рутер - филтрирани пакети

Всички теми, свързани пряко с интернет услугите, които предлага фирмата. Допълнителна информация на корпоративната и клиентската страница.

рутер - филтрирани пакети

Покажи връзката към това мнениеот sharkydog » 16.11.2016г. в 16:40ч.

Здравейте.
От вчера смених рутера с малък компютър с linux, който и до сега си го имаше, но не изпълняваше функциите на рутер.
Интернет имам, на компютъра, на телефона, т.е. работи.

В syslog-а обаче виждам много от тези:
kernel: [ 798.661962] IPv4: martian source 109.120.248.26 from 109.120.248.2, on dev eth0.10
kernel: [ 798.662027] ll header: 00000000: ff ff ff ff ff ff a0 36 9f a1 44 a8 08 06 00 01 .......6..D.....
kernel: [ 798.662175] ll header: 00000010: 08 00 ..
kernel: [ 798.949673] IPv4: martian source 10.100.229.248 from 10.100.229.1, on dev eth0.10
kernel: [ 798.949738] ll header: 00000000: ff ff ff ff ff ff 00 15 17 94 67 fa 08 06 00 01 ..........g.....
kernel: [ 798.949758] ll header: 00000010: 08 00 ..
kernel: [ 798.961634] IPv4: martian source 10.101.229.94 from 10.101.229.1, on dev eth0.10
kernel: [ 798.961701] ll header: 00000000: ff ff ff ff ff ff 00 15 17 94 67 fa 08 06 00 01 ..........g.....
kernel: [ 798.961943] ll header: 00000010: 08 00 ..
kernel: [ 801.025852] IPv4: martian source 10.101.229.107 from 10.101.229.1, on dev eth0.10
kernel: [ 801.025919] ll header: 00000000: ff ff ff ff ff ff 00 15 17 94 67 fa 08 06 00 01 ..........g.....
kernel: [ 801.026066] ll header: 00000010: 08 00 ..
kernel: [ 801.026108] IPv4: martian source 10.100.229.249 from 10.100.229.1, on dev eth0.10
kernel: [ 801.026130] ll header: 00000000: ff ff ff ff ff ff 00 15 17 94 67 fa 08 06 00 01 ..........g.....
kernel: [ 801.026150] ll header: 00000010: 08 00 ..
kernel: [ 801.026179] IPv4: martian source 10.101.229.110 from 10.101.229.1, on dev eth0.10
kernel: [ 801.026199] ll header: 00000000: ff ff ff ff ff ff 00 15 17 94 67 fa 08 06 00 01 ..........g.....
kernel: [ 801.026228] ll header: 00000010: 08 00 ..
kernel: [ 801.026258] IPv4: martian source 10.101.229.21 from 10.101.229.1, on dev eth0.10
kernel: [ 801.026277] ll header: 00000000: ff ff ff ff ff ff 00 15 17 94 67 fa 08 06 00 01 ..........g.....
kernel: [ 801.026291] ll header: 00000010: 08 00 ..


eth0.10 е интерфейса през който е свързано PPPoE (ppp0) и на него идва само трафик от порта на суича с вашия кабел.

Настроих си firewall-а (shorewall) да не ги логва (logmartians само на ppp0), понеже са по 1-2 на секунда, до сега на eth0.10 има малко над 50000 drop-нати пакета.
Въпроса ми е дали да им обръщам внимание?
Тоест, нормално ли е да получавам такива пакети или не съм настроил нещо както трябва?

sharkydog
 
Съобщения: 4
Регистриран: 15.07.2016г. в 13:14ч.
Пол: Мъжки

Re: рутер - филтрирани пакети

Покажи връзката към това мнениеот Svetlin » 16.11.2016г. в 16:49ч.

Това са броудкаст пакети (такъв който се изпраща до всички в мрежата) и е нормално да се виждат. Понеже само някои от тях са предназначени за теб, другите рутера ги дропва. Няма нищо страшно.
Повече информация:
https://en.wikipedia.org/wiki/Broadcasting_(networking)
Аватар
Svetlin
Поддръжка
Поддръжка
 
Съобщения: 522
Регистриран: 27.03.2006г. в 12:30ч.

Re: рутер - филтрирани пакети

Покажи връзката към това мнениеот sharkydog » 16.11.2016г. в 17:03ч.

знам какво е broadcast, но понеже в syslog не виждам destination и не съм пускал tcpdump, реших да попитам (не боли :) ).
забравям ги...

edit: ff ff ff ff ff ff всъщност е broadcast адреса (255.255.255.255)
update: всички явно са arp:
Код за потвърждение: Избери целия код
17:41:38.447061 a0:36:9f:a1:44:a8 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 109.120.248.26 tell 109.120.248.2, length 46
17:42:25.460835 00:15:17:94:67:fa > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 109.120.248.23 tell 10.100.229.1, length 46
17:42:26.185272 00:15:17:94:67:fa > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.100.229.250 tell 10.100.229.1, length 46

sharkydog
 
Съобщения: 4
Регистриран: 15.07.2016г. в 13:14ч.
Пол: Мъжки


Назад към Интернет

Активни потребители

Потребители разглеждащи този подфорум: Majestic-12 [Bot] и 0 госта

cron