Problème switch redbus 213.186.44.251

Le switch 213.186.44.251 à redbus a pour la troisième fois en 15 jours bloqué notre serveur.

Si vous avez des solutions.

Merci à tous

Nous avons sur l'ensemble des switchs chez Ovh des protections contre
le hack via les adresses mac ethernet. Chaque serveur connecté sur notre
reseau a une carte reseau et donc ne doit envoyer sur le reseau qu'une
adresse mac. Si votre machine envoit sur le reseau 2 ou plus adresses mac,
le port se bloque. Vous ne pouvez rien faire pour le remettre en marche.
Il faut une intervention de la part d'Ovh et on demande une explication.

Ceci evite un hack de spoof d'arp qui permettrait aux hackeurs de sniffer
l'ensemble des packets passant par une machine spooffé.

Si on regarde les logs du switch, on peut voir:
Apr 10 21:22:55 cisco.44.251.sw.ovh.net 4737: 29w2d: %PORT_SECURITY-2-SECURITYREJECT: Security violation occurred on module 0 port 28 caused by MAC address 0004.76e2.0000
Apr 10 21:22:56 cisco.44.251.sw.ovh.net 4738: 29w2d: %LINK-5-CHANGED: Interface FastEthernet0/28, changed state to administratively down

Pourquoi votre machine envoit plus qu'1mac sur le reseau ? Est-ce qu'elle
est totalement sécurisée et vous êtes totalement sûr qu'un hackeur n'essaie
pas faire du spoof arp ?

bon apres avoir epluché les logs je pense pouvoir dire qu'il n'y a pas eu de hack sur la machine
maintenant je ne vois pas ce qui a pu faire que la machine envoie une 2eme adresse mac
si vous avez une piste...

Merci

Quel OS vous utilisez ? Combien de cartes reseaux vous avez dans votre
serveur ?

Dans tous les cas, nous confirmons que le problème vient de votre machine
ou/et systeme qui envoit plusieurs adresses mac ethernet sur une interface
reseau où il ne peut y avoir qu'une.

Est-ce que c'est la même chose pour la location de baies?

OVH écrivait :
Quel OS vous utilisez ? Combien de cartes reseaux vous avez dans votre
serveur ?


La carte mère dispose de 2 contrôleurs ethernet mais ils sont désactivés via le bios. Nous utilisons une carte PCI 3COM 3C509-TX, donc le système ne voit qu'une seule carte ethernet (eth0)

Y a-t-il un problème connu avec ce type de carte concernant les changements d'adresse MAC ?

Iconfig retourne :

eth0 Lien encap:Ethernet HWaddr 00:04:76:E2:2F:35
inet adr:213.186.44.32 Bcast:213.186.44.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8012739 errors:0 dropped:0 overruns:0 frame:0
TX packets:9246551 errors:0 dropped:0 overruns:0 carrier:33547
collisions:0 lg file transmission:100
RX bytes:1788707013 (1705.8 Mb) TX bytes:2870938896 (2737.9 Mb)
Interruption:11 Adresse de base:0xa000

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1601431 errors:0 dropped:0 overruns:0 frame:0
TX packets:1601431 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:321018212 (306.1 Mb) TX bytes:321018212 (306.1 Mb)


Merci pour votre aide

Non car dans le cas de la location de baie, vous disposez de votre propre switch.

OVH écrivait :
Quel OS vous utilisez ? Combien de cartes reseaux vous avez dans votre
serveur ?

Dans tous les cas, nous confirmons que le problème vient de votre machine
ou/et systeme qui envoit plusieurs adresses mac ethernet sur une interface
reseau où il ne peut y avoir qu'une.

on utilise une redhat 9 et il y a 3 carte reseaux sur le serveur mais une seule est configurée....