Незатребованные ARP

← →
korneley © (2008-01-01 02:27) [0]

Вот такая фигня (сабж) постоянно :( Че-то провайдер мутит... Или в доме - враг? Это же атака!!! В-принципе... Или провайдер хочет знать про меня всё: какие сетевые, какие доп устр. имеются. Кто сталкивался - киньте инфу. Ну, если Вы сам не провайдер :) И с Новым Годом!!!

← →
Германн © (2008-01-01 02:49) [1]

> korneley © (01.01.08 02:27)

Ты же три четверти часа назад сказал korneley © (01.01.08 01:45) [3]

Спать пойду. _Если _То _Иначе _Всё

Значит не пошел. А теперь зелёные пакеты мерещатся. Ну и об чем разговор?

← →
korneley © (2008-01-01 09:35) [2]

> Значит не пошел. А теперь зелёные пакеты мерещатся. Ну и
> об чем разговор?

"_Всё" не сработало. А беда давняя. Ну реально провайдер бомбардирует меня ARP-пакетами. Возможно даже зелёными :) Вопрос: "Зачем?" И "Доколе?" Ну, в конце концов, не каждые же 10 минут мак-адрес меняется. :(

← →
YurikGL © (2008-01-01 17:47) [3]

> korneley © (01.01.08 09:35) [2]

Чем тебе они мешают?

← →
korneley © (2008-01-01 18:53) [4]

> Чем тебе они мешают?

Мне-то ничем. :))) Пока небезызвестный файрвол/брандмауэр не начинает "рубить" адреса... А это DNS (2 шт.) и DHCP - один. По очереди. Сеть, естественно, падает. И если бы я только в форуме сидел! А то и работать приходится. ;-) Ну и вообще, нафига мне незатребованные ARP?

← →
korneley © (2008-01-01 19:00) [5]

> Ну и вообще, нафига мне незатребованные ARP?

В-смысле пакеты. Самоцитата. Просто вопрос в новом году хочу поставить "ребром". Собираю статистику и обоснование претензий.

← →
Anatoly Podgoretsky © (2008-01-01 19:01) [6]

Вообще то это нормальное поведение сети, это широковещательные пакеты, для определения компьютера, и чем больше компьютеров в сети, тем больше пакетов.

← →
YurikGL © (2008-01-01 19:04) [7]

> Мне-то ничем. :))) Пока небезызвестный файрвол/брандмауэр
> не начинает "рубить" адреса... А это DNS (2 шт.) и DHCP
> - один. По очереди. Сеть, естественно, падает. И если бы
> я только в форуме сидел! А то и работать приходится. ;-)
> Ну и вообще, нафига мне незатребованные ARP?
>

1) Правильно настраивай файрвол. Не умеешь - найми специалиста.
2) Если у тебя есть претензии к провайдеру - назови провайдера, город и номер договора :)

← →
korneley © (2008-01-01 19:12) [8]

> 1) Правильно настраивай файрвол. Не умеешь - найми специалиста.

То есть, если ты не просишь, а тебе приходит "..вот мой адрес, будьте любезны..." это нормально? Этому надо верить? Я склонен считать это атакой.

> 2) Если у тебя есть претензии к провайдеру - назови провайдера,
> город и номер договора :)

Называю: InterLan, Мо(а)сква... а... вот номер договора... сам бороться буду...

← →
YurikGL © (2008-01-01 19:15) [9]

> То есть, если ты не просишь, а тебе приходит "..вот мой
> адрес, будьте любезны..." это нормально? Этому надо верить?
> Я склонен считать это атакой.

Ты один такой... я вот, например, это атакой не считаю :) так же как не считаю атакой удары молекул воздуха об меня :)))

← →
korneley © (2008-01-01 19:29) [10]

> Anatoly Podgoretsky © (01.01.08 19:01) [6]
> Вообще то это нормальное поведение сети, это широковещательные
> пакеты...

