Re: problem z arpwatchem ...

To: debian-user-polish <debian-user-polish@lists.debian.org>
Subject: Re: problem z arpwatchem ...
From: m <marcinx0001@poczta.fm>
Date: Thu, 19 Feb 2004 00:55:26 +0100
Message-id: <[🔎] 38744608.20040219005526@poczta.fm>
Reply-to: m <marcinx0001@poczta.fm>
In-reply-to: <14630078745.20040217224004@wp.pl>
References: <[🔎] 1172157228.20040217004346@poczta.fm> <52660240.20040217020046@wp.pl> <1774606092.20040217123517@poczta.fm> <1392714084.20040217125254@wp.pl> <[🔎] 1247798198.20040217190458@poczta.fm> <14630078745.20040217224004@wp.pl>

Witaj,

> pees - jesli uzywasz proxyarp to wylacz to na chwile i jak zniknie to
> przyczyna zlokalizowana ze 100% pewnoscia co do tego czy to serwer
> syfi

hehe taaa, ludzie upierdliwi sa niektorzy, nie ma 2 min neta i 5
telefonow jest do biura.

===

m> 2. solution - this one of witch we discussing...
m> IP of comp's are normal public IP, on serwer is routing to this hosts,
m> proxy_arp is enabled, FORWARD for this comp's are not blocked
m> (etc..etc...)

>tu faktycznie jak ktos napisal bridge bylby najlepszy, ale ja tego
>jescze nie robilem wiec co do szczegolow nie pomoge

ktos :D

===

m>>>> moze grsecurity ? jest zpatchowane, troche rzeczy wlaczone...
M>>> nie znam tego, ale to nie ta dziedzina chyba

M> jak nie ma userow systemowych to .. nie chce mi sie, mysle ze kiedys
M> przyjdzie czas kiedy to poznam:)

jesli maszyna robi za router, jesli stoi na niej ftpserwer, wwwserwer
to juz jest wystarczajacy powod.




co do proxy arp:
mysle ze zakoncze ten watek bo juz wiem co chcialem wiedziec, cytatem:
"2.1. Proxy ARP. Interesującym zastosowaniem ARPu jest proxy ARP, pozwalający stacjom pełniącym funkcję
routera odpowiadać na zapytania ARPowskie o komputer zlokalizowany w innej sieci. W efekcie nadawca
pakietu ARP uznaje, że router jest jego odbiorcą, tymczasem router jest wyłącznie pośrednikiem przekazującym
dane do docelowej stacji. Proxy ARP może być również stosowany do ukrycia dwóch sieci fizycznych połączonych
routerem. Mogą przedstawiać się światu zewnętrznemu tym samym adresem sieciowym, jeżeli jest między nimi router,
skonfigurowany jako proxy ARP i odpowiadający na pytania o komputery w
sąsiedniej sieci."





co do blokowania ARPow - na razie suzkam, mam troche pomyslow, ale
zaden nie jest doskonaly.

M> serwer wysyla, nie wiem czemu tak robi, ale tak robi

tak dziala proxy arp

m>>>> rpfilter=1
M>>> to ma wplyw na ARPy ?

m>> jesli wylaczylem rpfilter to mialem troche flodow z localhosta - ale
m>> to byl jeden koles, juz go nie ma. czy ma wplyw na arpy - hmm kolega
m>> (drugi admin) twierdzi ze tak, ja - szczerze powiedziawszy nie jestem
m>> pewnien, choc bardziej bym byl sklonny powiedziec ze nie bo to troche
m>> inna bajka.

M> z tego co mi swita to pilnuje czy IP zrodlowe jest w zakresie ip
M> obslugiwanych na danym interfejsie i jesli nie to olewa pakiet, a arp
M> to inny twor

j/w "bo to troche inna bajka" ,
tak jest jak napisales.
gdy rpfilter jest wylaczony wowczas mozna sie np. podszyc pod localhosta -
bardzo brzydki atak mozna zrobic :]

-- 
Pozdrowienia,
Marcin.

Reply to:

References:
- problem z arpwatchem ...
  - From: m <marcinx0001@poczta.fm>
- Re: problem z arpwatchem ...
  - From: m <marcinx0001@poczta.fm>

Prev by Date: Re: Pakiety??
Next by Date: Re: load average: 250
Previous by thread: Re: problem z arpwatchem ...
Next by thread: Re: problem z arpwatchem ...
Index(es):
- Date
- Thread