Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-06-24 17:38:47
Nicram - 
Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
arpwatch ruch bogon
Witam.
mam w sieci pewne anomalie i postanowiłem zapuścić arpwatch.
jest on odpalony na serwerze, który robi za router pomiędzy vlanami jak i za serwer openvpn.
sieć jest częściowo zvlanowana i np.
eth1 - 10.0.0.1/24, 192.168.10.1/23
eth1.vlan10 - 172.16.10.1/24
eth1.vlan20 - 172.16.20.1/24
ogólne cała sieć lokalna fizycznie podłączona do eth1. jak zapuściłem arpwatch to w logu często mi pisze, że pojawia się ruch bogon.
np. na eth1 pojawia się adres 172.16.10.1, jak i adresy z tego vlanu.
zapuściłem tcpdumpa na eth1 i rzeczywiście, na eth1 pojawiają się adresy z vlanów. czy to normalne?
również np. na interfejsie eth1.vlan10 pojawia się adres 10.0.0.1 czyli adres przypisany do eth1.
czy ogólnie to jest normalne zachowanie czy powinienem się zacząć martwić?
z góry dzięki za odpowiedzi.
pozdrawiam
Offline