На сервере падает eth0 interface когда забирают IP адрес сервера

>линукс-сервер свалить за 1 мин просто забрав у него адрес?

попробуй это сделать в интернете! :)

можно капать в сторону arp. жёстко сцепить мак каждой машины с айпи - и юзер ничего не сделает без твоего ведома

Дык, в интернете это не сделать также из-за того, что везде стоят управляемые свичи, да и неважно это, можно-нельзя, факт в том, что в локалке можно это сделать на линуксе без проблем и это проблема. Копать в сторону arp... так ведь давно стоит такая привязка для каждого пользователя (командой arp -s IP MAC), только это не мешает пользователю брать IP адрес сервера. Просто сам сервер в arp таблицу добавить не получается, ошибка SIOCSARP: Invalid argument. Есть мнение, что это может быть связано с драйвером сетевой карты или с особенностями дистрибутива. ИМХО, в первое ещё можно поверить, хоть и с трудом, но во второе точно врядли ибо Редхат это наверное один из самых распространенных дистрибутивов.

только что провел такой эксперимент - ничего не упало. в качестве решения твоей пролемы попроуй использовать DHCP.

Добавить в договор пункт про отключение в случае самоуправства в сфере IP-адресов, вот и все.

Вроде в ядре есть ARP filtering может его задействовать хотя проблемма какаято странная

>в качестве решения твоей пролемы попроуй использовать DHCP

это решение для нормальных юзеров, но от локальных "хакироф" это не спасёт

pi# arp -s 192.168.1.ХХ 00:40:F4:7E:DF:ХХ SIOCSARP: Invalid argument

угу... Слака, рилтек за 5 америнских денег

то что dhcp тут не поможет - ежу ясно. завтра обязательно проверю, есть у меня большие подозрения что автор треда где-то сам накосячил.

А эксперимент проводил виндовой машиной? Просто если попытаться забрать адрес у винды, она не отдаёт (сообщение о конфликте), и у хакИра получается 0.0.0.0/0. А если забрать у линукса - то меняется на адрес сервера, сетевые карты - Интел. Насчёт вписать в договор, это то да, но проблемы не решает, сеть огромная (ну по нашим меркам) 4 дома, всё оборудование - на чердаках или в щитках. Если хакир сменит сетевуху (новый МАК) и возьмёт IP сервера - фиг сыщешь.

Я просто в ужас прихожу от мысли, что вдруг из-за такой мелочи придётся ставить виндовоз на сервер, тогда вилы будут. На нашем скромненьком по железу сервачке (сел 667 и 256 мб)крутится очень много всего...

>есть у меня большие подозрения что автор треда где-то сам накосячил Честно говоря, у меня такие же подозрения, только странно вот что, в этой области я ничего нигде не рыл, да и АСП 9.2 у меня стоит из коробки дефолтовой инсталляцией

Имхо, проблема либо в ядре, либо в драйвере сетевухи. У меня были случаи, когда юзеры (винда хр) прописывали себе ип сервера - итог - в сети два ип адреса. Только не удалось пртестировать основательно, но что факт: arping ip возвращал сперва ответ с мак адресом "вора", а затем шли пакеты от сервака. На каждый новый запуск команды все повторялось. Наверное потому, что я близко был к серваку (на одно свиче). Но это вызывало проблемы - юезы отключались от сервака (connection refused м ирс). Сетевуха риалтек, драйвер 8139ту, ядро типа 2.4.26 было (перекомпилированное, уж не помню с какими опциями).

Автор прав, и это правильно поведение Linux, а то что делает Windows, сохраняет за собой IP, это не прально.

>и это правильно поведение Linux, а то что делает Windows, сохраняет за собой IP, это не прально.

Интересное утверждение, весьма интересное, а можно было бы услышать доводы насчёт того, почему это правильно?

А то получается так, линукс от первога же ошибившегося ребёнка падает как последняя девственница и это считается круто. А то, что винды держит такие детские атаки это значится не правильно... или я мот сего не понимаю?

С виндой как сервером будет все то же самое :-). Метод - отключать пользователя на определенный срок, иначе никак.

