#1 04.08.07 23:20
МАК-флуд???
Переставлял сервак из угла в угол. С гашением по питалову. Перетыкал сетевухи, включаю - локалка работает, интернета нет... долго не мог собразить, в чем проблема, звонок провайдеру показал, что их оборудование меня блокировало по смене мака. Разблокировали. Пошло. Перезапуск интерфейса дает ту же самую проблему - блокируется по смене мака. Снова разблокировали. Выдернул-воткнул кабель - опять блок... Постепенно понимаю, что пора на пенсию :((
Следующим шагом "шаманства" была смена карточки. Ситуация повторилась...
Далее настроил железо (другое) по принципу провайдера - с привязкой МАК-ИП и блокировкой при смене. Проверил в случае с одной и другой карточкой - работает, не блокируется.
Далее уже и не знаю, на что грешить. Провайдер уповает на то, что с моей стороны идет "мак-флуд", куча мусора и прочее типа. Но как такое может быть, я честное слово не понимаю... К тому же, именно это оборудование стояло и работало. Без нареканий. Да, в принципе и сейчас грешить на него не склонен, но ведь где-то же проблема есть...
Да, из того, что действительно поменялось - это железо после сервака, то есть сервак еще выполняет роль шлюза-НАТа, так вот то, что под НАТом, сменилось. Опять же, НО - после смены один день отработало исправно :(
Провайдер утверждает, что сначала дескать мой интерфейс берет, если я правильно понял, ИП 0.0.0.0 и потом только меняет на "правильный", за что и получает честный и справедливый бан...
Последняя идея была попросить провайдера сделать отключение не моего непосредственно линка, а отрубить и заново врубить аплинк на последнем активном оборудовании. Сегодня должны были меня просто переткнуть в другой порт свича, боюсь перегружаться :(
Offline
#4 06.08.07 00:47
Re: МАК-флуд???
1. Операционка какая на серваке?
2. Как настроена маршрутизация на серваке?
3. Какой маршрут в таблице по умолчанию стоит?
4. Какая сетевка стоит на серваке?
5. Какаой девайс стоит у провайдера на том конце?
По поводу Хаба он поможет. Банально защитит тебя от Мак флуда твоей сетевки, он отдаст првайдеру мак из своей глупенькой м маленькой но таблицы мак адресов, а если он быстро сменится то а потом вернется в прежнее состояние, не успеет сообразить что случилось.
Смех смехом в пятницу видел как D-Link маршрутизатор блокировал интеловскую сетевую карту. :)
Offline
#5 06.08.07 10:08
Re: МАК-флуд???
asp написал(а):
ежду собой и провайдером я воткнуть ничего не могу
можешь, я верю
берешь хаб (у него всегда есть встроенная функция port mirroring), включаешь в него еще 1 комп, запускаешь на нем tcpdump, втыкаешь в хаб хвост от провайдера, затем втыкаешь и запускаешь свой сервер
после чего смотришь лог, там будет всё, до единого пакета
Offline
#6 06.08.07 10:11
Re: МАК-флуд???
Serotonin,
1. Linux, не переставлялась уже года два
2. три интерфейса ip forwarding включен, один автоматом не поднимается (стоит для резерва), два другие - eth0 к провайдеру, eth1 - в хомлан. iptables NAT. Ради чистоты проверялось даже с опущенным фаером и вырубленным форвардингом. В-общем-то, не впервой маршруты прокладывать вручную, никакой динамики, все статично, табличка правильная светится
3. Дефолтовый шлюз - шлюз провайдера
4. Три сетевки, три Интеловых, "полных", сконфигурены с отключенным бутом.
5. "новый, хороший, всего месяц назад поменяный"
Offline
