[GTER] RES: ARP Poisoning / Mesmos IPs na rede

Antonio Carlos Pina antoniocarlospina at gmail.com
Wed Aug 3 16:17:23 -03 2011


Discordo que isso seja "erro grosseiro" do datacenter ou "mau-serviço
prestado", pois eu já vi esse tipo de prática em vários datacenters.

É necessário analisar se há um desalinhamento sobre QUAL PRODUTO está sendo
comprado.

Eu lembro que a .comDominio oferecia a venda de um produto chamado SPOT cuja
descrição era "1 IP público de uma rede compartilhada configurado em Vlan
compartilhada" e a ALOG herdou este produto

O datacenter erra se não deixar isso claro. E evidentemente o cliente pode
querer algo diferente ou não.

Abs

Em 3 de agosto de 2011 15:57, Toledo, Luis Carlos <lscrlstld at gmail.com>escreveu:

> Erro grosseiro de alocação de IP pelo IDC, sem VLAN e sem filtro de MAC.
>
> Não tem como você se proteger pois não tem gerência do switch e/ou roteador
> que te atende, exija um serviço de melhor qualidade.
>
> >
> > Concordo com o amigo Rafael, eu correria sem olhar para trás de um
> > DataCenter que faz isso!
> >
> > Sds,
> >
> > 
> > Marcelo Marques Pinheiro
> > NipBr - NipCable do Brasil LTDA.
> > (12)2138-8000.
> >
> >
> > Em 03/08/2011, às 14:55, Rafael Cresci <cresci at gmail.com> escreveu:
> >
> > > O datacenter deveria, como boa prática, alocar somente blocos CIDR e
> > separá-los em VLANs individuais por cliente (ou por máquina), e nunca
> > colocar todo mundo numa mesma VLAN.
> > > Não fazer isso é coisa de amador, a menos que tenha MAC Address
> > filtering...
> > >
> > > []s
> > > Rafael Cresci
> > >
> > > On 03/08/2011, at 14:45, Victor Benincasa wrote:
> > >
> > >> Contratei um dedicado para testes em um datacenter, mas a interface de
> > rede
> > >> parecia "cair" a todo instante após alguns dias. Descobri que o
> > servidor de um
> > >> outro cliente deles, na mesma subrede (/24), foi indevidamente
> > configurado
> > >> com os IPs do meu dedicado.
> > >>
> > >> Imagino que com a configuração incorreta, a tabela ARP do roteador do
> > >> datacenter acabava associando o meu IP à interface do outro servidor
> > (este é
> > >> o principio o ARP poisoning, não?) e meu tráfego era redirecionado
> para
> > lá.
> > >>
> > >> Queria, então, uma luz de vocês. Quais as formas efetivas de se
> > contornar o
> > >> problema? Só me ocorre usar tabela ARP estática. O isolamento de meus
> > IPs em
> > >> uma subrede menor ajudaria será?
> > >>
> > >> Abraços,
> > >>
> > >> --
> > >> Victor Benincasa
> > >>
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list