Adresa IP koliduje s jiným sys. v síti

[hodby]

Tak tahle hláška se postarala o kolaps sítě.Určitě vim,že nemám stejné IP. Podle mě to dělá vir "ARP spoofing",který má některý klient v PC.Dělá to jen na jednom AP,druhé běží v pohodě.Můžete mě pomoct asi s nastavením firewalu(RB133),aby tento útok zlikvidoval.Díky

[mato1]

mohlo by pomoct izolacia klientov od seba + zviazanie mac+ip

[hodby]

To mám připravený jen nevim jestli,když mám několik klientů schovaných za jedním klientem,tedy ARP tabulka mi vypisuje několik IP adres se stejnou MAC adresou,tak mám IP adrese přidělit ve firewalu MAC toho klienta za kterým jsou schovaný nebo MAC adresu klientova PC?

[DRAKK]

Zaroutovat toho klienta, strcit tam 133C a poresit to na tom RBcku.

[hodby]

To by asi šlo, ale zdá se mi to zbytečný, to musí odfiltrovat už to AP,ale jak?

[velkeprdy]

myslim ze by postacilo pokud tam nemas milion lidi dat staticke zaznamy do arp

[DRAKK]

A co tam mas za AP? Mne se tohle jednou stalo kdyz si nejaky chytrak pozastrkaval vsechny kabely do klienta, takze mi tam udelal malou "black hole"

[hodby]

Mám RB133 se dvěma CM9 obě AP,jedna jede O.K. a druhá je K.O. Po půl roce se to takhle zbláznilo.

[Ajfel]

Mozna by bodl lepsi popis stavu site, routovana, bridgovana atd.
Nam se tohle stalo ze zacatku, kdyz jsme zacinali s bridgovanou siti, bridge uz byl moc velky a spousta zarizeni, ktere maskuji MAC adresy, bridge se zblaznil a v tu chvili prestala jit cela sit na par minut a tak to slo porad dokola treba s pulhodinovym intervalem, prvni pomoc byla v tom, ze se odstranily ty zarizeni, ktere maskovali MAC adresy, pomohlo to. Ale v ten moment jsme okamzite presli na sit napul routovanou a napul bridgovanou, od te doby je klid.

[hodby]

RB 133 jako AP ruter, všechny klienty mám nastavený do bridge, používám AIRCA8 a Ovis WLA5000.Můžu poskytnout demo přístup,jestli by někdo znalý zkouknul nastavení,pořád se považuju za začátečníka a budu vděčný za každou radu.

[mashinepistole2]

A co tam mas za AP? Mne se tohle jednou stalo kdyz si nejaky chytrak pozastrkaval vsechny kabely do klienta, takze mi tam udelal malou "black hole"

Podla mna to tiez roby nejaky 2 portovy klient , zakaznik pichol jeden koniec kablu do jedneho portu a druhy koniec do druheho a takto sa vsetko kopiruje s portu na port a dalej na vsetky mac ,takto sa u mna v sieti vygeneroval celkom slusny prenos zhruba 400kbps na jednu mac . Je to dost neprijemne pre tych co nemaju routovanu siet , lebo sa to potom rozlezie po celej sieti . A este su vsetky IP v konflike . Treba skusat odpajat postupne klientov az kym to neprestane .

[hodby]

Tak jsem prošel všechny klienty,kus po kuse odzkoušel a pořád to samé.Chová se to zvláštně,PC se připojí k AP-sice vyskočí hláška "IP kolid.....",ale po několika pokusech s opravou připojení se rozjede i net.Ping na AP je O.K.,ale PING na klienta(mod bridge) hlásí chybu a nedostanu se do něj,takhle to dělá u všech.Není možné ,že je Mikrotik napadený nějakým virem?

[Ajfel]

Tak jsem prošel všechny klienty,kus po kuse odzkoušel a pořád to samé.Chová se to zvláštně,PC se připojí k AP-sice vyskočí hláška "IP kolid.....",ale po několika pokusech s opravou připojení se rozjede i net.Ping na AP je O.K.,ale PING na klienta(mod bridge) hlásí chybu a nedostanu se do něj,takhle to dělá u všech.Není možné ,že je Mikrotik napadený nějakým virem?

No ono nekdy u Airca8 nebo WLA5000 nejde zarizeni v modu client opingat a ani se na nej dostat, nevim proc, ale dela nam to par kusu a nezavisle na pouzitem FW primo pro Aircu nebo Ovise, zadny OpenWRT jsme nezkouseli.
K tomu, ze po nekolika opravach se to rozjede bych tipoval na poblazneny bridge

[hodby]

Mysliš bridge na klientech nebo na MK,na MK bridge nemám.Zítra zkusím nastavit MK cely znovu nebo ho vyměním.

[DRAKK]

Mrkni se na DHCP lease. Dela to tam strasny bordel z wlan2... vypada to na problem timto smerem. Nastav tam vsem klientum IP adresu natvrdo. Nekdo tam bude mit zapnuty v AirCe kabel do smycky.....a jeste se opodivej na nastaveni networks....chybi ti tam maska a DNS server..