IPCOP 1.4

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar dpaulet » 16 Mars 2004 12:45

Bonjour à tous, <BR> <BR>Installation de Ipcop ces derniers jours à l'aide d'Ixus.... ;p) (merci a vous) <BR> <BR>Pas de pb particulier, juste m'éclaircir sur ces bails DHCP, un peu bizzard: <BR> <BR>A quoi correspond ce fameux detective n'ayant pas de Host de ce type sur mon Lan <BR> <BR>192.168.0.55 e9:eb:b3:a6:db:3c detective Tue Mar 16 04:06:58 2004 <BR>192.168.0.56 4d:c8:43:bb:8b:a6 detective Tue Mar 16 04:07:06 2004 <BR>192.168.0.57 45:3b:13:0d:89:0a detective Tue Mar 16 04:07:14 2004 <BR>192.168.0.58 32:f6:9e:7d:49:dc detective Tue Mar 16 04:07:22 2004 <BR>192.168.0.59 a1:22:f6:22:91:9d detective Tue Mar 16 04:07:30 2004 <BR>192.168.0.60 7e:c5:99:d5:e9:80 detective Tue Mar 16 04:07:38 2004 <BR>192.168.0.61 8e:66:83:ef:57:49 detective Tue Mar 16 04:07:46 2004 <BR>192.168.0.62 1d:f0:84:4f:4a:77 detective Tue Mar 16 04:07:54 2004 <BR>192.168.0.63 f4:d5:d4:9f:d4:a4 detective Tue Mar 16 04:08:02 2004 <BR> <BR> <BR>Peut être un virus???? <BR> <BR>Merci d'avance. <BR>David
Avatar de l’utilisateur
dpaulet
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 04 Mars 2004 01:00
Localisation: Grenoble

Messagepar iprom » 16 Mars 2004 12:59

L'une des adresses MAC correspond elle à une de tes cartes ? <IMG SRC="images/smiles/icon_confused.gif">
prom
Avatar de l’utilisateur
iprom
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 26 Déc 2003 01:00

Messagepar dpaulet » 16 Mars 2004 13:33

Non ca te correspond pas du tout avec les Macs Adresses de mon réseau local. <BR> <BR>David <BR>
Avatar de l’utilisateur
dpaulet
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 04 Mars 2004 01:00
Localisation: Grenoble

Messagepar dpaulet » 16 Mars 2004 14:04

Je cherche tjrs a comprendre: <BR> <BR>Ce bail a été délivré toutes les 8 minutes au même host (detective). Le dhcp delivre lui pour une validité de 3600 minutes. Allez comprendre ce qui c'est vraiment passé??? <BR> <BR>David
Avatar de l’utilisateur
dpaulet
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 04 Mars 2004 01:00
Localisation: Grenoble

Messagepar Viking » 16 Mars 2004 14:29

Slt, <BR> <BR>Quelle est ta config reseau (nb de machine, mac/pc/linux, topologie réseau, ss fil, ...) <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">
Mieux vaut une tête bien faite qu'une tête bien pleine (Montaigne)
Avatar de l’utilisateur
Viking
Premier-Maître
Premier-Maître
 
Messages: 63
Inscrit le: 11 Sep 2003 00:00
Localisation: Oise

Messagepar dpaulet » 16 Mars 2004 15:12

Ipcop1.4/ADSL Free <BR>Lan 192.168.0.1/24 <BR>W2003Server. Eth 1 eth 2 eth3 192.168.0.1/2/3 <BR>Imprimante Eth4 192.168.0.4 <BR>SME. Eth100 192.168.0.100 <BR>Borne Cisco Eth 5192.168.0.5 <BR>Webcam Eth6 192.168.0.6 <BR>3 portables XP Pro sur dhcp <BR> <BR>David
Avatar de l’utilisateur
dpaulet
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 04 Mars 2004 01:00
Localisation: Grenoble

Messagepar Franck78 » 16 Mars 2004 15:23

d'ou tu sors ca ? <BR>Que contient /var/stat/dchp/lease <BR> <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar dpaulet » 16 Mars 2004 15:37

