Server nahle zacal prijimat pakety, ktere mu nepatri
Stanislav PETR
stanislav.petr na hosting90.cz
Pátek Srpen 5 14:09:43 CEST 2005
Dne pátek 05 srpna 2005 11:58 Stepan Roh napsal(a):
> On Fri, 5 Aug 2005, Petr Šobáň wrote:
> > Stepan Roh napsal(a):
> >> Konfigurace je nasledujici:
> >>
> >> Gateway (s jadrem 2.4.29) ma dve sitovky, eth0 ven (konkretne do UPC) s
> >> adresou 1.2.3.4 (maska 255.255.255.0), eth1 je vnitrni s IP 10.0.0.1
> >> (maska 255.0.0.0). Pro vnitrni sit se provadi maskarada. Je tam take
> >> nakonfigurovan firewall pres ipchains.
> >>
> >> Ted problem:
> >>
> >> Vcera zniceho nic stoupl mnohonasobne pocet zalogovanych odmitnutych
> >> paketu. Kdyz jsem se na ne podrobne podival, tak jsem ke svemu
> >> prekvapeni zjistil, ze nejsou vubec urceny memu stroji a nektere nejsou
> >> dokonce ani ze stejne podsite (dle masky). Zda se, ze server prijima
> >> vsechny pakety, ktere se ocitnou na stejnem "segmentu" UPC.
Vzhledem k tomu, ze se modem (pokud mate ten samej co ja - cerna "ploutev" od
Motoroly) chova jako bridge, mel by propoustet "jen" pakety s vasi cilovou
MAC adresou. Takze se zkuste tcpdumpem podivat, jestli je to spravne, pokud
ne, zkuste ten modem restartovat. Pokud to nepomuze, zkuste zkontrolovat,
jestli neni Vase sitova karta v promiskuidnim modu (tim by si o to "pozadala"
sama, ale je mi divny, ze by tomu ten modem vyhovel).
--
Stanislav Petr
Hosting90 s.r.o.
Další informace o konferenci Linux