zahada unikajicich nemaskaradovanych paketu
Petr Stehlik
pstehlik na sophics.cz
Středa Únor 28 11:02:53 CET 2007
Zdar vsem,
mam dva routery za sebou (ze smeru z internetu A a B), na obou bezi
Shorewall v nejakem primitivnim nastaveni, za routerem B je pak
maskaradovana LAN:
internet ----- router A -------- router B ----- LAN
na routeru A, na strane smerem k routeru B mam nastavenu volbu
"norfc1918" (v souboru interfaces v sloupci OPTIONS, pro znalce
Shorewallu), ktera zpusobuje, ze pakety prichazejici z routeru B a
majici jako zdrojovou adresu nekterou z RFC1918 rozsahu jsou zalogovany
a zahozeny. Na routeru B mam nastavenou maskaradu te LAN, tedy neco jako
"eth1 eth0" v souboru masq (opet jen pro znalce Shorewallu :-).
No a ted ta zahada: mam v logu pomerne dost paketu, ktere odchazeji z
LAN do internetu, tedy pres router B a pak A, a skutecne maji zdrojovou
adresu z RFC1918 rozsahu, konkretne z toho, ktery je nastaven v te LAN.
No a router A je zachyti, zaloguje a zahodi, jak jsem po nem chtel -
protoze jsem vubec nepredpokladal, ze se tam takove pakety maji sanci
objevit.
"Pomerne dost" paketu znamena rekneme 5-10 paketu od vetsiny IP z te LAN
za den (ruzne nahodne se to meni). V pomeru ke skutecnemu mnozstvi
prenesenych paketu se spravne zamaskaradovanou zdrojovou adresou to bude
zrejme mnohem mene nez desetina promile, ale o to vetsi zahadou mi to je.
Kdyby nekdo mel tuseni, tak si ho rad poslechnu. Jo, na routeru B je
kernel 2.6.18, ale byvaly tam i starsi a chovalo se to stejne.
Diky,
Petr
Další informace o konferenci Linux