Здравствуйте. Что-то не могу осилить.
Вот есть конфиг:
create windows
set windows personality "Microsoft Windows XP Professional SP1"
set windows default tcp action reset
set windows default udp action reset
set windows default icmp action open
add windows tcp port 139 open
add windows udp port 137 open
add windows tcp port 137 open
bind 192.168.0.20 windows
create suse80
set suse80 personality "Linux 2.4.7 (X86)"
set suse80 default tcp action reset
set suse80 default udp action block
set suse80 default icmp action open
set suse80 uptime 79239
set suse80 droprate in 4
add suse80 tcp port 21 "sh /usr/share/honeyd/scripts/unix/linux/suse8.0/proftpd.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 22 "sh /usr/share/honeyd/scripts/unix/linux/suse8.0/ssh.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 23 "sh /usr/share/honeyd/scripts/unix/linux/suse8.0/telnetd.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 25 "sh /usr/share/honeyd/scripts/unix/linux/suse8.0/sendmail.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 79 "sh /usr/share/honeyd/scripts/unix/linux/suse8.0/fingerd.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 80 "sh /usr/share/honeyd/scripts/unix/linux/suse8.0/apache.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 110 "sh /usr/share/honeyd/scripts/unix/linux/suse8.0/qpop.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 111 "perl /usr/share/honeyd/scripts/unix/general/rpc/bportmapd --proto tcp --host scripts/unix/general/rpc/hosts/debian --srcip $ipsrc --dstip $ipdst --srcport $srcport --dstport $dport --logfile /var/log/honeyd --logall"
add suse80 tcp port 143 "sh /usr/share/honeyd/scripts/unix/linux/suse8.0/cyrus-imapd.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 515 "sh /usr/share/honeyd/scripts/unix/linux/suse8.0/lpd.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 3128 "sh /usr/share/honeyd/scripts/unix/linux/suse8.0/squid.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 8080 "sh /usr/share/honeyd/scripts/unix/linux/suse8.0/squid.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 8081 "sh /usr/share/honeyd/scripts/unix/linux/suse8.0/squid.sh $ipsrc $sport $ipdst $dport"
bind 192.168.0.21 suse80
Пингуются оба. Но!: nmap -sV 192.168.0.21 говорит, что хост лежит. ssh, wget тоже нормально отрабатывают. Неприятно.
Дальше вторая проблема:
arp -s 192.168.0.20 10:11:22:33:44:55
arp -s 192.168.0.21 11:11:22:33:44:55
# arp -na
? (192.168.0.20) at 10:11:22:33:44:55 [ether] PERM on eth0
? (192.168.0.1) at 00:1f:c6:34:34:c3 [ether] on eth0
? (192.168.0.21) at 11:11:22:33:44:55 [ether] PERM on eth0
пингую снова с другой машины: Хост недоступен --- arp -na говорит, что HWAddress (incomplete). farpd говорит следующее:
arpd[17219]: arpd_lookup: 192.168.0.21 at 11:11:22:33:44:55
arpd[17219]: arpd_recv_cb: 192.168.0.21 is allocated
arpd[17219]: arpd_recv_cb: 192.168.0.21 is allocated
...............
Подскажите как побороть проблемы?