[ml] arp poisoning e switch L3 Allied Telesyn

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2005 ml@sikurezza.org
Soggetto: [ml] arp poisoning e switch L3 Allied Telesyn
Mittente: Marco Nesler
Data: Tue, 15 Mar 2005 19:16:26 +0100 (CET)

ciao a tutti, ho un brutto problema con uno switch della suddetta marca che fa da core ad una rete lan: Lo switch è un Allied Telesyn Rapier24 con modulo ip abilitato (alias fa da switch layer 3). Ha 2 interfacce virtuali configurate, entrambe sulla vlan1 di default, in particolare le interfacce sono: - interfaccia vlan1-0 con ip 192.168.0.1 netmask 255.255.255.0 - interfaccia vlan1-1 con ip 192.168.1.1 netmask 255.255.255.0

Le due interfacce fanno da default gateway per le varie macchine che attacco allo switch. Se piglio 2 macchine e le attacco allo switch tutto funziona, in particolare: Macchina A: ip 192.168.0.10 subnet 255.255.255.0 default gw 192.168.0.1 Macchina B: ip 192.168.1.10 subnet 255.255.255.0 default gw 192.168.1.1

Lo switch ruota correttamente il traffico e le macchine si vedono perfettamente. A questo punto prendo una macchina C e la attacco alla rete con questa config: Macchina C: ip 192.168.0.1 subnet 255.255.255.0

E qui cominciano i problemi: appena la macchina C genera del traffico sulla rete (e manda delle arp reply con ip 192.168.0.1 associato al suo mac address) lo switch mette offline l'interfaccia virtuale 192.168.0.1. Di fatto tutta la subnet 192.168.0.0/24 si ritrova come default gateway la macchina C, la cosa che mi ha sorpreso è che lo switch non ha assolutamente tentato di "farsi valere", come vede che c'è una macchina con un ip che va in conflitto con una delle sue interfacce virtuali la spegne (io mi sarei aspettato che come minimo tenesse l'interfaccia attiva e provasse a rispondere alle arp reply in modo "concorrente" con la macchina C). Ho provato a spulciare i manuali della Allied Telesyn alla ricerca di una qualche soluzione per far rimanere up sta interfaccia virtuale ma non ho trovato nulla, su google nemmeno. Ho provato anche ad inserire entry arp statiche sullo switch ma da manuale risulta che è impossibile settare una arp statica per una interfaccia virtuale :( Qualcuno di voi si è trovato in una situazione simile e ha qualche consiglio ? Se la cosa non fosse risolvibile, con altri apparati (tipo catalyst) risolverei il problema?

NOTA1: Questo che ho decritto è un esempio riprodotto "in laboratorio" in realtà la rete è un pò piu complessa (piu subnet/interfacce virtuali/vlan).

NOTA2:
Il problema si ripresenta anche utilizzando 2 vlan diverse.

thanx
Marco

Messaggi successivi:
- Re: [ml] arp poisoning e switch L3 Allied Telesyn, Andrea Berther
- Re: [ml] arp poisoning e switch L3 Allied Telesyn, Nicola Masiero

In risposta a:
- R: [ml] VPN On IpCop: funziona bene?, riccardo morandotti

Data:
- precedente: [ml] La guida OWASP: "The Ten Most Critical Web Application Security Vulnerabilities" è disponibile in Italiano, Matteo Meucci
- successivo: Re: [ml] arp poisoning e switch L3 Allied Telesyn, Nicola Masiero
- indice

Argomento:
- precedente: R: [ml] VPN On IpCop: funziona bene?, riccardo morandotti
- successivo: Re: [ml] arp poisoning e switch L3 Allied Telesyn, Nicola Masiero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005