"Существует четыре типа ARP-сообщений: ARP-запрос (ARP request), ARP-ответ (ARP reply), RARP-запрос (RARP-request) и RARP-ответ (RARP-reply). Локальный хост при помощи ARP-запроса запрашивает физический адрес хоста-получателя. Ответ (физический адрес хоста-получателя) приходит в виде ARP-ответа. Хост-получатель, вместе с ответом, шлет также RARP-запрос, адресованный отправителю, для того, чтобы проверить его IP адрес" В любой Вики "педии", не убоюсь этого слова. :) Смысл в том, что инициатором обмена является клиент". А если он ни о чем не просил, то зачем, спрашивается, ему доп. байты? Или вы-таки хотите потратить все деньги на торжество провайдеров?

← →
YurikGL © (2008-01-01 19:42) [11]

> korneley © (01.01.08 19:29) [10]

Я тебе вот что скажу.. построй свойю небольшую сеть, с десятком компьютеров (хоть в VMWare) с DHCP-сервером, VPN-м и т.д. Построй ее правильно с твоей точки зрения, что бы "ARP-пакеты лишнего не ходили" :) Если тебе это удастся - можешь попрекать прова.
И причем здесь деньги? Я сильно сомневаюсь, что ARP тарифицируется т.к., насколько я знаю, тарификция идет на L3.

← →
korneley © (2008-01-01 19:55) [12]

> Если тебе это удастся - можешь попрекать прова

Если это удастся, то кроме "Глобал-One" Никого попрекать не придется :) Да и их... Эх, мне бы такие провода!!!!

> Я сильно сомневаюсь, что ARP тарифицируется

И правильно. В смысле "сомневаюсь". Но опять, возвращаясь к начепятонному: беда не в трафике, а в том, что я не прошу, а ко мне "сыпется". А я параноик. Их тоже убивают.

← →
Джо © (2008-01-01 20:16) [13]

В чем же проблема-то?
Возможно, пров проверяет, чтобы на твой айпи не залез «чужой», контроллируя соответствие выделенного тебе IP и MAC-адреса. Если бы он этого не делал, то у тебя были бы проблемы, выливающиеся в твои же деньги.
Впрочем, я далеко не админ, так, просто общие соображения высказал.

← →
YurikGL © (2008-01-01 20:24) [14]

> И правильно. В смысле "сомневаюсь". Но опять, возвращаясь
> к начепятонному: беда не в трафике, а в том, что я не прошу,
> а ко мне "сыпется". А я параноик. Их тоже убивают.

А тебя кто то спрашивает? Посылают и все... не хочешь - переключайся на другого прова....

← →
korneley © (2008-01-01 20:32) [15]

> Джо © (01.01.08 20:16) [13]

Уверен в этом. Но почему, так, не оповестив/предупредив?

> YurikGL © (01.01.08 20:24) [14]
> А тебя кто то спрашивает? Посылают и все... не хочешь -
> переключайся на другого прова....

Единственный выход. Уже ищу.

← →
YurikGL © (2008-01-01 20:34) [16]

> Уверен в этом. Но почему, так, не оповестив/предупредив?

Почитай договор с провайдером... если ты считаешь, что он его нарушил - можешь подать в суд.

← →
Джо © (2008-01-01 20:35) [17]

> [15] korneley © (01.01.08 20:32)
>
> > Джо © (01.01.08 20:16) [13]
>
> Уверен в этом. Но почему, так, не оповестив/предупредив?

То есть, ты считаешь, что тебя должны оповещать обо всех технических решениях, кои использует провайдер? Например — поставил он новую стойку с винтами и сразу же бросился писать Корнелею? :)

← →
korneley © (2008-01-01 20:54) [18]

> Почитай договор с провайдером... если ты считаешь, что он
> его нарушил - можешь подать в суд.

Могу. Как минимум один пункт, о несканировании нарушен.В январе? Нет! А цена вопроса? По времени?

