- Кофликт IP адреса,
 straker, 14:05 , 17-Окт-07 (1)>Всем привет. В локальной сети имеется машина с Ubuntu Server, при установке
>указал использование IP-адреса, скажем, 192.168.1.111. Проблема вот в чем. К сети
>подключается другой компьютер на ОС Windows, с таким же IP! И
>Linux-машина становится недоступна, а Windows - доступна! Как запретить использовать этот
>IP-адрес? Чтобы посторонний не мог нарушить работу сервера? Можно, конечно, и
>морду пойти набить, но все-таки интересно. Ведь в Windows-сетях при подключении
>возникает ошибка, и IP-адрес не присваивается, если уже есть такой адрес.
>Никак нельзя. Даже если windows машина будет загружена позже, все равно будет конфликт и ни Ubuntu ни windows работать не будут или какой-нибудь один сервер будет работать.
- Кофликт IP адреса, Александр, 22:19 , 17-Окт-07 (2)
>[оверквотинг удален]
>>подключается другой компьютер на ОС Windows, с таким же IP! И
>>Linux-машина становится недоступна, а Windows - доступна! Как запретить использовать этот
>>IP-адрес? Чтобы посторонний не мог нарушить работу сервера? Можно, конечно, и
>>морду пойти набить, но все-таки интересно. Ведь в Windows-сетях при подключении
>>возникает ошибка, и IP-адрес не присваивается, если уже есть такой адрес.
>>
>
>Никак нельзя. Даже если windows машина будет загружена позже, все равно будет
>конфликт и ни Ubuntu ни windows работать не будут или какой-нибудь
>один сервер будет работать.Вот! А как сделать, чтобы работающим сервером был именно мой? =) Кстати, это что же получается, граждане?? Чтобы нарушить работу ЛЮБОГО LINUX-сервера, достаточно подключиться к сети с таким же IP-адресом???
- Кофликт IP адреса, Gab, 22:50 , 17-Окт-07 (3)
>Вот! А как сделать, чтобы работающим сервером был именно мой? =) Поменять.. айпишник виндового сервера. >Кстати, это что же получается, граждане?? Чтобы нарушить работу ЛЮБОГО LINUX-сервера, >достаточно
>подключиться к сети с таким же IP-адресом??? Любое сетевое устройство, не будет корректно работать, если в сети есть еще одно устройство с таким же айпи адресом.
- Кофликт IP адреса, anonymous, 22:57 , 17-Окт-07 (4)
>Любое сетевое устройство, не будет корректно работать, если в сети есть еще
>одно устройство с таким же айпи адресом. Именно. Просто Windows не даёт прописать IP если такой уже есть в сети _прямо_сейчас_. Однако кто мешает отключить машину от сети на время прописывания IP? Или прописать IP компьютера, который сейчас выключен? Вот именно поэтому раздачей IP-адресов должен заниматься админ и строго наказывать за самовыдачу адресов, или ещё хуже, за использование чьего-то адреса.
- Кофликт IP адреса, Александр, 02:15 , 18-Окт-07 (5)
>>Любое сетевое устройство, не будет корректно работать, если в сети есть еще
>>одно устройство с таким же айпи адресом.
>
>Именно. Просто Windows не даёт прописать IP если такой уже есть
>в сети _прямо_сейчас_. Однако кто мешает отключить машину от сети
>на время прописывания IP? Или прописать IP компьютера, который сейчас
>выключен? Вот именно поэтому раздачей IP-адресов должен заниматься админ и
>строго наказывать за самовыдачу адресов, или ещё хуже, за использование чьего-то
>адреса. Попробуйте найти и наказать человека в сети, где нет "главного".. И все-таки? Почему, когда такая ситуация происходит чисто в Windows: есть комп с таким-то IP, и вдруг кто-то лезет с таким же IP, и у него не получается залезть, причем тот, что первый схватил адрес, продолжает нормально работать?
А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(
- Кофликт IP адреса, DenSha, 09:19 , 18-Окт-07 (6)
>И все-таки? Почему, когда такая ситуация происходит чисто в Windows: есть комп
>с таким-то IP, и вдруг кто-то лезет с таким же IP,
>и у него не получается залезть, причем тот, что первый схватил
>адрес, продолжает нормально работать?
>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый
>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(
>Сетка, у которой нет "хозяина"? Сам я в этом вопросе не компетентен, но может посмотреть в сторону спуфинга? Здесь: http://xgu.ru/wiki/ARP-spoofing Хотя, конечно, паразитный трафик...
- Кофликт IP адреса, Александр, 19:53 , 18-Окт-07 (9)
>[оверквотинг удален]
>>с таким-то IP, и вдруг кто-то лезет с таким же IP,
>>и у него не получается залезть, причем тот, что первый схватил
>>адрес, продолжает нормально работать?
>>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый
>>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(
>>
>
>Сетка, у которой нет "хозяина"? Сам я в этом вопросе не компетентен,
>но может посмотреть в сторону спуфинга? Здесь: http://xgu.ru/wiki/ARP-spoofing Хотя, конечно, паразитный
>трафик... Спасибо за ссылку, теперь понятно, как мониторить появление IP-двойника. Есть программа arpwatch. "Программа arpwatch отслеживает всю ARP-активность на указанных интерфейсах. Когда она замечает аномалии, например, изменение MAC-адреса при сохранении IP-адреса, или наоборот, она сообщает об этом в syslog." (http://xgu.ru/wiki/ARP-spoofing)
Установил. Похоже, что теперь буду знать хотя бы о фактах вхождения в сеть двойника. Наверное, можно создать скрипт, который будет сообщать об этом как-нибудь. Было бы здорово сообщать на удаленный сервер. Посмотрим-с..
- Кофликт IP адреса, Gab, 13:47 , 18-Окт-07 (7)
>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый
>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =( ПАтамушТА, тишина должна быть в библиотеке... :-\ Помоему.. тема перешла в разряд бессмысленных
- Кофликт IP адреса, Александр, 19:34 , 18-Окт-07 (8)
>>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый
>>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(
>
>ПАтамушТА, тишина должна быть в библиотеке... :-\ Помоему.. тема перешла в разряд
>бессмысленных Темы "переходят в разряд бессмысленных" после появления таких вот постов с "ПАтамушТАми" и "тишинами в библиотеками"! А теперь по теме.
Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой же сервер с таким же IP и просто-напросто брать данные, которые дают клиенты при подключении? Логины и пароли, например? Кто-нибудь экспериментировал? Тема остается открытой, и пока что ни кто толкового ни чего не сказал. Уважаемые знатоки Linux-a, дайте, пожалуйста, окончательный ответ.
- Кофликт IP адреса, DenSha, 10:24 , 19-Окт-07 (10)
>А теперь по теме.
>Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой
>же сервер с таким же IP и просто-напросто брать данные, которые
>дают клиенты при подключении? Логины и пароли, например? Кто-нибудь экспериментировал? Перефразирую вопрос: "Получается, если есть сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно его атаковать и взломать?" - разновидность спуфинга, насколько понимаю, - "man in middle". Думаю, "кто-нибудь экспериментировал" :) (не я!). К линуксу отношения не имеет. Даже не знаю, сработает ли arpwatch на той машине, чей адрес подменяется. Суть предложения заключалась как раз в использовании механизма спуфинга для постоянного обновления arp-записей пользователей сети корректными данными. Просто нужно быть "настойчивее" вин-машины :) Возвращаясь к "сети без хозяина". С конкретным пользователем возможна также борьба аппаратными средствами (в локалке с управляемым свичем) или, таки, переговоры - все мы люди.
- Кофликт IP адреса, scrooge, 09:46 , 22-Окт-07 (12)
>Получается, если есть LINUX-сервер с различными сервисами (www,ftp,pop,smtp,vpn), то можно сделать такой
>же сервер с таким же IP...И где этот "такой же сервер" поставить? (50% ответа кроется в правильно заданном вопросе...)
- Кофликт IP адреса, Gab, 13:21 , 19-Окт-07 (11)
Ну будете вы знать когда подключается двойник, и дальше что? бегать с битой и надгробной плитой по сети? тем более в которой нет хозяина. Нужно, принимать меры либо административные либо технические.Административные - найти мерзавца и наказать. Технические: 1. Написать скрипт который будет спуфить двойника при включении, может ему надоест;
2. Ограничить доступ на коммутационном оборудовании (если такое имеется);
3. В конце концов.. просто изменить ип на своем сервере. А вообще.. это просто не серьезно, а какой уровень сервиса вы хотите предоставлять.. с такими перебоями?
- Кофликт IP адреса, angra, 01:56 , 24-Окт-07 (13)
Кроме спуфинга можно еще попробовать досить, благо существует уйма уязвимостей позволяющих делать это с виндой в локалке. Регулярные апдейты и фаерволы конечно могут спасти, но попробовать стоит
|
Версия для распечатки
Кофликт IP адреса, 
