[rlug] centos7 :: connection refused dupa un timp

Fri Jul 20 15:32:05 EEST 2018

Știu că arpwatch poate fi văzut ca să monitorizezi situația dintr-un LAN și
eventual să vezi când un MAC își schimbă IP-ul sau când apare un MAC nou și
eventual poți automatiza diferite acțiuni pe baza asta. Posibil să fie și
soluții mai inteligente, sunt curios să aud de ele.

2018-07-20 14:50 GMT+03:00 Adrian Sevcenco <Adrian.Sevcenco at cern.ch>:

> On 07/20/2018 02:27 PM, wolfy at prolinux.ro wrote:
>
>> On July 20, 2018 11:23:52 AM GMT+03:00, Adrian Sevcenco <
>> Adrian.Sevcenco at cern.ch> wrote:
>>
>>> On 07/19/2018 04:35 AM, Adi Pircalabu wrote:
>>>
>>>> 2018-07-19 0:47 GMT+10:00 Adrian Sevcenco:
>>>>
>>>>> On 07/18/2018 05:20 PM, Andrei-Florian Staicu wrote:
>>>>>
>>>>>>
>>>>>> fail2ban?
>>>>>>
>>>>>
>>>>> ar trebui sa am un mesaj in journal, messages ceva .. nu am nimic
>>>>> nici un mesaj de la sshd, nimic, de la nici un serviciu ...
>>>>> pur si simplu dispare conexiunea (din afara vorbind, devinde
>>>>>
>>>> refused)
>>>
>>>> iar din inauntru (legat prin ipmi) ip address apare ok, ethtool imi
>>>>>
>>>> arata
>>>
>>>> link,
>>>>> am access outgoing chiar!!
>>>>> incep sa ma gandesc la variante legate de aghiasma :)))
>>>>>
>>>>
>>>> Conflict de adrese in retea? Desi din ce descrii problema se
>>>>
>>> reproduce
>>>
>>>> cu niste pasi foarte clari si pare putin plauzibil.
>>>>
>>> Multumesc tuturor de idee!! desi initial am respins posibilitatea
>>> ("asta
>>> nu se poate, toata lumea stie ca e interzis sa it aloci singur un ip
>>> public") am dat un arping si am obtinut 2 mac-uri!!! so... azi, colegul
>>>
>>> admin de retea si cu mine mergem cu ranga la serviciu  ...
>>>
>>> Lasind la o parte solutia ranga (indiferent cat de eficienta ar fi) ce
>>> solutii ar fi pentru a permite access la net doar la mac-urile
>>> inregistrate? pe cele 2 problematici : public si privat
>>>
>>> Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit sa
>>> fac
>>> pe switchul de edge un acl cu un whitelist de mac-uri, whitelist ce il
>>> updatez prin snmpv3 set din macurile inregistrate intr-un dhcp
>>>
>>> Pentru privat oarecum la fel, fac masqaradarea doar pentru un ipset de
>>> mac-uri de asemeni luate din definitia din dhcp ...
>>>
>>> Exista si folositi solutii elegante si la cheie? Ce alte idei aveti
>>> legat de asta?
>>>
>>> Mai elegant decit imperecherea port de switch --- MAC permis pe port si
>> IP -- MAC ? Nu
>>
> port switch cu mac nu avem cum sa facem ..
> dar ip cu mac e facubil .. ce solutie folosesti/sugerezi?
>
> Multumesc frumos!
> Adrian
>
>
> _______________________________________________
> RLUG mailing list
> RLUG at lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
>