URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60046
[ Назад ]

Исходное сообщение
"linux 2.4.21 arp - трабл"
Отправлено hottab , 14-Сен-05 19:07

Делаю привязку ip-mac : arp -s IP mac
при выводе arp -a всё ок: ip at mac [ether] on eth0 PERM.
Вся фишка в том,что mac умышленно указал ошибочный(пару цифр поменял) ради проверки, а на сервак клиент вошёл (samba). Что за мистика, в арп-таблице mac неверный стоит, при tcpdump тоже все пакеты уходят на этот неверный mac,а тем не менее юзер работает. В результате эксперимента заметил,что если mac сделать 00:00:00:00:00:00 - тогда пускать точно не будет,а если пару цифр поменять или более то захожу без проблем.
В чём косяк? может у кого было?

Содержание

linux 2.4.21 arp - трабл,hottab, 20:04 , 17-Сен-05
- linux 2.4.21 arp - трабл,MoHaX, 06:12 , 19-Сен-05
- linux 2.4.21 arp - трабл,hottab, 11:19 , 21-Сен-05
  - linux 2.4.21 arp - трабл,hottab, 17:52 , 29-Окт-05
    - linux 2.4.21 arp - трабл,hottab, 18:19 , 29-Окт-05

Сообщения в этом обсуждении

"linux 2.4.21 arp - трабл"
Отправлено hottab , 17-Сен-05 20:04

блин, самба всему виной.не через арпы она ходит.
попробовал по ssh законектится, всё работает как должно - если мак не верный - не пускает, верный - добро пожаловать!!!
чё делать х.з.

"linux 2.4.21 arp - трабл"
Отправлено MoHaX , 19-Сен-05 06:12

>блин, самба всему виной.не через арпы она ходит.
Как так? А как ещё в ethernet сети она может ходить?
Щас проверил (на всякий случай, вдруг в натуре гоню), привязал айпи к маку, изменил тока последнюю цифру и не пускает, ни самба, ни чё другое, как и должно быть.
Народ, если я не прав, просветите чё да как.

"linux 2.4.21 arp - трабл"
Отправлено hottab , 21-Сен-05 11:19

>блин, самба всему виной.не через арпы она ходит.
>попробовал по ssh законектится, всё работает как должно - если мак не
>верный - не пускает, верный - добро пожаловать!!!
>чё делать х.з.
Извиняюсь,ступил. Все сервисы работают если кривые маки прописаны в статике.
Но заметил такую вещь, что когда выключен мастер браузер(в сетке 2 самбы,одна из них мастер, статика прописана только на файл-сервере(тестируемая машина)), то всё работает как надо.
И ещё заметил,что задержка при пингах до клиента, когда в арп таблице неверный мак прописан в 3 раза больше!!!
Да и ещё, если самбу воткнуть в другую подсеть,отличную от матер браузера, то тоже всё корректно работает.

"linux 2.4.21 arp - трабл"
Отправлено hottab , 29-Окт-05 17:52

ребят, и всё таки мож кто знает, что в ядре подкрутить чтоб mac-привязка заработала? Причём не работает она, если с виндовых машин заходить (ssh,smbd), а с юниховых всё отлично: верный мак - пускает, неверный - не пускает.....

"linux 2.4.21 arp - трабл"
Отправлено hottab , 29-Окт-05 18:19

ребят, и всё таки мож кто знает, что в ядре подкрутить чтоб mac-привязка заработала? Причём не работает она, если с виндовых машин заходить (ssh,smbd), а с юниховых всё отлично: верный мак - пускает, неверный - не пускает.....