Чтобы много раз не писать:
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2
Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~
sea, по ip... Да неважно, все починили, правда без меня))))
Чтобы много раз не писать:
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2
Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~
Вообще то, желательно кидать в тему ход решенич проблемы. Вдруг другие тоже что-нибудь почерпнут.
И если проблема решена, тему закрывать, чтобы никто не тратил время на уже решенную задачу. Правила форума Пункт 9
Правильно настроенный бэкап значительно сокращает трафик форумов.
Реально когда поставили Outpost firewall вся сеть стала работать так и как и должна) Все компы пингуются, видны в сетевом окружение, а если не видны то через поиск находятся. Делаем вывод в сети кто-то жил левый, который хулиганил... Вот и все
P.S. тока щас часто всплывают окошки сообщения что наши порты сканируют)
Чтобы много раз не писать:
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2
Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~
Такое ощущение что у тебя в сети снифер сидит и работает с arp-спуфингом .Попробуй проверить это дело.И прокси свой посмотри может тебя похакали давно?(тьфу тьфу тьфу)
Такое ощущение что у тебя в сети снифер сидит и работает с arp-спуфингом
[/quote]
, мона по подробнее
Чтобы много раз не писать:
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2
Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~
Можно и поподробнее, есть такая фигня под названием arp-спуффинг, это когда снифер рассылает широковещательные (помоему) запросы с ложным мас-адресом, твои коммутаторы начинают пересылать пакеты не только в пункт назначения, а еще и на комп где стоит снифер.Это способ перехвата трафика в сети на комутаторах.Когда я в своей сети такой снифер поставил (для эксперимента) у меня тоже стали пропадать компы из сетевого окружения а на компах пользователей стали появляться сообщения о конфликте IP адресов.Проверь свою сеть на наличие сниферов короче говоря.
Можно и поподробнее, есть такая фигня под названием arp-спуффинг, это когда снифер рассылает широковещательные (помоему) запросы с ложным мас-адресом, твои коммутаторы начинают пересылать пакеты не только в пункт назначения, а еще и на комп где стоит снифер.Это способ перехвата трафика в сети на комутаторах.Когда я в своей сети такой снифер поставил (для эксперимента) у меня тоже стали пропадать компы из сетевого окружения а на компах пользователей стали появляться сообщения о конфликте IP адресов.Проверь свою сеть на наличие сниферов короче говоря.
[/quote]
Такой тип атаки называется подменой ARP. Описан во всех подробностях буквально в каждой книге посвященной сетевой безапасности и хакерам
BAXTEP » 29 июл 2005, 12:22 
.Попробуй проверить это дело.И прокси свой посмотри может тебя похакали давно?(тьфу тьфу тьфу)
