Artyom Viklenko wrote: > 25.11.2011 07:54, Constantin Stefanov пишет: >> Вкратце проблема: arp reply идет на конкретный mac, не broadcast, >> поэтому arpwatch их часто не видит (коммутаторы мешают). > > Вы не указали что за коммутаторы. Б/м современные управляемые > имеют функцию ARP Inspection (ARP Spoofing Prevention или еще > как-нибудь). В некоторых есть DHCP Snooping, которая позволяет > делать IP-MAC-PORT binding и надежно защищают от подмены ip > и arp-спуфинга. А дальше настраиваете трапы. Это все ясно. Коммутатором там Catalyst 3560G, он что-то такое умеет, и скорее всего я на нем что-то и забабахаю. Просто раньше там внешним маршрутизатором работал комп с FreeBSD& на нем стоял arpwatch и все было отлично. Теперь arpwatch пришлось унести на другую машину, и хотелось бы малой кровью решить вопрос. Если это нельзя, то будет дальше думать.
> Альтернативным решением может быть использование мирроринга. -- Константин Стефанов Не можешь прокормить жену - пропей.
