Конфликт IP-адресов, взгляд Админов - Сети

InterCat · 14.03.2006, 16:20

Такая ситуация: На предприятии сделана локальная сеть, через которую люди выходят в Интернет. Наш IP отключили от инета, теперь приходится выходить в инет под чужими адресами, когда другой комп выключен. При включении того компа, естественно вылезает сообщение о конфликте IP. Вопрос: Могут ли админы сетки отслеживать такие конфликты, и если да, то как это можно обойти? Заранее спасибо.

Merlin Cori · 14.03.2006, 16:26

1. отследить могут
2. менять ip до включения другого компа.
В противном случае, отловят, по мозгам надают, установят привязку к MAC адресами и вообще не попадешь в инет..... можно конечно и mac подменить, но потом еще сильнее надают.

Wandering Star · 14.03.2006, 16:33

Странно, что до сих пор не сделана привязка к макам ...
а отлавливается это действительно элементарно ... и ничего вы с этим уже не поделаете.

Clown · 14.03.2006, 17:13

Думаю, специально админ вряд ли станет особо интересоваться такими конфликтами, если только не пожалуется "настоящий хозяин" IP адреса.

А MAC адрес тоже подменить не проблема. Это даже желательно сделать в данном случае, поскольку фальшивую пару адресов IP + MAC будет сравнительно сложно локализовать.

FantomIL · 14.03.2006, 17:37

Цитата:

Clown:
специально админ вряд ли станет особо интересоваться такими конфликтами

Специально - вряд ли, но если он логи привык читать (а хорошие админы, как правило, логи читают), то увидит сразу.

InterCat · 15.03.2006, 08:24

Ну, админы видимо не совсем хорошие или просто ленивые. Мы таким образом уже три месяца выходим и пока (тьфу-тьфу) всё нормально.

KomatoZo · 15.03.2006, 10:06

ДУмаю, не читает, пока к нему не прибежит пользователь от IP которого ты ходишь и не скажет, что "он столько не качал", или что у него "странная ошибка при загрузке" =) А потом начнется и чтение логов и привязка MAC к IP и авторизация для выхода в ИНет =)

А если он (админ) еще хотя бы вполовину такой злой как я, то и у тебя проблемы начаться могут вполне =)

InterCat · 15.03.2006, 10:16

Да-с... печально... значит надо чаще менять IP, чтобы не надоедать их "хозяевам" ошибкой при загрузке.

*Plague* · 15.03.2006, 10:42

если админ не ламер - всёравно рано или поздно поймет.
развитие дальнейших событий зависит уже от характера админа. у меня ты на следующий день пошел бы искать другую работу

SinClaus · 15.03.2006, 15:17

Кстати между прочим

У нас просто при изменении пары IP/MAC на компе (не важно, в какой части) идет письмо админу сети. После чего происходит нахлобучка. Не помогает - вычет из зарплаты...

crawler · 15.03.2006, 15:44

Просто пропингуй всю свою подсеть несколько дней подряд. Получишь статистику занятых адресов

InterCat · 16.03.2006, 08:55

Картина неутешительная... а возможно ли использовать один IP-адрес на двух компах без ведома админов?

KomatoZo · 16.03.2006, 09:12

Как говорил незабвенный Андрей Щербаков: "можно все, только не факт, что это будет работать". В данном случае одновременно в сети два адреса работать не будут. Попеременно.... Можно, пока опять таки что-то не подскажет админу, что где-то кто-то как-то пытается его, простите мой французский, трахнуть...

imhoman101 · 17.03.2006, 01:39

Приведу пример из жизни.

Был у нас один комп, для адреса которого неожиданно стало выдаваться сообщение "duplicate IP present in the network".

Пользователь этого компа был в отпуске, а мы загрузили сайт с автообновлением каждые 10 секунд и оставили на недельку работать комп. (система была - RedHat 7.3, несмотря на конфликт адресов сетевая работала и слала пакеты).

Отследить физически было очень сложно злоумышленника, тк сеть огромная. Расчет был на то, что он либо прибежит жаловаться что интернет не работает, либо сменит IP. Случилось второе.

sgray2005 · 20.03.2006, 22:05

я бы в такой ситуации с точки зрения пользователя менял бы ip|mac до включения компа в сеть, а админам чтоб етого безобразия не было надо домены вводить и админские права у юзеров отбирать...

ftpd · 20.03.2006, 22:38

Цитата:

InterCat:
Картина неутешительная... а возможно ли использовать один IP-адрес на двух компах без ведома админов?

зависит от активного сетевого оборудования.
НО в общем случае - думаю да, если заранее поставить на второй комп такой же MAC адрес.
Как при этом будут вести хабы - понятно, а вот что скажут свитчи?
Самому интересно стало. Проверю - скажу.

imhoman101 · 26.03.2006, 07:45

У меня была аналогичная проблема. С недавних пор поставили switch, взамен старого хаба. Этот свитч же по всей видимости обслуживал только сетевухи, с MAC-адресами, внесенными в базу данных компов организации (когда комп новый приходит, то MAC сетевой заносится в базу данных).

