Hallo Leute! Teilweise kann es in unserem Netzwerk vorkommen, dass die Teilnehmer im Schulungsraum (aus Unfähigkeit oder aus anderen Gründen ...) die selbe IP-Adresse eingeben (an ihrem Rechner) wie die vom Server. Ich hätte gerne am Server die Möglichkeit festzustellen, ob dies der Fall ist. Kennt jemand für so etwas ein Programm oder hat sonst eine Idee? Danke für Eure Hilfe! Wolfgang
Moin Wolfgang, * Wolfgang Erlenkötter schrieb am 21 Jan 2003:
Teilweise kann es in unserem Netzwerk vorkommen, dass die Teilnehmer im Schulungsraum (aus Unfähigkeit oder aus anderen Gründen ...) die selbe IP-Adresse eingeben (an ihrem Rechner) wie die vom Server. Ich hätte gerne am Server die Möglichkeit festzustellen, ob dies der Fall ist.
Kennt jemand für so etwas ein Programm oder hat sonst eine Idee?
Schau dir mal arpwatch an, der verschickt automatisch eMails. Du kannst auch einstellen, bei welchen Ereignissen. Gruß, Sebastian -- Do not meddle in the affairs of wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/
Hallo, Am Die, 2003-01-21 um 22.53 schrieb Sebastian Helms:
Moin Wolfgang,
* Wolfgang Erlenkötter schrieb am 21 Jan 2003:
Teilweise kann es in unserem Netzwerk vorkommen, dass die Teilnehmer im Schulungsraum (aus Unfähigkeit oder aus anderen Gründen ...) die selbe IP-Adresse eingeben (an ihrem Rechner) wie die vom Server. Ich hätte gerne am Server die Möglichkeit festzustellen, ob dies der Fall ist.
Kennt jemand für so etwas ein Programm oder hat sonst eine Idee?
Schau dir mal arpwatch an, der verschickt automatisch eMails. Du kannst auch einstellen, bei welchen Ereignissen.
Schon installiert, allerdings "passiert" dann erst einmal eine Mailflut. Danke Wolfgang
Hallo auch Wolfgang Erlenkötter wrote:
Teilweise kann es in unserem Netzwerk vorkommen, dass die Teilnehmer im Schulungsraum (aus Unfähigkeit oder aus anderen Gründen ...) die selbe IP-Adresse eingeben (an ihrem Rechner) wie die vom Server. Ich hätte gerne am Server die Möglichkeit festzustellen, ob dies der Fall ist.
Nun, am einfachsten merkst du es doch daran, daß dein Server nicht mehr erreichbar ist. Wenn einer der "Schüler" einen Adresskonflikt verursacht, wird er damit ja auch deinen Server vom Netz schießen, also müsstest du ihn eigentlich nur über ein Überwachungsprogramm überwachen (hab ich aber so noch nicht gemacht, bin mir nicht sicher). Interessanter ist es vielleicht für dich, deinen Server dagegen zu schützen. Wenn du ihn über einen Layer 3 Switch mit den anderen Rechnern verbindest, kannst du die Zeit maximieren, die sich der Switch den arp-cache merken soll. Da stehen die Zuordnungen der Mac-Adressen zu den IP-Adressen drin. Solange der Schulungsrechner, der die Server-IP übernimmt, nicht einen GARP sendet, wird der Switch ihn ignorieren und dein Server läuft weiter. Klappte zumindest so mit ner Cisco Pix, die als Router eingesetzt wurde.
Kennt jemand für so etwas ein Programm oder hat sonst eine Idee?
Kennst du denn vorher die IP`s, die die "Schüler" eigentlich verwenden sollten? Dann könntest du hier mit einer Überwachungssoftware einfach nachsehen, ob die alle da sind. Natürlich könnte sich einer noch zusätzlich eth0:0 mit der Server-IP konfigurieren, aber dem kannst du dann ja schon leicht bewusste Sabotage nachweisen. Nett zum Überwachen ist "WhatsUpGold", gibt ne freie Evaluationssoftware im Netz. Bernd
Am Mit, 2003-01-22 um 08.11 schrieb Bernd Tannenbaum:
Nun, am einfachsten merkst du es doch daran, daß dein Server nicht mehr erreichbar ist. Wenn einer der "Schüler" einen Adresskonflikt verursacht, wird er damit ja auch deinen Server vom Netz schießen, also müsstest du ihn eigentlich nur über ein Überwachungsprogramm überwachen (hab ich aber so noch nicht gemacht, bin mir nicht sicher).
Das ist ganz schlecht.
Interessanter ist es vielleicht für dich, deinen Server dagegen zu schützen. Wenn du ihn über einen Layer 3 Switch mit den anderen Rechnern verbindest, kannst du die Zeit maximieren, die sich der Switch den arp-cache merken soll. Da stehen die Zuordnungen der Mac-Adressen zu den IP-Adressen drin. Solange der Schulungsrechner, der die Server-IP übernimmt, nicht einen GARP sendet, wird der Switch ihn ignorieren und dein Server läuft weiter. Klappte zumindest so mit ner Cisco Pix, die als Router eingesetzt wurde.
Da werde ich mal schauen, was der Switch so hergibt.
Kennt jemand für so etwas ein Programm oder hat sonst eine Idee?
Kennst du denn vorher die IP`s, die die "Schüler" eigentlich verwenden sollten? Dann könntest du hier mit einer Überwachungssoftware einfach nachsehen, ob die alle da sind. Natürlich könnte sich einer noch zusätzlich eth0:0 mit der Server-IP konfigurieren, aber dem kannst du dann ja schon leicht bewusste Sabotage nachweisen. Nett zum Überwachen ist "WhatsUpGold", gibt ne freie Evaluationssoftware im Netz.
Nee, die Jungs und Mädels sollen ja "lernen", Netzwerke zu konfigurieren. Da kann schon einiges schief gehen. Danke für die Tipps. Wolfgang
participants (3)
-
Bernd Tannenbaum
-
Sebastian Helms
-
Wolfgang Erlenkötter