Fala galera, como estão as coisas??
Pessoal, no servidor de um cliente, um provedor wireless, os clientes pegam IP através de DHCP, mas de ontem pra hoje começou a aparecer mensagens DHCPDECLINE, e os clientes não navegavam...
Verifiquei as configurações do DHCP e estavam OK, reiniciei o DHCP e não adiantou, reiniciei o servidor e voltou a funcionar, mas pouco tempo depois continuou o problema.
ao checar a talela arp vi que tinham vários IPs com o mesmo MAC, achei estranho isso.. muito estranho...
então derrubei a eth0, que é ligada ao AP, e levantei novamente, tudo voltou ao normal... mas em pouco tempo os IPs estavam todos com o mesmo MAC, mas desta vez era um MAC diferente...
ao verificar as movimentações arp com o tcpdump (tcpdump -i eth0 -vv -n arp), vi que aparecia "arp reply <IP> is-at <MAC>", e fazia isso com todos os endereços IPs, assim colocava o mesmo MAC para todos novamente...
as vezes tinha uma mensagem do tipo "arp who-has 192.168.10.253 tell 192.168.10.1", sendo que o micro com ip .253 estava desligado...
Com relação aos IPs, derrepente, receberem o mesmo MAC, o que pode estar havendo??
Passou pela minha cabeça que o servidor poderia ter sido hackeado, será?
alguém já viu algo parecido??
valeu