← →
Джо © (2008-01-01 20:58) [19]

> [18] korneley © (01.01.08 20:54)
>
> > Почитай договор с провайдером... если ты считаешь, что
> он
> > его нарушил - можешь подать в суд.
>
> Могу. Как минимум один пункт, о несканировании нарушен.В
> январе? Нет! А цена вопроса? По времени?

Это НЕ сканирование.

← →
YurikGL © (2008-01-01 21:04) [20]

> Могу. Как минимум один пункт, о несканировании нарушен.В
> январе? Нет! А цена вопроса? По времени?

Сканирование, это, как правило - L3....

← →
Черный Шаман (2008-01-01 22:31) [21]

> Единственный выход. Уже ищу.

Лишние арп-пакеты тебе не будут посылать только если ты напрямую арендуешь порт маршрутизатора, а это от 300$ в месяц.

← →
Petr V. Abramov © (2008-01-01 22:42) [22]

а
> korneley © (01.01.08 02:27)

а как ты отловил эти пакеты? какой тулзой?
а то мне тоже интересно стало :)
если тоже поймаю - спрошу у провайдера, что ответят - опубликую.

← →
korneley © (2008-01-01 23:02) [23]

> а как ты отловил эти пакеты? какой тулзой?

Боюсь, смеяться будешь... Аутпостом...Ну.. там... ещё... От себя добавил... Но мысли - именно агнитумом навеяны! Ой! И только не надо говорить мне про настройки!!!

← →
Джо © (2008-01-01 23:06) [24]

Охохох!

← →
Черный Шаман (2008-01-01 23:06) [25]

> Petr V. Abramov © (01.01.08 22:42) [22]
>
> а
> > korneley © (01.01.08 02:27)
>
>
> а как ты отловил эти пакеты? какой тулзой?

Лучший сниффер
http://www.ethereal.com/

Но на бродкастовых арп пакетах построен IP - протокол. Их избежать можно только при аренде порта маршрутизатора. Если в порт маршрутизатора включен свич и хотя-бы два компьютера то arp-пакеты будут приходить от другого компьютера.

А аренда порта это уже корпоративные цены.

← →
korneley © (2008-01-01 23:27) [26]

> Черный Шаман (01.01.08 23:06) [25]

Ну это же "дыра"! Другой комп и может занять "место" между узлами. Вот потом и будем спрашивать: "А кто и как нас слушает?" Никакого Скайпа не надо.

← →
Petr V. Abramov © (2008-01-01 23:28) [27]

> Но на бродкастовых арп пакетах построен IP - протокол.
у меня MAC-адрес прописан где-то в аппаратуре провайдера. Т.е. если я сменю сетевуху, мне надо будет об этом сообщать, чтоб его перерепрописали.
насчет "где-то" - могу предположить, что это порт коробки оптика -> ethernet получает mac-адрес моей сетевухи.
по идее, при такой схеме arp дальше коробки идти не должен.

← →
korneley © (2008-01-01 23:46) [28]

> по идее, при такой схеме arp дальше коробки идти не должен.

По идее. Да скорее всего и не идёт. Но мне, как Тупому Юзеру Платящему Деньги, зачем об этом знать? Сначала меня увещевают иллюзией безопасности, ну, там типа, каждая сетевая имеет уникальный МАК (уже смешно) А потом, я, случайно наткнувшись на статью понимаю - сплошное гонево... :( Или, даже, не понимаю, но чувство - отвратное. Таки верёмся к [10]: Это нормальная практика, или все-таки провайдера менять? Сеть, естественно, домовая. Не мной построенная.

> korneley © (01.01.08 23:46) [28]

а ты уверен, что у тебя такая же схема? судя по [8], у нас провайдеры разные.
я не спец, пусть меня поправят:
arp - он для чего? для поддержания таблиц соответствия ip и mac-адресов. как там маршрутизатор ее поддерживает и обновляет у твоего провайдера - хз, но по-любому обновлять ее надо иногда :)

спроси у провайдера, что за хз, пусть его ответ раскритикует, например, YurikGL ©

> а ты уверен, что у тебя такая же схема? судя по [8], у нас
> провайдеры разные

Провайдеры разные. Схема одинаковая. И мак-адрес при замене "железа" приходится согласовывать. Хотя проще переписать, ей Богу... Адрес.