Bonjour, <BR>Je viens de récuperer cela dans les bails expirés du dhcp <BR> <BR>Services/Serveur DHCP <BR> <BR> Baux dynamiques actuels <BR>Adresse IP Adresse MAC Nom d'hôte Bail expiré <BR> <BR> <BR>192.168.0.55 e9:eb:b3:a6:db:3c detective Tue Mar 16 04:06:58 2004 <BR>192.168.0.56 4d:c8:43:bb:8b:a6 detective Tue Mar 16 04:07:06 2004 <BR>192.168.0.57 45:3b:13:0d:89:0a detective Tue Mar 16 04:07:14 2004 <BR>192.168.0.58 32:f6:9e:7d:49:dc detective Tue Mar 16 04:07:22 2004 <BR>192.168.0.59 a1:22:f6:22:91:9d detective Tue Mar 16 04:07:30 2004 <BR>192.168.0.60 7e:c5:99:d5:e9:80 detective Tue Mar 16 04:07:38 2004 <BR>192.168.0.61 8e:66:83:ef:57:49 detective Tue Mar 16 04:07:46 2004 <BR>192.168.0.62 1d:f0:84:4f:4a:77 detective Tue Mar 16 04:07:54 2004 <BR>192.168.0.63 f4:d5:d4:9f:d4:a4 detective Tue Mar 16 04:08:02 2004 <BR> <BR>David <BR> <BR>J'ai regardé ma borne Cisco (log) des 5 jours RAS
Avatar de l’utilisateur
dpaulet
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 04 Mars 2004 01:00
Localisation: Grenoble

Messagepar iprom » 16 Mars 2004 20:44

Curieux j'ai moi aussi un client DHCP nommé Detective !!! <BR> <BR> IP Address is 192.168.1.194 <BR> Host Name is detective <BR> Client ID is EN: e9-eb-b3-a6-db-3c <BR> <BR>Le plus curieux c'est que le DHCP est un routeur netopia ? pas un ipcop . <IMG SRC="images/smiles/icon_confused.gif">
prom
Avatar de l’utilisateur
iprom
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 26 Déc 2003 01:00

Messagepar iprom » 17 Mars 2004 01:08

Précision il y a un ipcop 1.4a12 derriere le netopia , pas eu le temps de faire + d'investigation ... <IMG SRC="images/smiles/icon_confused.gif">
prom
Avatar de l’utilisateur
iprom
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 26 Déc 2003 01:00

Messagepar dpaulet » 17 Mars 2004 01:13

Pas de Netiopa... Recherche en cours.... <BR> <BR>Merci de votre aide <BR>
Avatar de l’utilisateur
dpaulet
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 04 Mars 2004 01:00
Localisation: Grenoble

Messagepar Franck78 » 17 Mars 2004 01:22

Moi je dirais que le prog n'as pas résolu le nom du client, <BR>alors il met detective. C'est con mais possible ! <BR>Moi 1.4a10 , j'ai les noms résolus par le dns. <BR> <BR> <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar dpaulet » 17 Mars 2004 01:27

Iprom, <BR> <BR>Tu viens de me donner dans le post d'avant la meme adress Mac detecté par mon DHCP.Comme dirait l'autre y'a anguille sous roche?????? IPCOP que fais tu???? <BR>Je viens de faire un point sur le bazzard... Pour la forme réinstallé un Ipcop puis j'ai effectué des changements de reservation de plage et comme par hazard, bingo j'ai plus mon detective de présent mais une simple erreur Ipcop d'interprétation dans la log: <BR> <BR>Baux dynamiques actuels: <BR> <BR> Adresse IP Adresse MAC Nom d'hôte Bail expiré <BR>192.168.0.100 "dpaulet-laptop" Sun Mar 16 19:24:40 2003 <BR>192.168.0.101 00:07:50:ca:d5:3f dpaulet-laptop Wed Mar 19 09:53:39 2003 <BR>192.168.0.99 00:c0:9f:04:fe:de dpaulet-laptop Wed Mar 19 09:53:27 2003 <BR> <BR> Je ne sais pas si cela peut expliqué par QQ,en tout cas je suis preneur. <BR> <BR>Merci <BR>David <BR>
Avatar de l’utilisateur
dpaulet
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 04 Mars 2004 01:00
Localisation: Grenoble

Messagepar dpaulet » 17 Mars 2004 01:32

Je suis ok avec toi Franck, en revanche j'aimerai bien savoir ou il va chercher ces Mac's Address. <BR>J'ai un DNS également sous 2003, j'ai effectué également des tests en montant un Wins dans un coin(histoire de voir ce qui l'enregistré) mais la sincerement c'est anormal. <BR> <BR>Merci en tout cas de votre support. <BR> <BR>David <BR> <BR>
Avatar de l’utilisateur
dpaulet
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 04 Mars 2004 01:00
Localisation: Grenoble

Messagepar Franck78 » 17 Mars 2004 02:39

C'est encore con mais possible comme explication <BR> <BR>la mac addresse en double chez toi et ailleurs: <BR> <BR>tu as le meme matos aux deux endroits, et pour <BR>limiter les coûts peut-être, le constructeur <BR>attribue plusieurs fois une mac-address. <BR>Improbable d'avoir un jour le même équipement <BR>en double sur le même réseau.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité