Hmmmm
We hebben de oorzaak gevonden.
Het blijkt één van onze Windows2003 servers te zijn. Als we deze uitzetten verloopt alles normaal.
Toch blijf ik het spijtig vinden dat dit gebeurd is.
Mocht iemand raad hebben hoe ik in't vervolg dit beter kan opsporen, mag iemand die ons steeds geven. Die tcpdump van FreeBSD gaf nooit een source-address op bij die "arp broadcasts" (of wat het ook mocht zijn)
Eveneens zijn we van plan onze switch uit te breiden en evt nieuw materiaal aan te kopen. Het zou voor mij intressant zijn moest ik een aantal tips krijgen van ervaren netwerkbeheerders van enkele noodzakelijke kenmerken die onze switch moet hebben. (*)
De diensten die Beyonder aanraadt zijn zeer intressant, maar onze meeste klanten denken niet echt aan zulke scherpe veiligheidsmaatregelen.
Tevens vermoed ik dat als jullie deze diensten aanbieden, jullie daar heel veel tijd in zouden steken en de kosten hoog zullen oplopen (waar ons clienteel net niet geintresseerd in is).
(*) Hierbij vooral kenmerken met betrekking op beveiliging. Op school heb ik veel tijd gespendeerd met het configureren van cisco routers, maar op het vlak van beveiliging trekt die CCNA op geen zak.
Een paar voorbeelden van dingen die we met onze 3Com switch niet kunnen beveiligen:
- mac address filtering (is altijd handig)
- IP conflicts:
Als een dedicated klant zijn ifconfig instelt om het IP van een andere dedicated klant te gebruiken, dan kan dit blijkbaar zomaar... en als je dan geen local lan hebt, dan is het uitgesloten dat je je server nog terugziet (zonder reboot / netstart via console)
Dank bij voorbaat.