> спроси у провайдера, что за хз

Так это и есть сабж. Просто я задал вопрос: "Это нормально, или нет?" А спрошу обязательно!!!

> "Это нормально, или нет?"
хз :)
ты так и не рассказал, как мне это проверить у своего провайдера.

кстати, желание знать о дополнительных сетевых устр-вах может быть обусловлено условиями договора.

> Petr V. Abramov © (02.01.08 00:13) [32]
> кстати, желание знать о дополнительных сетевых устр-вах
> может быть обусловлено условиями договора.

Догадываюсь, что "ноги" именно отсюда, но ни в договоре бумажном, ни на сайте - не оговорено. Кроме варианта безлимитного подключения. А я подключен с оплатой трафика. Правда 15 Гбайт просто так не скачаешь (при условии бесплатного пиринга :)

> ты так и не рассказал, как мне это проверить у своего провайдера.

Взял Outpost (знаю, опять пиар! хотя 30 дней можно и бесплатно) и тупо включил ARP-фильтрацию потом посмотрел логи.

> korneley ©

Чего то я не понимаю вероятно. В чем проблема то? У тебя что платный трафик в своем коллизионном сегменте сети? Обычно оплате подлежит интернет трафик, т.е. тот. что направлен через пограничный маршрутизатор провайдера во внешний мир. Зачем беспокоиться насчет арп?

> А я подключен с оплатой трафика

тогда вообще должно быть до одного места, сколько у тебя машин этот трафик накачают.
по идее :)

> Взял Outpost

гляну, есть ли в моем файерволле такая фигня.

← →
Черный Шаман (2008-01-02 00:41) [36]

> korneley © (01.01.08 23:46) [28]
>
>
> > по идее, при такой схеме arp дальше коробки идти не должен.
>
>
> По идее. Да скорее всего и не идёт. Но мне, как Тупому Юзеру
> Платящему Деньги, зачем об этом знать? Сначала меня увещевают
> иллюзией безопасности, ну, там типа, каждая сетевая имеет
> уникальный МАК (уже смешно) А потом, я, случайно наткнувшись
> на статью понимаю - сплошное гонево... :( Или, даже, не
> понимаю, но чувство - отвратное. Таки верёмся к [10]: Это
> нормальная практика, или все-таки провайдера менять? Сеть,
> естественно, домовая. Не мной построенная.

Вариант только прокладыванее своей оптики до маршрутизатора провайдера и аренда порта. При хорошем раскладе в бюджет 10000-30000$ войдешь.

Запомни в этом мире все или дорого или стандартно.

← →
Черный Шаман (2008-01-02 00:44) [38]

> korneley © (01.01.08 23:27) [26]
>
>
> > Черный Шаман (01.01.08 23:06) [25]
>
> Ну это же "дыра"! Другой комп и может занять "место" между
> узлами. Вот потом и будем спрашивать: "А кто и как нас слушает?
> " Никакого Скайпа не надо.

Может. Никогда не видел сообщение Windows ваш IP адрес установлен на другом компьютере в обычных локальных сетях. Вот это и оно когда твой IP устанавливается на другой компьютер. Провайдер может только по MAC заблокировать прохождение пакета далее в сети, но не внутри бродкастовой зоны.

> Черный Шаман (02.01.08 00:44) [38]

Мы чего-то о разном :) Я о безопастности, а вы о том, что такое возможно. Дык, я и вижу: возможно! То ли наши разговоры, то ли совпало так, но опять посыпались незатребованные пакеты. Цвет определить затрудняюсь :)))

> korneley (01.01.2008 23:02:23) [23]

Выбрось бяку

Незатребованные ARP - пакеты Найти похожие ветки