MAC adresa

[Peter Ronai]

> 
> > Jak je mozno udelat aby v RH probibahala komunikace pouze se sitovkama
> > s urcitejma MAC adresama a urcite sitovka s MAC adresou by mela pevne
> > prirazenou IP adresu, pri zmene IP by prestala komunikace.
> 
> man arp
> 
no arp ich sice resolvne ale to samotne nestaci na to aby chodili len tie
co maju
podobny problem riesime v bridgeovanej sieti

ponajprv musim podotknut ze na jadre 2.2 je to dost problematicke
nie ze by to neslo ale nie je to dost spolahlive
ip neigh nefunguje tak ako ma
na jadre 2.3 uz to ide lepsie (a ma aj podporu fast route)
je treba pohrat sa zo sietovym layerom a nahradit vsetky sucasti
povodneho iprouteom (ifconfig = ip link set apod)
treba nastavit arp timeout na nekonecno (to uz sme v tc resp. podobnych
utilitach pokial ide o podrobne filtrovanie, neviem ci to vobec ide
nastavovat v klasickej konfiguracii) - pozor je to mimo RFC standardy ale
napr cisco to veselo pouziva potom v iproute preroutovat len povolene IP a
on si ich resolvne na MAC adresy (myslim ze sa da zadat aj nude pernament
takze to je to iste ako vyssie len bez classes a queuing) a potom sa uz
veselo fachci a pirati su mimo.
za danych podmienok je tiez vhodne scannovat siet na cudzie IP, sniffovat
na cudzie MAC adresy a pohlcovat broadcasty
tie prve dve sa daju robit kontinualnym scannom (jednoduchy skriptik ktory
toci dokola IP cez arping a porovnava ich s datovym suborom) a nejakym
sniffit alebo pod
to pohlcovanie broadcastov sa sice vraj da ale mne to neslo (ale mozno som
len prilis blby :) a odborne sa to vola urcite inac (ma to chytit paket a
dropnut ho aby nerozstekal vsetky zariadenia na danej vetve siete
pokial ide o rozsiahlu siet kde nepomahaju ani inteligentne switche treba
spravit bridge ale to uz je mimo mna


dzony