Re: Проблемы с ip адресами в Linux
Gremlin -> debian-russian@lists.debian.org @ Sat, 07 Oct 2006 11:09:59 +0400: G> Здравствуйте! G> есть проблема: G> есть локальная сеть(на Windows) и есть сервер на Linux, G> если человек с Windows сменит ip на ip Linux сервера то серв отдаёт ip. G> Если проделать такое с Windows или FreeBSD то они не отдадут! G> Почему Linux отдаёт ip ? G> Где то читал что так и должно быть,но не нашол полного описания почему именно G> так и не как по другому! G> Помогите чем можете :) Ежели он сервер - поставь ему статический адрес. Статические не отдаются. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Чушь для ресниц (С)энта -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Проблемы с ip адресами в Linux
On Saturday 07 October 2006 12:09 Artem Chuprina wrote: > Ежели он сервер - поставь ему статический адрес. Статические не отдаются. Как? Скажем такая картина: Есть локальная сеть, в которой есть dhcp-сервер (debian sarge), который раздает юзерам (win) IP-адреса. Все работает, но если юзер поставит себе IP-адрес самого dhcp-сервера, то весь трафик направленный к этому серверу получит юзер, вместо сервера. На сервере помимо dhcpd еще ftp/samba например. И все кто пойдет с логином/паролем на этот ftp - будут отдавать логин/пароль юзеру на винде, а не серверу. А вот если вместо linux (debian) поставим FreeBSD или Win, то пользователь, захотевший вручную указать IP сервера будет проинформирован что такой адрес уже существует в сети и что ему придется выбрать другой. На сервере стоит arpwatch, samba, dhcp, фаерволом ничего не порезано. IP-адрес сервера прописан статично в /etc/network/interfaces Какие будут решения кроме кусачками по кабелю и/или денежного штрафа? -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Давай, ламер, давай - давай загружай свой англо-русский МАЗДАЙ.
Re: Проблемы с ip адресами в Linux
On Saturday 07 October 2006 13:07 Никита wrote: > сервер не отдаст айпи адрес, который уже занят, насколько я знаю.. или нет? Сервер сам сидит с этим IP - т.е. eth0 в состоянии UP, ругани в логах нет (в arpwatch есть конечно flip-flop) но и винда сидит с ним же. т.е. сервер не сопротивляется и не "ругает" тот комп, который занял его IP. Так ведут себя сервера только на linux. Как я и писал ранее, FreeBSD и Win ругаются на тот комп, который пытается занять их IP и не дают работать 2 компам с одинм (одинаковым) IP. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Микрософт - софт для микрокалькyляторов.
Re: Проблемы с ip адресами в Linux
Mikhail A Antonov -> debian-russian@lists.debian.org @ Sat, 7 Oct 2006 12:48:08 +0400: >> Ежели он сервер - поставь ему статический адрес. Статические не отдаются. MAA> Как? MAA> Скажем такая картина: MAA> Есть локальная сеть, в которой есть dhcp-сервер (debian sarge), MAA> который раздает юзерам (win) IP-адреса. Все работает, но если юзер MAA> поставит себе IP-адрес самого dhcp-сервера, то весь трафик MAA> направленный к этому серверу получит юзер, вместо сервера. Это не "сервер отдает IP". Да, получит. Но не весь, а только тот, по которому успеет раньше ответить на ARP-запрос. Лечится, если технически, исключительно управляемыми свитчами. Либо административно, больно в табло "продвинутому" юзеру. MAA> На сервере помимо dhcpd еще ftp/samba например. И все кто пойдет MAA> с логином/паролем на этот ftp - будут отдавать логин/пароль юзеру MAA> на винде, а не серверу. А вот если вместо linux (debian) поставим MAA> FreeBSD или Win, то пользователь, захотевший вручную указать IP MAA> сервера будет проинформирован что такой адрес уже существует в MAA> сети и что ему придется выбрать другой. А вот от этой процедуры, пожалуйста, вывод tcpdump. Что винда в этой ситуации выдает в сеть, и что ей отвечает фря, что - другая винда, и чего не отвечает линукс? Скорее всего, можно попросить iptables это туда ответить. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Юзер упорствует в хождении по граблям. Образовавшиеся шишки он считает трудовыми мозолями. (С)энта -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Проблемы с ip адресами в Linux
