[GTER] ARP Poisoning / Mesmos IPs na rede
Alexandre J. Correa - Onda Internet
alexandre at onda.psi.br
Wed Aug 3 15:43:33 -03 2011
muito estranho esta pratica deste datacenter...
mas para o seu caso, voce deve entrar em contato com eles e avisar sobre
o problema, não ha nada que voce possa fazer... porque o que "estraga" é
o router deles atualizando a tabela ARP toda vez..
Em 03/08/2011 15:01, Marcelo M. Pinheiro GMail escreveu:
> Concordo com o amigo Rafael, eu correria sem olhar para trás de um DataCenter que faz isso!
>
> Sds,
>
>
> Marcelo Marques Pinheiro
> NipBr - NipCable do Brasil LTDA.
> (12)2138-8000.
>
>
> Em 03/08/2011, às 14:55, Rafael Cresci<cresci at gmail.com> escreveu:
>
>> O datacenter deveria, como boa prática, alocar somente blocos CIDR e separá-los em VLANs individuais por cliente (ou por máquina), e nunca colocar todo mundo numa mesma VLAN.
>> Não fazer isso é coisa de amador, a menos que tenha MAC Address filtering...
>>
>> []s
>> Rafael Cresci
>>
>> On 03/08/2011, at 14:45, Victor Benincasa wrote:
>>
>>> Contratei um dedicado para testes em um datacenter, mas a interface de rede
>>> parecia "cair" a todo instante após alguns dias. Descobri que o servidor de um
>>> outro cliente deles, na mesma subrede (/24), foi indevidamente configurado
>>> com os IPs do meu dedicado.
>>>
>>> Imagino que com a configuração incorreta, a tabela ARP do roteador do
>>> datacenter acabava associando o meu IP à interface do outro servidor (este é
>>> o principio o ARP poisoning, não?) e meu tráfego era redirecionado para lá.
>>>
>>> Queria, então, uma luz de vocês. Quais as formas efetivas de se contornar o
>>> problema? Só me ocorre usar tabela ARP estática. O isolamento de meus IPs em
>>> uma subrede menor ajudaria será?
>>>
>>> Abraços,
>>>
>>> --
>>> Victor Benincasa
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Sds.
Alexandre Jeronimo Correa
Sócio-Administrador
Onda Internet
www.onda.net.br
IPV6 Ready !
More information about the gter
mailing list