Ничего подобного, никакая винда (2000, ХР, 2003) не отдаёт свой айпи. У пользователя, который хотел забрать АЙПИ виндовой машины - адрес становится равным 0.0.0.0/0

>А то, что винды держит такие детские атаки это значится не правильно... или я мот сего не понимаю?

Ну и как ты собираешься себе присвоить инетовский IP, а уж если у тя в локалке беспорядок, то это головная боль не сервера, а администратора.

бррр, я мот чего в этом разговоре не понимаю, но здесь рече не о том, как присвоить инетовский АЙПИ и не о беспорядке в локалке, а о том, что у линукса можно похитить АЙПИ в локалке и как этого избежать. Винда в этом плане куда устойчевее (я это сам выяснил недавно, когда у меня на линуксе забрали адрес, до этого о такой недоработке не мог даже и подумать). И почему это администратор должен следить за руками хакИров из-за того, что у кого-то что-то не получилось сделать нормально. Я вот уже 3 дня по форумам с этой проблемой бегаю, нигде ещё ответа не получил, вот начинаю думать что может на самом деле у линукса это врождённая болезнь...

В том виде в котором сформулирована проблема - это не вопрос, а просто человек зашел на жизнь пожаловаться. Как выглядит ifconfig, route, стоит ли firewall (может он специально роняет интерфейс при получении 'подозрительных пакетов'), версия ядра (если проблема в драйвере сетевой карты).

>Ничего подобного, никакая винда (2000, ХР, 2003) не отдаёт свой айпи. У пользователя, который хотел забрать АЙПИ виндовой машины - адрес становится равным 0.0.0.0/0

Глупостей не говори, какой ip захочу, такой и поставлю, будь это хоть линукс хоть винда. Метод борьбы - использование управляемых свичей.

Блин, это не врождённая болезнь.... Давно где-то читал обсуждение, почему должно быть именно так, а не как в Windows. Ща не могу найти, там было обьяснено доходчиво, почему. Тем более для лечения, как ты говоришь этой болезни, много в ядре правит не нужно, ИМХО.

>Глупостей не говори, какой ip захочу, такой и поставлю, будь это хоть линукс хоть винда. Метод борьбы - использование управляемых свичей.

Прошу прощения, это Вы глупостей не говорите, у меня тут сеть под боком на 94 машины (все винды), так вот, если я ставлю себе АЙПИ любой машины, которая включена в денный момент, то на экран выводится следующее сообщение: The Static IP address that was just configured is already in use on the network. Please reconfigure a different IP address. после этого команда ipconfig показывает следующее Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 0.0.0.0 Subnet Mask . . . . . . . . . . . : 0.0.0.0 Default Gateway . . . . . . . . . :

Теперь забираю адрес тестового сервера (.52) (ASP Linux 9.2) Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.47.52 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.47.2 Адрес сменился, любой кто будет пинговать .52, получает ответ от моей машины, а не от сервера. ВСЁ! к серверу можно достучаться тока с локальной консоли до тех пор, пока я не вернул себе свой адрес.

>Давно где-то читал обсуждение, почему должно быть именно так, а не как в Windows. Ща не могу найти, там было обьяснено доходчиво, почему

Если найдёте линк - киньте пжалста, было бы интересно просвятиться, модет на самом деле не всё так плохо

А попробуй прежде чем менять, провод из сетевухи выдернуть, а потом вставить.

А зачем? Ну в принципе ради интереса стоит попробовать. Итак, выдергиваем шнур локальной сети:

делаем ipconfig и получаем:

Ethernet adapter Local Area Connection:

Media State . . . . . . . . . . . : Media disconnected

что в принципе правильно. Меняем IP адрес на другой (той машины, что в данный момент осталась подключенной в сеть), поменяли адрес, подключаем провод, появляется линк на сетевухе, делаем ipconfig и видим:

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 0.0.0.0

Subnet Mask . . . . . . . . . . . : 0.0.0.0

Default Gateway . . . . . . . . . :

А теперь вопрос, что я делал не так или как мне похитить адрес работающей виндовой машины?

