Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Routeur qui change d'adresse MAC ?

5 réponses
Avatar
Hugolino
Salut,

J'essaie de filer un petit coup de main aux personnes ressource de mon
lycée qui ont l'air de galérer pas mal et c'est vrai que le réseau part
souvent en sucette et qu'on vient souvent dans notre salle pour y
rebooter les switches qui sont dans le débarras.

Je ne me sens pas spécialement compétent en réseau (on pourrait même
dire que je ne suis pas sûr d'être suffisament compétent pour savoir
m'arrêter avant de faire une bétise et de tout péter).

Je ne suis même pas sûr qu'un switch/router/whatever dispose d'une
adresse MAC. Cela aura au moins l'avantage de vous révéler l'étendue de
mon ignorance en ce domaine.

La motivation est aussi de faire en sorte que le réseau soit suffisament
bien administré pour me permettre de faire tourner sans problème ma
salle de cours dans laquelle les 8 vieux PII/64Mo/Win98, par la magie
d'une simple disquette deviennent de superbes consoles graphiques sous
P4M/512Mo/KDE. Comme par exemple empêcher un serveur DHCP (dont on
m'assure qu'il n'y en a pas sur le réseau du lycée) ne pète la conf de
mon LTSP qui inclue bien sur un DHCP. (En général, ça a lieu tous les
Vendredis vers 10 heures du matin).

J'ai donc installé sur ma debian un programme : arpwatch.
Ce programme m'envoie un mail à chaque fois qu'il voit passer une
nouvelle (pour lui... pas "chaque" )requête arp sur le réseau du lycée.

La première fois que j'ai branché mon portable sur le réseau du lycée,
j'ai donc eu une centaine de message en une heure.

Par exemple ça:
8<-----------8<---------8<----------8<----------8<----------8<----------8<
hostname: B_202_11.LTSP_SP2
ip address: 10.176.202.11
interface: ethEther
ethernet address: 0:10:b5:fb:7:48
ethernet vendor: Accton Technology Corporation
8<-----------8<---------8<----------8<----------8<----------8<----------8<

C'est une de mes machines donc elle a un hostname, et je sais ou elle
est car j'essaie de faire les choses proprement.

Mais le 9 May, j'ai eu ça:
8<-----------8<---------8<----------8<----------8<----------8<----------8<
Date: Tue, 9 May 2006 16:16:58 +0200 (CEST)
From: Arpwatch SargePack2 <arpwatch@SargePack2.LTSP_SP2>
Subject: changed ethernet address ethEther
To: root@SargePack2.LTSP_SP2

hostname: <unknown>
ip address: 192.168.1.1
interface: ethEther
ethernet address: 0:2:6d:0:5f:55
ethernet vendor: Adept Telecom
old ethernet address: 0:12:17:3c:4c:91
old ethernet vendor: Cisco-Linksys, LLC
timestamp: Tuesday, May 9, 2006 16:16:58 +0200
previous timestamp: Monday, May 1, 2006 14:17:24 +0200
delta: 8 days
8<-----------8<---------8<----------8<----------8<----------8<----------8<


Je me suis demandé, si par hazard, il n'y aurait pas au fond d'un
placard un vieux switch/router/whatever oublié qui rebouterait
automatiquement par cron et repasserait dans sa configuration usine.

J'ai montré ce message à une personne ressource du lycée, elle n'a pas
su trop quoi me dire quand je lui soumise mon hypothèse foireuse (au vu
de mes compétences, pas des siennes, soyons bien clair ;-).


J'ai donc besoin de vos compétences et de votre aide.


J'ai juste entendu dire que certains switches/router/whatever évolués
pouvaient configurer par DHCP tout un sous-réseau, voire un intranet
complet.
Mais au lycée, on n'a pas su me dire si oui ou non une espèce d'OS ou de
noyau tournait dans les rack 19" avec des diodes qui clignotent et de la
fibre qui sort. (Les trucs qu'on est obligés de rebooter quand le réseau
par en vrille).
Bien qu'on m'ai assuré qu'aucun serveur DHCP autre que le mien ne
tourne dans le lycée. Je peux de mon coté assurer (les log de ma machine
peuvent en attester) que certains postes du réseau (pas les miens!!!)
passent leur temps a effectuer des requêtes DHCP en 192.168.1.*

J'ai cherché à savoir si par hazard un collègue n'utiliserait pas un
poste avec le partage de connexion internet de WindowsXP activé (il
s'agirait sans doute d'un portable perso comme le mien, et je crois que
c'est ici que l'on m'avait fait cette suggestion). J'avais déjà passé
pas mal de temps à chercher et j'en ai donc encore passé pour rédiger un
message à l'intention de mes 200 collègues mais j'ai malheuresusement eu
un taux de retour très faible, et je me demande encore si ce n'est pas
ce poste de malheur qui apparaîtrait comme un switch/router/whatever fantôme.

