LINUX.ORG.RU

Проверка существования дублирующих ip/mac


0

0

У нас локалка, в интернет выходим через шлюз по паре(ip/mac). Как понимаете это чревато тем, что появляются халявщики, гораздые иметь интернет за чужой счёт. Так вот какие в Linux есть средства для мониторинга этого дела? Винда показывает предупреждение, когда есть совпадение(правда точно не знаю показывает ли она по mac). Как подобное сделать в Linux? Ещё нужно уметь отправлять ping от другого ip и mac, с блокированием своих. В принципе отправку можно написать и самому, но libpcap насколько я знаю, только под виндой умеет отправлять сырые ethernet пакеты. Так что прошу совета, наверняка это уже есть.

★★
Ответ на: комментарий от arsi

Да нет. :) Меня интересует не как работает arping, а механика выявления дубликатов. Мутно как-то описано.

Booster ★★
() автор топика

arpwatch. Осильте что-ли pppoe какое-нибудь, чтоб на это без смеха смотреть можно было.

anonymous
()

ip-sentinel + arpwatch + «умный» свич, который может запомнить маки на портах.

А лучше туннели поднимать, как аноним отписал. Биллинговать потом попроще будет.

Slavaz ★★★★★
()
Ответ на: комментарий от Booster

> А как следить за связкой ip/mac?

зачем? С туннелем вы будете следить только за связкой «имя пользователя => ip-адрес внутри туннеля». При этом пользователи вольны будут менять у себя железки без обращения к вам.

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

>зачем? С туннелем вы будете следить только за связкой «имя пользователя => ip-адрес внутри туннеля». При этом пользователи вольны будут менять у себя железки без обращения к вам.
Штука в том, что я не админ, и вообще к нашему провайдеру отношения не имею, так что туннель поставить не смогу. ^) Хулиганов как-то мониторить нужно, для своей связки конечно.

Booster ★★
() автор топика
Ответ на: комментарий от anonymous

Ну проверить-то теоретически можно, отправив пинг на свою же пару, по идее должен придти ответ из сети.

Booster ★★
() автор топика
Ответ на: комментарий от hizel

Провайдера к сожалению, поменять не представляется возможным.

Booster ★★
() автор топика

Если уж тут советуют туннель, то посоветуйте какой-нибудь конкретный/удобный. Наш провайдер это школьники, может что посоветую им. ^)

Booster ★★
() автор топика
Ответ на: комментарий от anonymous

>У меня авторизация по логину и паролю. И к каждому логину IP прибит гвоздями
А как реализовано? У нас раньше был трафик инспектор, но это ужас.

Booster ★★
() автор топика
Ответ на: комментарий от Booster

>механика выявления дубликатов

Механика простая, посылается запрос и смотрится ответ. Обычно, те кто меняют ip/mac-адреса не особо заботятся о том, чтобы не засветиться.

Раньше, на заре сетестоительства, когда эта проблема была актуальна делали всякие утилиты, ИМХО, эта самая допиленнная (она следит за адресами и устраивает на них arp-атаку) http://hosting.hovrino.net/livemac/livemac.txt . Но она базово под 2.4 ядро, хотя и под 2.6.8.1, боюсь что у вас она не заработает. А сейчас эта проблемма отпала (перешли на тунели и/или порт управляемого коммутатора на клиента), и поэтому врядли кто ещё будет дорабатывать эту утилиту.

mky ★★★★★
()
Ответ на: комментарий от mky

Может просто граничный прокси поставить? И его IP/Mac у провайдера сделать единственным доступным. Самый простой вариант, на мой взгляд. А на прокси уже авторизацию прикрутить.

gserg ★★
()
Ответ на: комментарий от gserg

Дак это и получится трафик инспектор :). Я как понял, у них «провайдер» ничего сделать не может (именно не может) и нужно самим навести порядок в своём районе.

А так, ИМХО, лучше всего VPN на основе pptp + NAT, этот вид VPN, ИМХО, лучше всего поддерживается «из коробки» в дефаулт ОС.

mky ★★★★★
()

> но libpcap насколько я знаю, только под виндой умеет отправлять сырые ethernet пакеты
4.2

Если на C писать лень, то можно заюзать питоновкий scapy. Там довольно просто всё пишется.

Nao ★★★★★
()
Ответ на: комментарий от Nao

> но libpcap насколько я знаю, только под виндой умеет отправлять сырые ethernet пакеты

4.2

Это я у них в доке вычитал, хотя может уже и допилили, надо будет посмотреть.

Booster ★★
() автор топика

нужно переодически спамить гейт arp запроса содержания:

ты спрашиваешь у него от своего ип и своего мака, «а у кого мой ип?» и гейт заносит в кэш твой ип и мак.

dimon555 ★★★★★
()

Вообще лучше конечно как советовали туннель pppoe/pptp/l2tp. Если это невозможно, то можно попробовать поиграться со статическими записями в arp таблице шлюза - если есть статическая запись в arp таблице, то шлюз не должен генерировать arp запросы для этого ip. таким образом с точки зрения шлюза есть привязка mac к ip.

tux2002
()

> У нас локалка, в интернет выходим через шлюз по паре(ip/mac). Как понимаете это чревато тем, что появляются халявщики, гораздые иметь интернет за чужой счёт.

а вы уверены что у вас неуправляемые свичи стоят? уж слишком как-то глупо это, мне кажется что подобных идиотов просто уже не осталось, так как выжить сложно при такой постанове. arp-ы видно tcpdump-ом?

r0mik
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.