винда определяет есть ли жизнь на марсе по своим виндовым протоколам. попробуй водрузить на линух самбу. решение конечно кондовое но хоть какое-то

блин фегня какаето (c) вот только что заграбастал себе адрес рядом стоящей вин-машины даже не почесался. правда сетевуха триком

проверил. интерфейс падать и не думает. стандартные глюки, возникающие при наличии двух машин с одним ip в сети и дикие вопли arpwatch-a. короче, ничего нового.

Я такое тоже проверял, действительно адрес у Линуха отобрать - никаких проблем. Но у меня был случай еще смешнее. Случайно объеденили (проводами в свичах) сетки с разными ИП пулами ип адресов, но одна была под управлением линуха, а другая под виндой, у каждого свой DHCP сервер. Так вот, в линухе DHCPD упал сразу! и все юзеры линуховой сетки стали получать адреса от виндозного сервера.

Так Самба стоит. Она мастер браузером комп делает и раздаёт всем список компов, только вот она врядле поможет, ибо её удел - это виндовс нетворк и нетбиос, а эти находятся далеко после АЙПИ интерфейса.

а что там вообще есть? выход ps ax покажи плиз

Вот. PID TTY STAT TIME COMMAND 1 ? S 0:04 init 2 ? SW 0:00 [keventd] 3 ? SW 0:00 [kapmd] 4 ? SWN 0:00 [ksoftirqd_CPU0] 9 ? SW 0:00 [bdflush] 5 ? SW 0:00 [kswapd] 6 ? SW 0:00 [kscand/DMA] 7 ? SW 0:28 [kscand/Normal] 8 ? SW 0:00 [kscand/HighMem] 10 ? SW 0:00 [kupdated] 11 ? SW 0:00 [mdrecoveryd] 19 ? SW 0:02 [kjournald] 77 ? SW 0:00 [khubd] 1922 ? SW 0:00 [kjournald] 1923 ? SW 0:00 [kjournald] 2322 ? S 0:00 syslogd -m 0 2326 ? SW 0:00 klogd -x 2344 ? SW 0:00 [portmap] 2363 ? SW 0:00 [rpc.statd] 2415 ? S 0:00 /usr/sbin/apmd -p 10 -w 5 -W -P /etc/sysconfig/apm-scripts/apmscript 2453 ? S 0:00 [named] 2460 ? S 0:00 [named] 2461 ? S 0:06 [named] 2462 ? S 0:00 [named] 2463 ? S 0:00 [named] 2467 ? S 0:01 /usr/sbin/sshd 2481 ? S 0:00 xinetd -stayalive -reuse -pidfile /var/run/xinetd.pid 2494 ? S 0:00 rpc.rquotad 2499 ? SW 0:00 [nfsd] 2500 ? SW 0:00 [nfsd] 2507 ? SW 0:00 [lockd] 2508 ? SW 0:00 [rpciod] 2501 ? SW 0:00 [nfsd] 2502 ? SW 0:00 [nfsd] 2503 ? SW 0:00 [nfsd] 2504 ? SW 0:00 [nfsd] 2505 ? SW 0:00 [nfsd] 2506 ? SW 0:00 [nfsd] 2514 ? S 0:00 rpc.mountd 2524 ? S 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 2552 ? S 0:00 [sendmail] 2561 ? S 0:00 [sendmail] 2571 ? S 0:00 gpm -t ps/2 -m /dev/psaux 2582 ? S 0:01 /usr/sbin/httpd 2591 ? S 0:00 [proftpd] 2600 ? S 0:00 crond 2609 ? S 0:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --pid-file=/var/lib/mysql/Main47.pid 2636 ? S 0:00 [mysqld] 2659 ? S 0:00 [mysqld] 2660 ? S 0:00 [mysqld] 2661 ? S 0:00 [mysqld] 2664 ? S 0:00 [mysqld] 2665 ? S 0:00 [mysqld] 2667 ? S 0:00 [xfs] 2676 ? S 0:02 [mysqld] 2677 ? S 0:04 [mysqld] 2678 ? S 0:00 [mysqld] 2679 ? S 0:00 [mysqld] 2680 ? S 0:01 smbd -D 2684 ? S 0:04 nmbd -D 2702 ? S 0:00 [atd] 2716 ? S 0:08 /home/nfsuserver 2731 ? S< 0:00 /bin/sh ./steam_start.sh -game cstrike +map de_dust2 +port 27016 -pidfile cs.pid 2733 ? S< 0:00 /bin/sh ./hlds_run -restart +maxplayers 32 -nojoy -noipx -heapsize 256000 -game cstrike +map de_dust2 2741 ? S< 40:58 ./hlds_i686 -restart +maxplayers 32 -nojoy -noipx -heapsize 256000 -game cstrike +map de_dust2 +port 2742 ? S< 0:01 /usr/local/sbin/bnetd 2813 tty1 S 0:00 /sbin/mingetty tty1 2814 tty2 S 0:00 /sbin/mingetty tty2 2815 tty3 S 0:00 /sbin/mingetty tty3 2816 tty4 S 0:00 /sbin/mingetty tty4 2817 tty5 S 0:00 /sbin/mingetty tty5 2818 tty6 S 0:00 /sbin/mingetty tty6 13944 ? S 0:06 [httpd] 13955 ? S 0:00 [mysqld] 14156 ? S 0:02 [httpd] 14174 ? S 0:00 [mysqld] 15345 ? S 0:04 [httpd] 15355 ? S 0:00 [mysqld] 17893 ? S 0:00 /usr/sbin/sshd 17895 pts/0 S 0:01 -bash 17943 ? S 0:01 [httpd] 17949 ? S 0:00 [httpd] 17950 ? S 0:02 [httpd] 17951 ? S 0:00 [httpd] 17956 ? S 0:00 [mysqld] 17969 ? S 0:00 [mysqld] 17970 ? S 0:00 [mysqld] 17972 ? S 0:01 [httpd] 17973 ? S 0:00 [httpd] 17992 ? S 0:00 [mysqld] 17993 ? S 0:00 [mysqld] 18044 ? S 0:00 [mysqld] 19196 ? S 0:00 [mysqld] 19256 pts/0 R 0:00 ps -ax

