static arp: [загляни]

[Sergey Zaikov]

Доброго времени суток тебе, Andrey!!!

Пятница Июль 06 2001 17:03, Andrey Alexeev писал к All:
AA> Дело в следующем: ключ -arp работает не корректно, он не блокирует
AA> arp до конца! если не верите, проверьте.
Вот я прочитал man 4 arp и не верю. В разделе Description во 2 абзаце во 2
предложении говорится о том, что если требуемого интерфейса нет в кэше, то ARP
шлет запрос по broadcast, а дождавшись ответа, заносит соответствие IP-адреса и
Ethernet-адреса в свой кэш.
Тут теория совпадает с практикой, а твой пример это подтверждает.
AA> в идеале делаем:
AA> ifconfig fxp0 -arp
AA> arp -ad
AA> arp -f /path/to/ethers
Вопрос: нужно ли каждый раз при запуске системы загружать ARP-таблицу из файла
или это достаточно сделать один раз?
AA> В итоге: если юзер возьмет IP другого, то лажа выйдет, а если
AA> свободный, то все ОК
Я посадил ВСЕ неиспользуемые IP-адреса на Ethernet-адрес из одних нулей.
Hадеюсь, что теперь не прорвутся. :)
В связи с этим вопросы:
- может ли мне выйти боком такой Ethernet-адрес в сети? Вдруг он какой-нибудь
особенный, как ff:ff:ff:ff:ff:ff?
- может ли умелец изменить адрес на сетевой карте на нулевой?

Sergey.
... Знание - столь дpагоценная вещь, что его не зазоpно добывать из любого

[Gleb Smirnoff]

Sergey Zaikov <Sergey...@p66.f5.n5022.z2.fidonet.org> wrote:
SZ> особенный, как ff:ff:ff:ff:ff:ff?
SZ> - может ли умелец изменить адрес на сетевой карте на нулевой?

И не только умелец.
man ifconfig (на тему lladdr)

в linux тоже можно изменить
и в w2k если драйвер поддерживает.

--
Totus tuus, Glebius.
GTB-RIPE

[Sergey Zaikov]

Доброго времени суток тебе, Gleb!!!

Вторник Июль 17 2001 17:14, Gleb Smirnoff писал к Sergey Zaikov:

SZ>> - может ли умелец изменить адрес на сетевой карте на нулевой?

GS> И не только умелец.
GS> man ifconfig (на тему lladdr)

GS> в linux тоже можно изменить
GS> и в w2k если драйвер поддерживает.
И в win95/98 драйвер RTL8139 позволяет задавать MAC-адрес :(
IMHO, один из вариантов - для неиспользуемых Ethernet-адресов назначить адрес
сетевой карты, с которой раздается интернет в локальную сетку.
Тогда возможны два варианта:
- любой левый Ethernet-адрес пролетает;
- присвоение Ethernet-адреса сетевой карты, с которой раздается интернет,
приведет... а к чему?

[Gleb Smirnoff]

Sergey Zaikov <Sergey...@p66.f5.n5022.z2.fidonet.org> wrote:
GS>> в linux тоже можно изменить
GS>> и в w2k если драйвер поддерживает.

SZ> И в win95/98 драйвер RTL8139 позволяет задавать MAC-адрес :(
SZ> IMHO, один из вариантов - для неиспользуемых Ethernet-адресов назначить адрес
SZ> сетевой карты, с которой раздается интернет в локальную сетку.

Если уж так извращаться, то лучше сделать роутинг по хостам.
Несуществующие хосты роутить в ds0.

[Alexandr Kovalenko]

Gleb Smirnoff <gle...@cell.sick.ru> wrote:
> SZ> И в win95/98 драйвер RTL8139 позволяет задавать MAC-адрес :(
> SZ> IMHO, один из вариантов - для неиспользуемых Ethernet-адресов назначить адрес
> SZ> сетевой карты, с которой раздается интернет в локальную сетку.
>
> Если уж так извращаться, то лучше сделать роутинг по хостам.
> Несуществующие хосты роутить в ds0.

Мсье читать умеет? Вопрос был про то как физически прикрутить IP к сетевушкам,
чтобы ни туда ни сюда. Живой пример, шеф, уходя, погасил свой тазик, а на
работе остался программер, у которого зарезанный доступ в инет в отличие от
шефа и поменял IP на IP шефа, дальше рассказывыать?
--
NEVE-RIPE
ICQ: 36925929

[Sergey Zaikov]

Доброго времени суток тебе, Gleb!!!

Среда Июль 18 2001 15:09, Gleb Smirnoff писал к Sergey Zaikov:
GS> Если уж так извращаться, то лучше сделать роутинг по хостам.
GS> Hесуществующие хосты роутить в ds0.
Hу ты сказал. Hе мог бы ты обяснить немного попроще? :))

Спасибо

[Gleb Smirnoff]

Sergey Zaikov <Sergey...@p66.f5.n5022.z2.fidonet.org> wrote:
SZ> Среда Июль 18 2001 15:09, Gleb Smirnoff писал к Sergey Zaikov:

GS>> Если уж так извращаться, то лучше сделать роутинг по хостам.
GS>> Hесуществующие хосты роутить в ds0.

SZ> Hу ты сказал. Hе мог бы ты обяснить немного попроще? :))

Вместо того что бы делать
arp -S $nonexistent_ip 0:0:0:0:0:0 (ну или свой собственный MAC, что глупо)

можно просто сделать
route add $nonexistent_ip/32 -interface ds0

[Valentin Nechayev]

>>> Gleb Smirnoff wrote:

GS> Если уж так извращаться, то лучше сделать роутинг по хостам.
GS> Несуществующие хосты роутить в ds0.

route add ... -reject
никаких ds0 не нужно вообще-то (кроме спецаварийных поз;)))

/netch

[Maxim Tulyuk]

Gleb Smirnoff <gle...@cell.sick.ru> wrote:
> GS>> Если уж так извращаться, то лучше сделать роутинг по хостам.
> GS>> Hесуществующие хосты роутить в ds0.
> SZ> Hу ты сказал. Hе мог бы ты обяснить немного попроще? :))

> Вместо того что бы делать
> arp -S $nonexistent_ip 0:0:0:0:0:0 (ну или свой собственный MAC, что глупо)

Преимущества arp -S IP 0:0:0:0:0:0, то что юзер будет послан виндой сразу,
как она определит конфликт :)

[Gleb Smirnoff]

Maxim Tulyuk <m...@burka.carrier.kiev.ua> wrote:

MT> Gleb Smirnoff <gle...@cell.sick.ru> wrote:
>> GS>> Если уж так извращаться, то лучше сделать роутинг по хостам.
>> GS>> Hесуществующие хосты роутить в ds0.
>> SZ> Hу ты сказал. Hе мог бы ты обяснить немного попроще? :))
>> Вместо того что бы делать
>> arp -S $nonexistent_ip 0:0:0:0:0:0 (ну или свой собственный MAC, что глупо)

MT> Преимущества arp -S IP 0:0:0:0:0:0, то что юзер будет послан виндой сразу,
MT> как она определит конфликт :)

Неправда. ...хотя если сделать еще и published,
то вполне может быть. Надо попробовать. Без pub точно ничего не скажет,
будет просто ломится.