Re: [ml] arp poisoning e switch L3 Allied Telesyn

Ciao,
io uso abitualmente prodotti Allied Telesyn.
Non conosco però nello specifico la soluzione al tuo problema.
Quando mi sono imbattuto in problematiche anche complesse ho sempre
trovato molto utile l'Europe Support (+44 1914935869, Italiano opzione
5, Europe_Support@xxxxxxxxxxxxxxxxx).

Prova a sentirli... magari ti danno qualche spunto!

Ciao.


On Tue, 15 Mar 2005 19:17:13 +0100, Marco Nesler
<nesler@xxxxxxxxxxxxxxxxxxxxx> wrote:
> ciao a tutti,
> ho un brutto problema con uno switch della suddetta marca che fa da core
> ad una rete lan:
> Lo switch è un Allied Telesyn Rapier24 con modulo ip abilitato (alias fa
> da switch layer 3). Ha 2 interfacce virtuali configurate, entrambe sulla
> vlan1 di default, in particolare le interfacce sono:
> - interfaccia vlan1-0 con ip 192.168.0.1 netmask 255.255.255.0
> - interfaccia vlan1-1 con ip 192.168.1.1 netmask 255.255.255.0
> 
> Le due interfacce fanno da default gateway per le varie macchine che
> attacco allo switch.
> Se piglio 2 macchine e le attacco allo switch tutto funziona, in
> particolare:
> Macchina A: ip 192.168.0.10 subnet 255.255.255.0 default gw 192.168.0.1
> Macchina B: ip 192.168.1.10 subnet 255.255.255.0 default gw 192.168.1.1
> 
> Lo switch ruota correttamente il traffico e le macchine si vedono
> perfettamente.
> A questo punto prendo una macchina C e la attacco alla rete con questa
> config:
> Macchina C: ip 192.168.0.1 subnet 255.255.255.0
> 
> E qui cominciano i problemi: appena la macchina C genera del traffico
> sulla rete (e manda delle arp reply con ip 192.168.0.1 associato al suo
> mac address) lo switch mette offline l'interfaccia virtuale 192.168.0.1.
> Di fatto tutta la subnet 192.168.0.0/24 si ritrova come default gateway
> la macchina C, la cosa che mi ha sorpreso è che lo switch non ha
> assolutamente tentato di "farsi valere", come vede che c'è una macchina
> con un ip che va in conflitto con una delle sue interfacce virtuali la
> spegne (io mi sarei aspettato che come minimo tenesse l'interfaccia
> attiva e provasse a rispondere alle arp reply in modo "concorrente" con
> la macchina C).
> Ho provato a spulciare i manuali della Allied Telesyn alla ricerca di
> una qualche soluzione per far rimanere up sta interfaccia virtuale ma
> non ho trovato nulla, su google nemmeno. Ho provato anche ad inserire
> entry arp statiche sullo switch ma da manuale risulta che è impossibile
> settare una arp statica per una interfaccia virtuale :(
> Qualcuno di voi si è trovato in una situazione simile e ha qualche
> consiglio ?
> Se la cosa non fosse risolvibile, con altri apparati (tipo catalyst)
> risolverei il problema?
> 
> NOTA1:
> Questo che ho decritto è un esempio riprodotto "in laboratorio" in
> realtà la rete è un pò piu complessa (piu subnet/interfacce virtuali/vlan).
> 
> NOTA2:
> Il problema si ripresenta anche utilizzando 2 vlan diverse.
> 
> thanx
> Marco
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 


-- 
Nicola Masiero aka nux
nmasiero at gmail dot com