Le but inavoué de ce post est bien sûr de montrer que si l'on se penche
avec les bons outils sur les problèmes il devient possible de les résoudre,
que si Microsoft continue de faire croire que l'informatique c'est
simple en en masquant la complexité et donc les moyens nécessaires pour
résoudre lesdits problèmes je prédis un avenir sombre aux techno-crétins
qui font les mauvais choix. Quoique j'ai appris que la passerelle qui
assure la sécurité du lycée est un SLIS (L=Linux), donc dès qu'il s'agit
de choses sérieuses on choisit une solution sérieuse, il y quelques
progrès, l'éducation des techno-crétins a débuté, certains ont vu la
lumière.

Vive l'éducation, condition nécessaire et première de la liberté et de
la démocratie.
Vive l'éducation nationale.


Petites infos complémentaires:

- Toute la partie du réseau du lycée qui m'intéresse est en 10.176.*
- J'ai appris récemment que la partie réservée à l'administration du lycée
est en 193.XXX.YYY.*
- Jamais de 192.168.* en théorie du moins.

Package: arpwatch
Section: admin
Maintainer: KELEMEN Péter <fuji@debian.org>
Architecture: i386
Version: 2.1a13-2
Description: Ethernet/FDDI station activity monitor
Arpwatch maintains a database of Ethernet MAC addresses seen on the
network, with their associated IP pairs. Alerts the system administrator
via e-mail if any change happens, such as new station/activity,
flip-flops, changed and re-used old addresses.



Hugues FERTIN (aka hugolino) Prof un peu barré, mais qui aime bien quand
les choses marchent moins mal que le pire...

Signure aléatoire:

--
"J'ai appris qu'il était question de mettre la gestion du système
solaire sous Linux, c'est Dieu qui va etre content."
-+- ST in guide du linuxien pervers : "Linux : les affres de la création"

5 réponses

Avatar
Zythum


hostname: <unknown>
ip address: 192.168.1.1
interface: ethEther
ethernet address: 0:2:6d:0:5f:55
ethernet vendor: Adept Telecom
old ethernet address: 0:12:17:3c:4c:91
old ethernet vendor: Cisco-Linksys, LLC
timestamp: Tuesday, May 9, 2006 16:16:58 +0200
previous timestamp: Monday, May 1, 2006 14:17:24 +0200
delta: 8 days
8<-----------8<---------8<----------8<----------8<----------8<----------8<


Je me suis demandé, si par hazard, il n'y aurait pas au fond d'un
placard un vieux switch/router/whatever oublié qui rebouterait
automatiquement par cron et repasserait dans sa configuration usine.



Je vois mal un routeur changer son adresse MAC et qui plus pour celle
d'un fabricant différent.

Au passage Adept Telecom est un fabricant d'autocom (central téléphonique)

Certains de ces modèles peuvent s'interfacer avec le LAN et même faire
office de routeur Internet.
Ce n'est pas lui qui mettrait le bazar des fois (du style conflit d'@ IP
avec un routeur Cisco-Linksys)?


Mais au lycée, on n'a pas su me dire si oui ou non une espèce d'OS ou de
noyau tournait dans les rack 19" avec des diodes qui clignotent et de la
fibre qui sort. (Les trucs qu'on est obligés de rebooter quand le réseau
par en vrille).


Et y a rien d'écrit sur la bébête ?




--
Zythum

Avatar
hugolino



hostname: <unknown>
ip address: 192.168.1.1
interface: ethEther
ethernet address: 0:2:6d:0:5f:55
ethernet vendor: Adept Telecom
old ethernet address: 0:12:17:3c:4c:91
old ethernet vendor: Cisco-Linksys, LLC
timestamp: Tuesday, May 9, 2006 16:16:58 +0200
previous timestamp: Monday, May 1, 2006 14:17:24 +0200
delta: 8 days
8<-----------8<---------8<----------8<----------8<----------8<--------- -8<


Je me suis demandé, si par hazard, il n'y aurait pas au fond d'un
placard un vieux switch/router/whatever oublié qui rebouterait
automatiquement par cron et repasserait dans sa configuration usine.



