Administrador de email quando um IP duplicado é encontrado na rede

Navegue suas respostas
1

Foi sugerido que eu fizesse esta pergunta no serverfault. Eu sei que isso é um requisito personalizado, mas eu esperava que alguém atualmente tivesse (ou pudesse montar) um script que verifica se há endereços IP duplicados em uma rede (algo que pode ocorrer quando alguém atribui seu próprio IP estático quando esse contrato já foi entregue via DHCP).

Eu sei que seria melhor simplesmente impedi-los de alterá-lo, mas com os alunos que chegam com seus próprios laptops, etc, isso geralmente é um problema. Eu só tenho uma única sala de aula com cerca de 20 alunos, então, quando eu souber o IP (que é duplicado) e, de preferência, o nome do host, eu posso tomar as medidas necessárias.

O envio de e-mails para o alerta é ideal porque posso recebê-lo quando estou fora da sala de aula e no meu celular.

P.S: Eu pensei que talvez escalar o log DHCP para NACKs fosse uma boa ideia?

    
por Sgtmullet 28.05.2014 / 15:08

1 resposta

1

Uma ferramenta que pode ser útil para detectar problemas como este é arpalert . Quando instalado em uma caixa Linux que vê a maior parte do tráfego de uma sub-rede (roteador / firewall), ele rastreia todas as associações de IP a MAC. Um endereço duplicado seria visto como endereço IP mudando entre os endereços MAC, já que cada sistema tentava responder aos ARPs para esse IP.

Arpalert inclui a capacidade de definir scripts que serão executados em eventos como uma alteração mac (veja a opção action on detect ). Assim, você pode compor um script que envie um e-mail ou algum outro alerta, conforme necessário.

    
por 28.05.2014 / 19:18

Tags

Instalando o OpenSSL que suporta SNI junto com a versão anterior do OpenSSL Servidores virtuais SMTP do Windows 2008 RC2 IIS6 - limitado a 4