а как сделать так, чтобы переносы строк постились нормально?

http://www.linux.org.ru/books/lor-faq/lorFAQ-2.html#ss2.5

Это проблема ASP - они нафигачили всяких проверок непонятных в скрипты поднятия интерфейса.

стандартными ifconfig, route если поднимать, то ничего не будет падать.

Работал в одной конторе программером(давно ещё), соответственно, у меня у одного был линукс и открытые админом дополнительные порты(для работы надо было, все остальные ходили через прокси с зарезанной скоростью и запретом на порно/etc). На ночь в конторе оставались люди, которые портили мою статистику(качали порно и прочее варез подстановкой моего IP адреса). После нескольких объяснений, что я не верблюд, я сделал простую вещь(т.к. контора была мелкая - 60 компьютеров). Я на ночь оставлял пинговаться броадкаст одним пакетом раз в 10 секунд(ни к чему плохому это не привело). У того "плохого парня", который ставил мой IP через 10 секунд выскакивала стандартная виндовая табличка - типа, адрес уже занят" и прочее, а у меня всё также продолжало работать, даже ssh-окно на сервер не отрубалось.

вот это ты используешь: portmap, rpc.statd, /usr/sbin/apmd, rpc.rquotad, nfsd, lockd, rpciod, rpc.mountd, gpm, xfs, /home/nfsuserver? может прибить их всех? потом vsftpd вместе с proftpd -- это-то нафига? сендмейл обязателен? хотя это все конечно косметика. в общем похоже то ли бнетд то ли hlds как-то вредят. короче прибивай все по порядку и возобновляй ситуацию явно среди этих демонов гад окопался. точно могу сказать что это не апач мускуль или ссш так что их можно оставить

он же сказал что попробовал еще на красном шапке читай внимательно. да и дело не столько в невосстановлении интрефейца сколько в его упадании

Этот вопрос обсуждался в форуме:

http://www.linux.org.ru/jump-message.jsp?msgid=694382

И еще на эту тему:
http://213.87.49.125/pppoe.html

Интересно, а как могут вредить бнетд или хлдс вместе с nfsuserver? Это ж гейм сервера ;-). 2 фтп сервера - так надо, 1 - девелоперский - доступ к руту, а второй паблик, для доступа пользователей к хранилищу. Сендмэйл - да, нада, я его потиху колупаю, как доколупаю, будут маил сервер в сети.

