Re: [OT] Ethernet Hostrouting / arp(watch)
Also sprach Guido Heumann <listguido@web.de> (Thu, 18 Aug 2005 01:08:00
+0200):
> Richard Mittendorfer schrieb:
[...]
> > arpwatch: flip flop 192.168.2.251 0:2:44:16:9c:63 (0:2:44:5b:74:ef)
> > eth1
> > ^^^^^^^^^^^^^^^eth1 MAC
> > arpwatch: flip flop 192.168.2.251 0:2:44:5b:74:ef (0:2:44:16:9c:63)
> > eth1
> > ^^^^^^^^^^^^^^^eth0 MAC
> >
> > ..und das innerhalb 5 Minuten. Selbiges auf eth0. Nun koennt es sich
> > um die !$#^rtl8139 handeln oder aber um den arpcache. Ein Vesuch das
> > mit arptable -i eth1 -mac eth0 -j DROP u.ae. in den Griff zu
> > bekommen ist gescheitert. Beim Deaktivieren von arp an einer eth
> > stirbt der Link.
> >
> > Die -z Option mit /32 am arpwatch funktioniert nicht. Das Netzwerk
> > arneitet soweit, aber ich kann mir schlecht vorstellen, dass die
> > hin- und herspringende arp-Adresse keine negativen Auswirkungen hat.
> >
>
> Keine Ahnung ob da ein ernstes Problem dahintersteckt, aber soweit ich
> weiss betrachten manche eine wechselnde MAC adresse auch als Vorteil
> wegen privatsphäre anonymität usw.
Naja.. der Router braucht da nicht soviel Privatsphaere ;)
> Es gibt sogar tools die regelmäßig
> die MAC wechseln. Möglicherweise läuft so eins sogar bei dir ohne dass
> Du's weisst...? ;-)
:) Waer ein recht oedes Tool, wenn es nur _eine_ andere MAC kann.
Das es ein Eingeschleustes ist, kann ich ausschliessen - ist die zweite
MAC ja gerade die der anderen eingebauten Netzwerkkarte. Die Muehe eines
Checks mach ich mir da gar nicht.
Was mich hauptsaechlich nervt ist, dass ich den arpwatch nicht verwenden
kann (den ich aber am wireless recht gern haette). Bei jeder dieser
flipflops wuerde er mir eine Mail schicken. Und er ist nicht dazu zu
ueberreden eth0 und eth1 zu ignorieren (ich bau mir deswegen sicher
keinen Filter in den MTA). :)
Bis diese Loesung ausgedient hat, wird's schon machen.. (beruehmte
letzte Worte)
sl ritch
--
Unix gives you just enough rope to hang yourself - and then a
couple more feet, just to be sure.
-- Eric Allman
Reply to: