Архив форумов ЦИТФорума

[DmitriyS]

Доброе время суток.
Такая проблемка. Стоит сервак под линуксой ядно 2.4.21. Включается комп в этой же сети под винХР, с этим же Ip но другим маком. Происходит конфликт (при чём в логах линуксы это нигде не отабражается), линукса опускает свой интерфейс, а сеть прекрасно работает на компе с виндой. Даже после выключения винды линукса не поднимает интерфейс заного.
Почему линукса его вообще опускает? И как можно с этим бороться не рассматривая варианты с vpn?

[sedfom]

попробуйте через arp статически привязать свой MAC, к своему IP.

[and3008]

А ты в курсе, что два IP-адреса в сети жить не могут?
Не веришь?

А то, что имена компов в виндузовой сети должны быть уникальны знаешь? Нет?
Ну назови два виндузовых компа одинаково и увидишь результат.

Почему Линукс не поднимает интерфейс? Ну вот такой он "непонятливый".

Присвой компам правильные IP и не парься!

[DmitriyS]

2 and3008
Два одинаковых ip прекрасно живут в одной сети, если они в разных доменах коллизии и у них одинаковые маки (только связь у обоих хреновая, но тем немение), и они даже не конфликтуют, только у свитчей крышу рвёт... не веришь? Проверь.

Меня интересует вопрос почему линукс так просто сдаётся винде и уступает ей свой ip?

Дело не в том что у линуксы неправильный ip, дело в том что какой-то злодей ставит себе его ip, а т.к. эта сеть находится в другом городе, и никакого активного оборудования умного там, кроме этого сервака нет (сервак не маршрутер, а просто клиентский сервак). Юзеров там человек 100 маков их я не знаю, поэтому меня и интересует вопрос почему линукса так легко отдаёт свой ip?

[DmitriyS]

2 sedfom
arp не может привязать сам к скбк свои адреса
arp -s 62.168.хх.хх 00:0C:CE:D1:EA:00
SIOCSARP: Invalid argument говорит...

[sedfom]

Пробного линуха и меня под руками нет, но во freebsd команда
arp -s IP MAC
прокатывает на ура, попробуйте вначале почистить кеш ARP
arp -d -a
а уже затем вносить свой адрес.

[критикан]

по-идиотски наглая тирада на пост уважаемого and3008 некоего недоучки DmitriyS снова заставила меня взяться за клаву.

[DmitriyS]

Уважаемый критикан, Вам видимо надо немного перечитать учебник по сетям. Домен коллизии - это учаток сети в котором о сигнале JAM (т.е. при коллизии) узнают все участники этого домена. (определение ес-но неточное).
Если несколько компов подключены к свитчу, то у них разные домены коллизии.
И если взять 2 компа на одном свитче (или через несколько свитчей друг от друга) и прописать им абсолюто одинаковые ip, маску, и МАКИ, то (ТО) никаких конфликтов не будет. И даже на обоих будет работать сеть, только каряво, будет примерно 50% потерь(на обоих компах. Потери из-за таблице в свитче), но работать будут.
Это же легко проверяется. Я лично это проверял года 3 назад.

Уважаемый критикан, Ваш пост был абсолютно не в тему т.к. до Вас не дошёл смысл моего ответа г-ну and3008.

P.S. Хотя, критикан, Ваш пост меня даже позабавил. Что такое домен коллизии можете посмотреть тут http://bignet.ru/faq/#12

[DmitriyS]

2 sedfom
Значит, видимо, arp у линуксы тупит, он не хочет привязывать к своему ip же свой мак. Кстати циски это тоже делать не умеют, ругаются: Bad ARP command - Can't unset interface address

[a-m-d]

[DmitriyS]

2 a-m-d
Дак можно и сменить, это-то не проблема, но злодей-то меняет ip сознательно, а не случайно.

[a-m-d]

О как! Спуффинг.
Это кто ж такой умный/смелый? самовольно менять адрес да еще во вред работоспособности сети? Как насчет, в первую очередь, административных мер воздействия?

Запретите ему доменными/локальными политиками это делать. Через админа той площадки.
_________________
Век живи - век учись!.. Дураком помрёшь.

[DmitriyS]

2 a-m-d
Дак я бы это с большим удовольствием. НО я не знаю кто это. И узнать довольно сложно т.к. я даже не могу ловить их маки.

Единственный вопрос на который я хочу получить ответ - это как сделать так чтобы линукса не отдавала свой Ip. А то она его легко и просто опускает и всё...

[a-m-d]

А скрипт, поднимающий/переконфигурирующий/пересоздающий интерфейс в случае его падения не прокатит?
Например, проверяем (тебе виднее, как в твоем случае определить), что интерфейс упал. для кучи добиваем его
ifconfig тра-ля-ля down
и поднимаем
ifconfig тра-ля-ля up
_________________
Век живи - век учись!.. Дураком помрёшь.

[DmitriyS]

Я рассматривал этот вариант как один из... Но не поможет, допустим, по крону скрипт проверил - ага надо запускать, запустил.... как только запустился то опять упал, до следующего запуска скрипта, ну не катит, короче.
В ядрах 2.6 такой проблемы по моему нет (линукс интерфейс не опустит), попробую, конечно, перекомпилить ядро на 2.6.х, но не знаю на сколько это поможет.

И ситуация на том узле особенно гнусная т.к. на том узле нет никаких железок, ни маки привязать, ни трафик посниферить куда под какими логинами ходит...

[and3008]

Ситуация дибильней некуда.

"В борьбе за IP" могу посоветовать поставить в cron строчку
service network start и запуск ежеминутно.

Через сутки возможно ты победишь.

Но этот путь неправильный.

[sedfom]

DmitriyS
Как вариант поставьте между конфликтующими компьютерами еще один шлюз (можно например аппаратный маршрутизатор), разделить подсеть, где засел злодей на кучу подсетей всем сменить IP. И всем клиентам между прочим обмолвиться, что типа вот новое оборудование ставим, злодеев ловить будем Так злодея изловить будет легче.