Mikhail A Antonov -> debian-russian@lists.debian.org @ Sat, 7 Oct 2006 13:34:13 +0400: >> сервер не отдаст айпи адрес, который уже занят, насколько я знаю.. или нет? MAA> Сервер сам сидит с этим IP - т.е. eth0 в состоянии UP, ругани в логах нет MAA> (в arpwatch есть конечно flip-flop) но и винда сидит с ним же. т.е. сервер не MAA> сопротивляется и не "ругает" тот комп, который занял его IP. Так ведут себя MAA> сервера только на linux. Как я и писал ранее, FreeBSD и Win ругаются на MAA> тот комп, который пытается занять их IP и не дают работать 2 компам с MAA> одинм (одинаковым) IP. Они не могут этого не давать. Они могут как максимум информировать. А дальше - колхоз дело добровольное. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Ну какая работа со строками может быть в языке, название которого является не строкой, а символом? Sergue E. Leontiev в <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Проблемы с ip адресами в Linux
On Saturday 07 October 2006 15:09 Artem Chuprina wrote: > MAA> На сервере помимо dhcpd еще ftp/samba например. И все кто пойдет > MAA> с логином/паролем на этот ftp - будут отдавать логин/пароль юзеру > MAA> на винде, а не серверу. А вот если вместо linux (debian) поставим > MAA> FreeBSD или Win, то пользователь, захотевший вручную указать IP > MAA> сервера будет проинформирован что такой адрес уже существует в > MAA> сети и что ему придется выбрать другой. > > А вот от этой процедуры, пожалуйста, вывод tcpdump. Что винда в этой > ситуации выдает в сеть, и что ей отвечает фря, что - другая винда, и > чего не отвечает линукс? Скорее всего, можно попросить iptables это > туда ответить. Обычный arp who-has, на который почему-то не отвечает linux, однако при ping с другого IP в сторону linux - ответы на arp who-has приходят. Полечил так: nohup arping -i ethX broadcast_IP > /dev/null& после старта сети. Тем самым генерим нужный нам arp who-has, но раз в секунду, чем нагружаем (пусть и не сильно) сетку Хочется найти более правильное решение. Может какая хитрая опция у ядра есть? Например как у форвардинга "echo 1 > /proc/sys/net/ipv4/ip_forward" -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Если враг не сдаётся, его перезагружают!
Re: Проблемы с ip адресами в Linux
On Saturday 07 October 2006 16:54 Stanislav Maslovski wrote: > Попробуй > # echo 1 > /proc/sys/net/ipv4/conf/all/arp-accept > > Читаем здесь: > /usr/src/linux/Documentation/networking/ip-sysctl.txt > http://www.geocities.com/SiliconValley/Vista/8672/network/arp.html#A28 > # echo 1 > /proc/sys/net/ipv4/conf/all/arp-accept bash: /proc/sys/net/ipv4/conf/all/arp-accept: No such file or directory Ядро - 2.6.16-2-k7 из etch -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- God is Real, unless declared as Integer.
Re: Проблемы с ip адресами в Linux
On Saturday 07 October 2006 17:20 Stanislav Maslovski wrote: > On Sat, Oct 07, 2006 at 05:12:11PM +0400, Mikhail A Antonov wrote: > > On Saturday 07 October 2006 16:54 Stanislav Maslovski wrote: > > > Попробуй > > > # echo 1 > /proc/sys/net/ipv4/conf/all/arp-accept > > > > > > Читаем здесь: > > > /usr/src/linux/Documentation/networking/ip-sysctl.txt > > > http://www.geocities.com/SiliconValley/Vista/8672/network/arp.html#A28 > > > > > # echo 1 > /proc/sys/net/ipv4/conf/all/arp-accept > > bash: /proc/sys/net/ipv4/conf/all/arp-accept: No such file or directory > > Ядро - 2.6.16-2-k7 из etch > > Ну очевидная же опечатка была :-/ > Не слать же мне в догонку по десять писем с коррекциями... > > # echo 1 > /proc/sys/net/ipv4/conf/all/arp_accept > ^^^ # ls -l /proc/sys/net/ipv4/conf/all/arp_* -rw-r--r-- 1 root root 0 2006-10-07 17:27 /proc/sys/net/ipv4/conf/all/arp_announce -rw-r--r-- 1 root root 0 2006-10-07 17:27 /proc/sys/net/ipv4/conf/all/arp_filter -rw-r--r-- 1 root root 0 2006-10-07 17:27 /proc/sys/net/ipv4/conf/all/arp_ignore -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Весь покрытый bad'ами, абсолютно весь.
Re: Проблемы с ip адресами в Linux
On Saturday 07 October 2006 17:51 Stanislav Maslovski wrote: > > Впервые появилось в 2.6.17, как я вижу: > > $ bzcat patch-2.6.17.bz2 | grep arp_accept -A1 > +arp_accept - BOOLEAN > + Define behavior when gratuitous arp replies are received: > Хм... Спасибо, завтра попробую. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- ПРИНЦИП IBM Машина должна работать, человек - думать.
Re: Проблемы с ip адресами в Linux
On Saturday 07 October 2006 18:02 Mikhail A Antonov wrote: > On Saturday 07 October 2006 17:51 Stanislav Maslovski wrote: > > > > Впервые появилось в 2.6.17, как я вижу: > > > > $ bzcat patch-2.6.17.bz2 | grep arp_accept -A1 > > +arp_accept - BOOLEAN > > + Define behavior when gratuitous arp replies are received: > > > Хм... Спасибо, завтра попробую. > Не помогло... :( -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Если бы Microsoft делала машины, они были бы одноместными до тех пор, пока вы не купите "Car95" или "CarNT". Но тогда вам понадобилось бы купить дополнительные сиденья.