вот gpm, xfs зачем мне - не знаю %), из жадности ;-)

2ALL: спасибо за все советы и помощь.

Мне кажется, это обсуждение начало сворачивать чуть-чуть не туда, ИМХО для меня проблема стоит не в том, что падает интерфейс, а в том, что линукс отдает свой IP виндовс машине.

>Этот вопрос обсуждался в форуме: http://www.linux.org.ru/jump-message.jsp?msgid=694382 И еще на эту тему: http://213.87.49.125/pppoe.html

Спасибо, я прочитал этот топик ещё до создания темы, такой вариант не подходит (по крайней мере в нашей сети, где добрая половина пользователей спрашивает, где такое место, как систем трей, а ходить и каждого авторизовать - увольте). По-моему при таком совете, куда проще поставить виндовс-сервер - да куча недостатков, сам не хочу, но так хоть IP не своруют.

>Спасибо, я прочитал этот топик ещё до создания темы, такой вариант не подходит (по крайней мере в нашей сети, где добрая половина пользователей спрашивает, где такое место, как систем трей, а ходить и каждого авторизовать - увольте). По-моему при таком совете, куда проще поставить виндовс-сервер - да куча недостатков, сам не хочу, но так хоть IP не своруют.

Ага, вначале мы строим сеть через жопу, а потом виноваты пользователи или Linux (который, в данном случае, ведет себя вполне корректно). Поверьте, у Вас с таким подходом будет еще много проблем, причем постоянно.

А можно тон поубавить-ка? Я вам, qwe, не какой-нибудь школьник, пытающийся раздуть флейм. И не надо пузыри пускать, доказывая с пеной у рта, что линукс ведёт себя правильно. Где тут правильность? В том, что как я уже говорил, он пододвигается перед всеми в сторону как ... хм неизвестно что? Извините, но ничего тут правильного не вижу. А быть может, мистер qwe ещё меня и сеть научит строить не через ж...? Интересно, а это как вообще? Во все дыры понапихать маршрутизаторов за 2 косаря, чтобы бедный линукс защитить от детей? Моё мнение таково, можете с ним соглашаться - иожете нет, такие "гении" как qwe только и могут, что других носом тыкать и орать "Линукс святой, а у всех у кого с ним проблемы - те лохи". А ведь в вашем посте ни одного совета, не знаете чем помочь? - Так может стоит просто промолчать и не показывать всем свою "грамотность"? Насчёт много проблем, верить я вам не буду, вы для меня не являетесь авторитетом, что бы вам верить, а проблемы - да, конечно есть, как там PhP-MySQL admin настроить, как сервер для Diablo2 поднять, почему у пользователя интернета нету.... все они мелкие и решаемые, я с линуксом общаюсь уже 2 года, конечно это скорее всего не так долго, как вы, но тем не менее мне хватает совести не тыкать народ носом в проблемы, а по возможности помочь (хоть докой, хоть ссылкой). Нечего стыдится слова "не знаю", это не плохое слово.

P.S. Ну и как итог, хотелось бы всё-таки услышать коментарии qwe по поводу его последнего поста.

блин попробуй поставить вообще голый линукс без всяких сетевых сервисов (только адрес ему выдай чтоб ТОЛЬКО пинговался) и попытайся отвоевать у него адрес вышеуказанным приемом. я лично думаю что происходит следующее -- сидит некий (?) демон и вынюхивает активность на сетевом интрефейце (проверь его кстати на promiscuous mode -- ifconfig) как только видит что его адрес заняли он говорит все больше не играю и радостно кладет сеть.

проверь кронтаб от рута. проверь iptables (зачем?). может QoS безобразничает (как?) --> короче начинай с НУЛЯ и постепенно добирайся до рабочей конфигурации если и пустая система отвечающая только на пинг будет так себя вести -- значит у тебя в сети черти вызывай попов

>А можно тон поубавить-ка?

