10.0.8) at 00:1b:78:30:98:26 on xl0 > > ? (10.10.0.51) at 00:1a:6b:59:3f:48 on xl0 > > ? (10.10.0.58) at 00:00:00:00:00:00 on xl0 > > ? (10.10.0.59) at 00:00:00:00:00:00 on xl0 > > ? (10.10.0.95) at 00:1a:6b:65:00:c3 on xl0 > > ? (10.10.0.97) at 00:0f:ea:9e:13:98 on xl0 > > ? (10.10.0.113) at 00:1a:6b:59:42:cc on xl0 > > ? (10.10.0.121) at 00:1a:6b:59:42:7b on xl0 > > ? (10.10.0.133) at 00:21:5a:ff:2a:c4 on xl0 > > ? (10.10.19.62) at 00:15:f2:83:0a:40 on xl0 > > ? (10.10.20.100) at 00:1e:37:4b:08:96 on xl0 > > ? (10.10.20.104) at 00:1e:37:4b:02:be on xl0 > > ? (10.10.20.106) at 00:18:71:8c:4f:30 on xl0 > > ? (10.10.51.133) at 00:00:00:00:00:00 on xl0 > > ? (10.10.60.13) at 00:15:f2:83:11:84 on xl0 > > ? (10.10.60.20) at 00:15:58:d8:80:1d on xl0 > > ? (10.10.60.23) at 00:15:58:d8:7e:f3 on xl0 > > ? (10.10.60.26) at 00:15:58:d8:7c:bd on xl0 > > ? (10.10.60.29) at 00:15:58:d8:7c:e1 on xl0 > > ? (10.10.60.33) at 00:00:00:00:00:00 on xl0 > > ? (10.10.60.34) at 00:00:00:00:00:00 on xl0 > > ? (10.20.80.85) at 00:00:00:00:00:00 on xl0 > > ? (10.27.53.169) at 00:00:00:00:00:00 on xl0 > > ? (10.34.26.4) at 00:00:00:00:00:00 on xl0 > > ? (10.100.1.1) at 00:60:2e:10:10:6b on bge0 > > > > Alguem já viu algo parecido. Já vi isto com placa de rede com defeito. Já vi um rádio que dava defeito de vez em quando, ficando com o MAC 00:11:22:33:44:55. João Rocha. > > Me ajudem plz > > > > valeu > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mac address
On 12/21/06, Paulo Henrique <[EMAIL PROTECTED]> wrote:
> Boa tarde
> estou com uma grande duvida
> estou precisando fazer um controle de mac address em cima de um servidor
> terminal server
> so que para chegar nesse servidor tudo é passado por um firewall, ae que
> esta meu grande problema quando coloco um mac address para bloquear, ele no
> bloqueia, fui ver o que estava acontecendo e vi que o mac address que estava
> chegando no terminal server é o mac address do firewall.
> Como faco para fazer um controle de mac address diretamente no terminal
> server sendo que os mac de origem estao sendo alterados quando chegando
> diretamente no servidor firewall
Não tem como implementar da forma que quer, porque as redes de
computadores funcionam exatamente como você observou.
Endereços MAC só têm significância no mesmo segmento de camada 2
(p.ex.: barramento ethernet ou domínio de broadcast).
Os pacotes IP, ao serem roteados, sempre serão decapsulados do quadro
(frame) original pelo roteador (ou firewall) e encapsulados em outro
quadro (com endereço MAC da interface do roteador) para retransmissão
em outro segmento, e assim sucessivamente até o pacote IP alcançar seu
destino final, inclusive em redes WAN, onde o quadro pode ser criado
por várias diferentes tecnologias (PPP, HDLC etc.) diferentes das
redes locais (na maioria do casos atuais {Giga|Fast}-Ethernet)
A filtragem que deseja só vai funcionar se implementada na interface
de entrada do firewall que encaminha os pacotes IP para o servidor.
Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mac address
Em 02/11/06, Tiago N. Furbeta<[EMAIL PROTECTED]> escreveu: > On Fri, 20 Oct 2006 15:41:51 -0300, Fábio Cruz Gusmão wrote > > Pessoal, sei que esta não é lista, mas se alguém puder me ajudar... > > > > É o sequinte, tenho um link de internet chegando em uma interface, e > > em outra um rádio 2,4 ap para clientes navegarem, atrás de nat. > > > > De 5 em 5 minutos, a conexão no cliente cai, e se eu deleto a > > entrada arp do gw do servidor, a conexão volta a normalizar. > > > > No lado do servidor, fico pingando o cliente, e qnd a conexão cai, > > deleto a entrada do arp do ip dele e volta a comunicar na hora. > > > > O sistema do servidor é um linux slackware. Tenho o mesmo setup em outras > > localidades funcionando perfeitamente, e já testei de tudo... > > > > Caso alguém tenha passado por algo semelhante e puder me dar uma > > ajuda, agradeço... > > > > Att > > Gusmão > > Já passei por isso, dois motivos: > > 1) Brigdes no cliente que não repassam o MAC, principalmente Zinwell G120Z e > AirLive WL-5460AP; > > 2) Clonagem de MAC na minha rede. > > No segundo caso só descobri por pura sorte, denunciamos o cara à polícia, acho > que o processo agora está nas mãos da PF. > > Att. > > -- > Tiago N. Furbeta > Cangere Online Provedor de Internet Ltda. > Provedor Associado à Global Info > Campos Gerais - Sul de Minas > (35) 3853-1100/3698-2006 > [EMAIL PROTECTED] > [EMAIL PROTECTED] (MSN & Google Talk) > ICQ# 60321102 | Skype: tfurbeta > Linux User #412863 > > > Esta mensagem foi enviada pelo webmail do Cangere Online > http://www.cangere.com.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Esta bridge tem como vc desabilitar o processo de clonagem de mac...e igual a APs gii-link. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mac address
On Fri, 20 Oct 2006 15:41:51 -0300, Fábio Cruz Gusmão wrote > Pessoal, sei que esta não é lista, mas se alguém puder me ajudar... > > É o sequinte, tenho um link de internet chegando em uma interface, e > em outra um rádio 2,4 ap para clientes navegarem, atrás de nat. > > De 5 em 5 minutos, a conexão no cliente cai, e se eu deleto a > entrada arp do gw do servidor, a conexão volta a normalizar. > > No lado do servidor, fico pingando o cliente, e qnd a conexão cai, > deleto a entrada do arp do ip dele e volta a comunicar na hora. > > O sistema do servidor é um linux slackware. Tenho o mesmo setup em outras > localidades funcionando perfeitamente, e já testei de tudo... > > Caso alguém tenha passado por algo semelhante e puder me dar uma > ajuda, agradeço... > > Att > Gusmão Já passei por isso, dois motivos: 1) Brigdes no cliente que não repassam o MAC, principalmente Zinwell G120Z e AirLive WL-5460AP; 2) Clonagem de MAC na minha rede. No segundo caso só descobri por pura sorte, denunciamos o cara à polícia, acho que o processo agora está nas mãos da PF. Att. -- Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Provedor Associado à Global Info Campos Gerais - Sul de Minas (35) 3853-1100/3698-2006 [EMAIL PROTECTED] [EMAIL PROTECTED] (MSN & Google Talk) ICQ# 60321102 | Skype: tfurbeta Linux User #412863 Esta mensagem foi enviada pelo webmail do Cangere Online http://www.cangere.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mac address
Em 20/10/06, Fábio Farias<[EMAIL PROTECTED]> escreveu: > Você já tentou setar o mac permanente para o ip do cliente? > > > Fábio Cruz Gusmão escreveu: > > Pessoal, sei que esta não é lista, mas se alguém puder me ajudar... > > > > É o sequinte, tenho um link de internet chegando em uma interface, e em > > outra um > > rádio 2,4 ap para clientes navegarem, atrás de nat. > > > > De 5 em 5 minutos, a conexão no cliente cai, e se eu deleto a entrada arp > > do gw > > do servidor, a conexão volta a normalizar. > > > > No lado do servidor, fico pingando o cliente, e qnd a conexão cai, deleto a > > entrada do arp do ip dele e volta a comunicar na hora. > > > > > > O sistema do servidor é um linux slackware. Tenho o mesmo setup em outras > > localidades funcionando perfeitamente, e já testei de tudo... > > > > Caso alguém tenha passado por algo semelhante e puder me dar uma ajuda, > > agradeço... > > > > > > Att > > Gusmão > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Velho vc esta usando ipfw ou arp. use ipfw e bem melhor para preder mac+ip. Alessandro de Souza Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mac address
Você já tentou setar o mac permanente para o ip do cliente? Fábio Cruz Gusmão escreveu: > Pessoal, sei que esta não é lista, mas se alguém puder me ajudar... > > É o sequinte, tenho um link de internet chegando em uma interface, e em outra > um > rádio 2,4 ap para clientes navegarem, atrás de nat. > > De 5 em 5 minutos, a conexão no cliente cai, e se eu deleto a entrada arp do > gw > do servidor, a conexão volta a normalizar. > > No lado do servidor, fico pingando o cliente, e qnd a conexão cai, deleto a > entrada do arp do ip dele e volta a comunicar na hora. > > > O sistema do servidor é um linux slackware. Tenho o mesmo setup em outras > localidades funcionando perfeitamente, e já testei de tudo... > > Caso alguém tenha passado por algo semelhante e puder me dar uma ajuda, > agradeço... > > > Att > Gusmão > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