Для того чтобы свой лэптоп заставить работать в сети, я просто поменял MAC-адрес на адрес сетевухи с одного списанного компа. И заработало, полет нормальный.

Да, нюанс в том, что я взял MAC адрес с машины, которая уже отключена от сети. А вот что будет если в одном сегменте стоят 2 машины с одним и тем жем MAC-ом, теоретически - либо конфликт, либо пакеты будут хаотично то на одну, то на другую машину идти. Либо, заработает только та машина, которая раньше всех о себе заявит, и внесет таким образом себя в кэш свитча.

Опять же, сам не пробовал такое. Если кто попробует - интересно будет услышать о результатах. Хотя опять же, если свитч - то зависит от того как его настроить.

Borland · 27.03.2006, 02:02

Цитата:

imhoman101:
У меня была аналогичная проблема. С недавних пор поставили switch, взамен старого хаба. Этот свитч же по всей видимости обслуживал только сетевухи, с MAC-адресами, внесенными в базу данных компов организации (когда комп новый приходит, то MAC сетевой заносится в базу данных).

Честно говоря, мне не приходилось встречаться с такой функциональностью у свитчей, и я не думаю, что запрет на работу посторонних устройств в сети в данном случае реализован в свитче.
Скорее на DHCP-сервере прописано резервирование IP по MAC-адресу...

SinClaus · 27.03.2006, 15:37

Ну, есть и другие способы привязки IP к MAC

- у нас в сети DHCP вообще не используется. А свитч в принципе можно использовать в этих целях, если у него есть функция запрета записи в ARP-таблицу. Т.е. дать ему время собрать все MAC'и со своего сегмента и заткнуть запись.

17.04.2006, 21:21

DE:AD:BE:EF:00:38
Люди подскажите как вычислить этого человечка который спец. какой-то програмой или хз как делает всей сети конфликт айпи с этим маком. Такого мака в природе не существует.. Да и переводится он как мёртвое мясо..

14.03.2006, 16:26	# 2
Merlin Cori Moderator Регистрация: 29.04.2002 Адрес: Moscow Пол: Male Сообщения: 2 980	1. отследить могут 2. менять ip до включения другого компа. В противном случае, отловят, по мозгам надают, установят привязку к MAC адресами и вообще не попадешь в инет..... можно конечно и mac подменить, но потом еще сильнее надают. __________________ Есть две бесконечные вещи, Вселенная и глупость. Впрочем, на счет Вселенной, я не уверен Вклад IMHO.WS в медицину и науку Присоединяйтесь!!!!!

14.03.2006, 16:33	# 3
Wandering Star Junior Member Регистрация: 08.01.2004 Адрес: Украина, Мариуполь Сообщения: 105	Странно, что до сих пор не сделана привязка к макам ... а отлавливается это действительно элементарно ... и ничего вы с этим уже не поделаете. __________________ "... человек разумный, это не всегда разумный человек ..." (с) "отягощённые злом"

14.03.2006, 17:13	# 4
Clown Квази-Мод Регистрация: 11.11.2002 Адрес: Circus Пол: Male Сообщения: 2 828	Думаю, специально админ вряд ли станет особо интересоваться такими конфликтами, если только не пожалуется "настоящий хозяин" IP адреса. А MAC адрес тоже подменить не проблема. Это даже желательно сделать в данном случае, поскольку фальшивую пару адресов IP + MAC будет сравнительно сложно локализовать. __________________ Подробнее об этом читайте на ЗЕРКАЛЕ

15.03.2006, 08:24	# 6
InterCat Junior Member Регистрация: 10.11.2004 Адрес: Питер Сообщения: 62	Ну, админы видимо не совсем хорошие или просто ленивые. Мы таким образом уже три месяца выходим и пока (тьфу-тьфу) всё нормально. __________________ Длина минуты зависит от того, с какой стороны туалетной двери вы находитесь.

15.03.2006, 10:06	# 7
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	ДУмаю, не читает, пока к нему не прибежит пользователь от IP которого ты ходишь и не скажет, что "он столько не качал", или что у него "странная ошибка при загрузке" =) А потом начнется и чтение логов и привязка MAC к IP и авторизация для выхода в ИНет =) А если он (админ) еще хотя бы вполовину такой злой как я, то и у тебя проблемы начаться могут вполне =) __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

14.03.2006, 16:20	# 1
InterCat Junior Member Регистрация: 10.11.2004 Адрес: Питер Сообщения: 62	Конфликт IP-адресов, взгляд Админов Такая ситуация: На предприятии сделана локальная сеть, через которую люди выходят в Интернет. Наш IP отключили от инета, теперь приходится выходить в инет под чужими адресами, когда другой комп выключен. При включении того компа, естественно вылезает сообщение о конфликте IP. Вопрос: Могут ли админы сетки отслеживать такие конфликты, и если да, то как это можно обойти? Заранее спасибо. __________________ Длина минуты зависит от того, с какой стороны туалетной двери вы находитесь.

