[MASOCH-L] ArpWatch x flip flop

Marcelo Salavee Lemos marcelo at experimental.fm.usp.br
Thu Jul 2 10:30:36 -03 2009


Marcio,

No meu caso uso o ipwatchd para pegar o mac-address de conflito de ips,
o que aconteceu foi que,
a switch da rede interna 192 tinha um cabo que ligava em outra switch
com ip real, dai o ipwatchd
ora pegava o mac-address da rede real eth0, ora pegava o mac-address da
placa interna eth1 acusando
o conflito que na verdade nao existia.

Abraços
Marcelo

Marcio Merlone wrote:
> Opa!
>
> Não entendi.... como assim o cabo faria link com duas redes? Em meu
> caso, ambas as placas estão ligadas na mesma rede física, mesmo
> switch, mesmo barramento ethernet, sem vlan, MAS em *redes lógicas*
> diferentes. Será que isto pode ter relação?
>
> Marcelo Salavee Lemos escreveu:
>> Nao existe a possibilidade de ter um cabo errado fazendo link com as
>> duas redes?
>> Digo isso, pois tive um problema parecido com o ipwatchd e no final era
>> um "bendito" cabo.
>>
>> Marcio Merlone wrote:
>>  
>>> Olás, bom dia!
>>>
>>> Preciso de algumas palavras de compreensão e ajuda. ;)
>>>
>>> Tenho um servidor Ubuntu 8.04.1 LTS com duas placas de rede (eth0 em
>>> 192.168.0.0/24 e eth1 em 10.0.0.0/24) e mais o arpwatch pra ser
>>> avisado de intrusos na rede. Mas em intervalos de tempo aleatórios o
>>> arpwatch me envia e-mails avisando que o mac-address de 10.0.0.x (na
>>> eth1) mudou para o mac da outra interface. Quando vou conferir no
>>> ifconfig obviamente está tudo no devido lugar, elas nunca trocaram de
>>> mac. Imagino então que talvez o kernel possa estar gerando pacotes com
>>> cabeçalhos ip incorretos, ou algo parecido.
>>>
>>> Alguém já viu tamanha bizarrice ou algo parecido? Que pode ser, e mais
>>> importante, como fazer isto parar?
>>>
>>> Pela tangente, alguém conhece alguma boa ferramenta freeware para
>>> monitorar novas conexões na rede que me permita aposentar o arpwatch?
>>>     
>
>


---------------------------------------------------------------------
Esta mensagem pode conter informacao confidencial.
Se voce nao for o destinatario ou a pessoa autorizada a receber
esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela
contidas ou tomar qualquer acao baseada nessas informacoes. Se
voce recebeu esta mensagem por engano, favor avisar imediatamente o
remetente, respondendo o e-mail e, em seguida, apague-o.
Agradecemos sua cooperacao.

This message may contain confidential information.
If you are not the addressee or authorized person to receive it for the
addressee, you must not use, copy, disclose or take any action based on
this message or any information herein. If you have received this message
in error, please advise the sender immediately by replying this e-mail 
message and delete it.
Thanks in advance for your cooperation.
----------------------------------------------------------------------
               EXPERIMENTAL   Faculdade de Medicina USP
----------------------------------------------------------------------




More information about the masoch-l mailing list