-
Notifications
You must be signed in to change notification settings - Fork 1
Postmortem: Gateway ARP Poisoning 2019 02 26
Status: final
Owners: POLLART Valentin, BITSCHY Florent
Description: L'IP de la passerelle est volée.
Component: Réseau de la Résidence
Date/time: 2019-02-26 22:00
Duration: 10 days
User impact: Résidence
22:00 - L'addresse MAC de la passerelle est 70-18-8b-1a-8e-c7, ce qui ne correspond pas à 00:0D:B4:10:99:E1. <START OF OUTAGE>
22:05 - Situation normale.
00:20 - L'addresse MAC de la passerelle est 70-18-8b-1a-8e-c7.
11:00 - Solution VLAN, NAT envisagé.
12:38 - L'addresse MAC de la passerelle est 70-18-8b-1a-8e-c7.
12:38 - Solution VLAN en difficulté, solution NAT en dernier recours.
12:00 - Changement d'IP du réseau : 10.163.0.0/16 <END OF OUTAGE>
Pas Internet et impossible de chercher le causeur de troubles.
Docker: L'IP de bridge0 de Docker a par défaut 172.17.0.1 volant ainsi l'IP de la passerelle.
Router: Certains routeurs prend 172.17.0.1, parce que ses responsables savent pas gérer un router.
Changement d'IP et NAT.
Le causeur de trouble est pas non stop connecté.
Unifi: Version pas à jour, interface incompable.
Switch: Manque de maîtrise et de monitoring.
{each item here should have an owner}
Unifi: Mis à jour.
Switch: Monitoring.
Changement d'IP. Réunion
Unifi: Mis à jour.
Switch: Projet Monitoring.
Meilleure organisation, mis à jour de tout les systèmes. Meilleure communication.
Bitschy pls, halp, and fast.
Changement d'IP du réseau.
Minitel Toolbox • Write Test Find Bug • Embrace the Yak Shave