15.03.2006, 10:16	# 8
InterCat Junior Member Регистрация: 10.11.2004 Адрес: Питер Сообщения: 62	Да-с... печально... значит надо чаще менять IP, чтобы не надоедать их "хозяевам" ошибкой при загрузке. __________________ Длина минуты зависит от того, с какой стороны туалетной двери вы находитесь.

15.03.2006, 10:42	# 9
Plague Administrator Регистрация: 06.05.2003 Адрес: Московская Подводная Лодка Пол: Male Сообщения: 12 059	если админ не ламер - всёравно рано или поздно поймет. развитие дальнейших событий зависит уже от характера админа. у меня ты на следующий день пошел бы искать другую работу __________________ все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is ~~almost~~ already here. M.M.

15.03.2006, 15:17	# 10
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 332	Кстати между прочим У нас просто при изменении пары IP/MAC на компе (не важно, в какой части) идет письмо админу сети. После чего происходит нахлобучка. Не помогает - вычет из зарплаты... __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

15.03.2006, 15:44	# 11
crawler Full Member Регистрация: 11.12.2002 Сообщения: 864	Просто пропингуй всю свою подсеть несколько дней подряд. Получишь статистику занятых адресов

16.03.2006, 08:55	# 12
InterCat Junior Member Регистрация: 10.11.2004 Адрес: Питер Сообщения: 62	Картина неутешительная... а возможно ли использовать один IP-адрес на двух компах без ведома админов? __________________ Длина минуты зависит от того, с какой стороны туалетной двери вы находитесь.

16.03.2006, 09:12	# 13
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	Как говорил незабвенный Андрей Щербаков: "можно все, только не факт, что это будет работать". В данном случае одновременно в сети два адреса работать не будут. Попеременно.... Можно, пока опять таки что-то не подскажет админу, что где-то кто-то как-то пытается его, простите мой французский, трахнуть... __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

17.03.2006, 01:39	# 14
imhoman101 Member Регистрация: 18.11.2005 Сообщения: 254	Приведу пример из жизни. Был у нас один комп, для адреса которого неожиданно стало выдаваться сообщение "duplicate IP present in the network". Пользователь этого компа был в отпуске, а мы загрузили сайт с автообновлением каждые 10 секунд и оставили на недельку работать комп. (система была - RedHat 7.3, несмотря на конфликт адресов сетевая работала и слала пакеты). Отследить физически было очень сложно злоумышленника, тк сеть огромная. Расчет был на то, что он либо прибежит жаловаться что интернет не работает, либо сменит IP. Случилось второе.

20.03.2006, 22:05	# 15
sgray2005 Newbie Регистрация: 20.03.2006 Сообщения: 11	я бы в такой ситуации с точки зрения пользователя менял бы ip\|mac до включения компа в сеть, а админам чтоб етого безобразия не было надо домены вводить и админские права у юзеров отбирать...

26.03.2006, 07:45	# 17
imhoman101 Member Регистрация: 18.11.2005 Сообщения: 254	У меня была аналогичная проблема. С недавних пор поставили switch, взамен старого хаба. Этот свитч же по всей видимости обслуживал только сетевухи, с MAC-адресами, внесенными в базу данных компов организации (когда комп новый приходит, то MAC сетевой заносится в базу данных). Для того чтобы свой лэптоп заставить работать в сети, я просто поменял MAC-адрес на адрес сетевухи с одного списанного компа. И заработало, полет нормальный. Да, нюанс в том, что я взял MAC адрес с машины, которая уже отключена от сети. А вот что будет если в одном сегменте стоят 2 машины с одним и тем жем MAC-ом, теоретически - либо конфликт, либо пакеты будут хаотично то на одну, то на другую машину идти. Либо, заработает только та машина, которая раньше всех о себе заявит, и внесет таким образом себя в кэш свитча. Опять же, сам не пробовал такое. Если кто попробует - интересно будет услышать о результатах. Хотя опять же, если свитч - то зависит от того как его настроить.

27.03.2006, 15:37	# 19
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 332	Ну, есть и другие способы привязки IP к MAC - у нас в сети DHCP вообще не используется. А свитч в принципе можно использовать в этих целях, если у него есть функция запрета записи в ARP-таблицу. Т.е. дать ему время собрать все MAC'и со своего сегмента и заткнуть запись. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

17.04.2006, 21:21	# 20
adin_test Guest Сообщения: n/a	DE:AD:BE:EF:00:38 Люди подскажите как вычислить этого человечка который спец. какой-то програмой или хз как делает всей сети конфликт айпи с этим маком. Такого мака в природе не существует.. Да и переводится он как мёртвое мясо..