LINUX.ORG.RU
ФорумAdmin

Меня банит гейт в локалке. WTF?


0

0 

Есть две машины, честно подключенные к домосетке. Одна из них под XP, вторая под Linux. Периодически локальный гейт начинает резать пакеты от линуксовой машины. После бития в бубен, нашел как вернуть себе утраченные права:

--- Начало экрана ---

[root@khedin2 root]# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:E0:4C:15:60:02  
          BROADCAST NOTRAILERS MULTICAST  MTU:1500  Metric:1
          RX packets:20050 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2057 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1492645 (1.4 Mb)  TX bytes:186102 (181.7 Kb)
          Interrupt:12 Base address:0x3000 

[root@khedin2 root]# ifup eth0
Determining IP information for eth0... failed.
[root@khedin2 root]# ifconfig eth0 hw ether 00:00:00:50:56:22
[root@khedin2 root]# ifup eth0
Determining IP information for eth0... done.
[root@khedin2 root]# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:00:00:50:56:22  
          inet addr:10.9.48.65  Bcast:10.255.255.255  Mask:255.255.254.0
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20359 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2067 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1512511 (1.4 Mb)  TX bytes:189896 (185.4 Kb)
          Interrupt:12 Base address:0x3000 

--- конец экрана ---

Т.е. "родной" адрес нашему провайдеру не нравится, хотя при звонке в техподдержку говорят, что такой адрес в базе числится и именно за мной, и DHCP должен выдать (и обычно выдает) на него IP 10.9.48.71. 

00:00:00:50:56:22 -- адрес второй (ХП) машины. Причем при проведении данной операции на ней отваливается интернет (через vpn).

У провайдера netup, версию не знаю. 

Может ли меня блокировать какой-то местный IDS? И как от этого избавиться?

Сетку не ломал, честно -- я не умею! :))
★★★★
офSQL -> MySQL
Сборка 2.6.13 ядра на FC2

А под Линуксом у тебя включен DHCP-сервер? Если да, то может быть за это и банят - думают: вот гаденыш, включил подложный DHCP-сервер ;-)

anonymous
()
Ответ на: комментарий от anonymous

DHCP нету, апач только...

Есть еще прокся... Так что же мне теперь, без сквида сидеть? Все равно к нему никто кроме 127.0.0.1 не имеет доступа!

Не, слушайте, а как (можно ли) убедить техподдержку, что какой-то их мудреный девайс, вероятно, оторвал мне мак и хорошо бы вправить оному девайсу мозги?

Правда, есть еще вариант -- сказать "купил другую сетевую, мак-адрес вот". Но что если и его забанят?

И еще вопрос -- есть ли в netup-е хакеро-детектор/автобан? А то может они меня хакером считают...

lodin ★★★★
() автор топика
Ответ на: комментарий от anonymous

Во-первых, всем спасибо.

Меня таки пустили в Большой Мир :)) Почему не работало, увы, не сказали.

Во-вторых, если не использовать DHCP, получалось что arping 10.9.48.$i работает при i>=2, если конечно есть такая машина. Ничего через гейт 10.9.48.1 не перло все равно.

В-третьих, я кажется понял в чем дело: не так давно я открыл для себя nmap -P0 -O и решил поискать линуксоидов в своем сегменте :)) "Маленький мальчик грабли нашел"...

Еще раз спасибо.

lodin ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
офSQL -> MySQL
Admin
Сборка 2.6.13 ядра на FC2