Je vois mal un routeur changer son adresse MAC et qui plus pour celle
d'un fabricant différent.


J'aurais du y penser, ce qui permet de mesurer mes compétences.
(je sais juste qu'il est facile de modifier une adresse MAC, mais
ça serait effectivement stupide pour un fabriquant de se priver de la
pub gratuite dans les paquets IP ;-))

Au passage Adept Telecom est un fabricant d'autocom (central téléphon ique)


Ça c'est une info ! Merci. (il est aussi vrai que j'aurais pu
vérifier sur Gogol
ce que ce fabriquant fabrique, mais comme je connaissait Cisco...)


Certains de ces modèles peuvent s'interfacer avec le LAN et même faire
office de routeur Internet.


Arf !!! (ça, c'est de l'info, coco !!!)


Ce n'est pas lui qui mettrait le bazar des fois (du style conflit d'@ IP
avec un routeur Cisco-Linksys)?


Si tu savais...
C'est une histoire assez longue (soupir) de mecs qui pensent à
l'envers et qui
font donc les choses à l'envers.
Quand on passe un marché avec une boîte pour qu'elle câble un
ensemble
d'immeuble de plusieurs étages il me paraît tellement évident que le
cahier des
charges doit IMPOSER que les plans du cablâge doivent être fournis
par ladite
boîte AVANT le début des travaux. (Mais bon je suis tuxiste parce que
je suis
éduqué pour penser à l'endroit).

Donc la boîte a cablé tout le lycée et l'admin. réseau (un prof
comme moi, qui
a juste quelques heures de décharge) m'a expliqué pourquoi lors du
dernier
conseil TICE auquel je venais de m'autoriser à participer il avait dit
qu'il
avait failli péter certains murs pour trouver ou partaient certains
câbles, car je
croyais que les plans avaient simplement été égaré, ce j'aurais
trouvé déjà ça
assez balaise, mais c'est encore plus balaise que ça, à la fois
beaucoup plus
tordu et tellement simple. Il suffit d'avoir affaire à une boîte qui
1) cable d'abord
2) fourni le plan du cablage ensuite
En respectant donc le cahier des charges qui n'avait pas prévu
l'étape 1,5 pourtant
évidente quand on a une toute petite conscience que 20000 entreprises
mettent la clé
sous la porte chaque année.

Arf, ajouterais-je même...

Pensez qu'on va y arriver sans la doc, ça c'est du vrai réflexe de
Kroteux qui
pense à l'envers. (tuxiste un jour, intégriste anti Techno-Crétins
toujours ;-))


Mais au lycée, on n'a pas su me dire si oui ou non une espèce d'OS ou de
noyau tournait dans les rack 19" avec des diodes qui clignotent et de la
fibre qui sort. (Les trucs qu'on est obligés de rebooter quand le r éseau
par en vrille).



L'admin. res. m'a d'ailleurs appris que ces baies n'ont été
découvertes
que l'année dernière.

Re-Arf !!!


Et y a rien d'écrit sur la bébête ?


Ah bin on va donc chercher dans quel placard elle est cachée,
(j'espère
qu'on va pas tomber sur un élève perdu parce qu'il amait un peu trop
jouer
à cache-cache ;-)

Merci pour ton aide et tes infos.

--
H. toujours aussi barré, mais avouez qu'il y a de quoi...


Avatar
lucifer
Ah bin on va donc chercher dans quel placard elle est cachée,


J'espere que ce n'est pas pareil qu'ici:
http://www.humour-et-rire.com/Photos/Annonces/3.jpg

--
lucifer

Pour m'ecrire retirer PAS-DE-PUB de mon adresse mail

Avatar
hugolino

Ah bin on va donc chercher dans quel placard elle est cachée,


J'espere que ce n'est pas pareil qu'ici:
http://www.humour-et-rire.com/Photos/Annonces/3.jpg