Я и не прибавлял. Вам показалось. Извините.

>Я вам, qwe, не какой-нибудь школьник, пытающийся раздуть флейм. И не надо пузыри пускать, доказывая с пеной у рта, что линукс ведёт себя правильно. Где тут правильность?

А вы считаете что в сети могут нормально работать два устройства с одинаковыми IP адресами?

>В том, что как я уже говорил, он пододвигается перед всеми в сторону как ... хм неизвестно что? Извините, но ничего тут правильного не вижу.

А тут уж, простите, работает так, как сами настроили

>А быть может, мистер qwe ещё меня и сеть научит строить не через ж...?

Я не мистер и учить Вас что-либо строить не собирался, тут уж как-нибудь сами, например книги почитайте.

>Интересно, а это как вообще? Во все дыры понапихать маршрутизаторов за 2 косаря, чтобы бедный линукс защитить от детей?

В описанном Вами случае вместо линукса может стоять и виндовс и "железный" маршрутизатор, но при появлении в сети двух одинаковых IP адресов возникнут проблемы. Вы с этим согласны?

>Моё мнение таково, можете с ним соглашаться - иожете нет, такие "гении" как qwe только и могут, что других носом тыкать и орать "Линукс святой, а у всех у кого с ним проблемы - те лохи".

За "гения", конечно, спасибо, но во-первых я никого "носом не тыкал" (кстати куда), во-вторых не орал что "Линукс святой, а у всех у кого с ним проблемы - те лохи" - это ложь.

>А ведь в вашем посте ни одного совета, не знаете чем помочь? - Так может стоит просто промолчать и не показывать всем свою "грамотность"?

Согласен, в том посте погорячился, прошу прощения. Но в предыдущем я дал Вам конкретные ссылки, на которые вы ответили что "добрая половина пользователей спрашивает, где такое место, как систем трей, а ходить и каждого авторизовать - увольте", т.е., как я понял "пользователи тупые, а мне что-либо делать влом", кстати, причем здесь авторизация?

>Насчёт много проблем, верить я вам не буду, вы для меня не являетесь авторитетом, что бы вам верить, а проблемы - да, конечно есть, как там PhP-MySQL admin настроить, как сервер для Diablo2 поднять,

Это не проблемы

>почему у пользователя интернета нету.... все они мелкие и решаемые

А вот об этом я и говорил. Плюс еще будут воровство трафика и паролей, вирусы и т.п., тоже мелкие и решаемые.

>, я с линуксом общаюсь уже 2 года, конечно это скорее всего не так долго, как вы, но тем не менее мне хватает совести не тыкать народ носом в проблемы

Я и не тыкал,

>, а по возможности помочь (хоть докой, хоть ссылкой).

а попытался помочь (это была ссылка).

>Нечего стыдится слова "не знаю", это не плохое слово.

>P.S. Ну и как итог, хотелось бы всё-таки услышать коментарии qwe по поводу его последнего поста.

Вот пожалуйста.

>А вы считаете что в сети могут нормально работать два устройства с одинаковыми IP адресами?

Естесственно нет. Вот поэтому то поведение линукса и есть неправильное, ибо именно линукс допускает появление 2-х одинаковых ИП. Винда свой ИП как раз таки забрать и не разрешает.

>А вот об этом я и говорил. Плюс еще будут воровство трафика и паролей, вирусы и т.п., тоже мелкие и решаемые.

ну да, не без этого... сам винду не хочу поэтому и мучаю столько форумов.

>В описанном Вами случае вместо линукса может стоять и виндовс и "железный" маршрутизатор, но при появлении в сети двух одинаковых IP адресов возникнут проблемы. Вы с этим согласны?

При появлении 2-х IP - естесственно, но, буквально 5-ю - 6-ю мессагами раней я проводил эксперимент - простой сменой IP между виндами получить 2 одинаковых ИП невозможно (простыми методами по крайней мере), а вот между виндой и линуксом - запросто и тогда, виндовые тачки - видят IP виндовой машины, а линуксовые - линуксовой (скорее всего протоколы всё-таки отличаются довольно сильно). Причём, на заметку, винда свой ИП линуксу низачто не отдаёт, наоборот, сколько угодно.

P.S. Извиняюсь, если мой предыдущий пост был немного грубоват.

>Естесственно нет. Вот поэтому то поведение линукса и есть неправильное, ибо именно линукс допускает появление 2-х одинаковых ИП.

Не допускает, после отключения интерфейса в сети остается один IP, что вполне корректно.

>Винда свой ИП как раз таки забрать и не разрешает.

Не не разрешает, а просто не реагирует. Обычно linux ведет себя аналогично. У Вас либо висит демон, который отслеживает конфликт IP, либо на стандартное ядро наложена заплатка.

>>А вот об этом я и говорил. Плюс еще будут воровство трафика и паролей, вирусы и т.п., тоже мелкие и решаемые.

>ну да, не без этого... сам винду не хочу поэтому и мучаю столько форумов.

Не в винде дело. При такой схеме построения сети (если не использовать VLANы) ущербна сама топология.

>я проводил эксперимент - простой сменой IP между виндами получить 2 одинаковых ИП невозможно (простыми методами по крайней мере)

Вы проводили на XP? Кроме нее есть еще 95, 98, NT, Millenium, 2000 и множество разнообразных устройств, которые пользователи будут торкать в сеть.

>виндовые тачки - видят IP виндовой машины, а линуксовые - линуксовой (скорее всего протоколы всё-таки отличаются довольно сильно). Причём, на заметку, винда свой ИП линуксу низачто не отдаёт, наоборот, сколько угодно.

На самом деле все это не важно, Вы пытаетесь бороться со СЛЕДСТВИЕМ, а нужно было-бы с ПРИЧИНОЙ. У Вас по крайней мере два выхода - или купить коммутаторы с поддержкой VLAN и каждому пользователю отдать свой VLAN, или использовать PPPoE. Может быть есть и другие технологии, но лично я их не знаю.

>Вы проводили на XP? Кроме нее есть еще 95, 98, NT, Millenium, 2000 и множество разнообразных устройств, которые пользователи будут торкать в сеть.

Win ME и Win2k ведут себя аналогично ХР, другие версии не замечены в сети, но это теоретически возможно.

>Не не разрешает, а просто не реагирует. Обычно linux ведет себя аналогично. У Вас либо висит демон, который отслеживает конфликт IP, либо на стандартное ядро наложена заплатка.

не то чтобы не реагирует, а именно не даёт, говорит - занято и пишет пользователю сообщение о том, что его ИП адрес только что пытались забрать, ХР - восклицательным знаком в трее, 2к и МЕ - красным крестом по середине экрана. У меня 2 линукса под рукой с разными ядрами, ни одно я не патчил и не вешал специально каких-то демонов.

>Не допускает, после отключения интерфейса в сети остается один IP, что вполне корректно.

А с какой стати комп, что занял IP первым, должен его уступать потенциальному хакеру? Ничего корректного не вижу...

>У меня 2 линукса под рукой с разными ядрами, ни одно я не патчил и не вешал специально каких-то демонов.

Специально попробовал на 4-рёх, ни один не упал ядра 2.6.10, 2.6.9, 2.4.19, карточки intel ether express 100 (драйвер e100) и RTL8119.

>А с какой стати комп, что занял IP первым, должен его уступать потенциальному хакеру?

Почему хакеру, администратору:).

>Специально попробовал на 4-рёх, ни один не упал ядра 2.6.10, 2.6.9, 2.4.19, карточки intel ether express 100 (драйвер e100) и RTL8119.

Даже если и не упал, то ведь IP-то отдал, винда ведь с лёгкостью забрала IP и в итоге для всей сети перестал быть виден, что неприемлимо для сервера.

>Почему хакеру, администратору:)

Ню-ню, знаем мы этих администраторов ;)

>Даже если и не упал, то ведь IP-то отдал, винда ведь с лёгкостью забрала IP и в итоге для всей сети перестал быть виден, что неприемлимо для сервера.

Вы меня неправильно поняли, не упал интерфейс (IP не отдал).