Pour qu'on comprenne ta référence humoristique à mon problème
(bientôt dans le rep picts de mon ftp):
8<-----------------------------------------------------------------------
Un serveur Novell retrouvé au bout de quatre ans
Un serveur Novell avait disparu d'une université de Caroline du Nord
(États-Unis) depuis quatre ans. Pourtant, par un phénomène quasi
surnaturel, il continuait à router les paquet IP comme si de rien
n'était, remplissant à merveille les fonctions qu'est censé assurer
tout
serveur digne de ce nom. Intriguée l'administration de l'université a
fait appel à Novell, pour comprendre comment un serveur qui n'existait
plus pouvait continuer à fonctionner. En suivant les câbles du
réseau,
les techniciens de Novell se sont trouvés face à un mur| : le serveur
avait été emmuré par des ouvriers il y a quatre ans.
8<-----------------------------------------------------------------------

On a le problème exactement inverse : une boite Cisco qui change de
Sexe pour raconter qu'elle s'appelle Atmel, et c'est peut-être elle
qui casserait notre réseau.

L'OP (mézigue (enfin arpwatch, quoi! ;-))) racontait ça:
8<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Date: Tue, 9 May 2006 16:16:58 +0200 (CEST)
From: Arpwatch SargePack2
Subject: changed ethernet address ethEther
To:

hostname: <unknown>
ip address: 192.168.1.1
interface: ethEther
ethernet address: 0:2:6d:0:5f:55
ethernet vendor: Adept Telecom
old ethernet address: 0:12:17:3c:4c:91
old ethernet vendor: Cisco-Linksys, LLC
timestamp: Tuesday, May 9, 2006 16:16:58 +0200
previous timestamp: Monday, May 1, 2006 14:17:24 +0200
delta: 8 days
8<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Pas de doute sur le changement de sexe, à moins que arpwatch (le
programme que je fais tourner sur mon portable en fin de vie[1] pour
surveiller le réseau) soit buggé à mort...
Le seul doute est sur sa responsabilité concernant les problèmes
réseau du lycée.

Oui on a failli pété les murs ;-))

Est-ce que la boite en question ne serait pas un bête modem-routeur
bleu sur lequel on verrait écrit "Cisco", avec quelques leds en facade
avant et en facade arrière: une prise d'alim, une prise "ADSL2" (pas
pu vérifier si c'est du RJ11, histoire de ne pas facher Mr Le
Proviseur ;-))), une prise série pour y brancher une console
d'administration, puis 4 port ethernet en RJ45.

Mais le plus interessant est caché dessous (c'est écrit petit mais
qui n'a jamais joué à retourner une grosse pierre pour y voir vivre
les petits trolls ;-)

Cisco 800 Series
Turbo DSL 000LPBB4
IC: 2461B-0006
US: 5B1MFNAN0013

Puis un petit logo, ressemblant à deux lunes imbriquées, souligné de
"010101-AQU1086"

J'ai gogolisé avec "anatel cisco", les premiers liens causent bien
d'informatique et de télécommunication et font clairement référence
à l'Amérique du Sud.
Mais je cause pas portugais et j'ai besoin de votre aide.

Avec le bol que j'ai le lycée va m'obliger à passer mes vacances à
<http://minilien.com/?L1OXcmE8T9&gt;, faudrait qu'il me laisse le temps de
choisir parmi celle qui m'y accompagnerait.

Hugues FERTIN -prof d'on ne sait quoi, bien barré mais qui apprécie
quand les choses retombent en marche...

[1] Dimanche en bossant avec et en dégoupillant une bouteille d'eau
minérale j'ai bouzillé le clavier, aujourd'hui avec 2 autres consoles
graphiques branchés sur le réseau du lycée, la température du
disque est à 52° et grimpe encore... Pas sur que je puisse l'utiliser
pendant mes vacances, surtout sur la plage de Copacabana qui doit être
un poil plus chaude que celles de Belle-Isle ;-))


--
Microsoft vient d'inventer un truc qui ne plante pas: le clou.


Avatar
lucifer
Est-ce que la boite en question ne serait pas un bête modem-routeur
bleu


Les linksys sont bien de couleure bleue, sont de la famille des cisco
et ont comme adresse ip par defaut 192.168.1.1, les labo cisco en
parlent ici
http://www.labo-cisco.com/ImpressionArticle.asp?idart`

--
lucifer

Pour m'ecrire retirer PAS-DE-PUB de mon adresse mail