Broadcasts privater IPs anderer Server am eigenen eth0 Interface
Marcus Sobchak <lists@localguru.de>
lists at localguru.de
Tue Nov 4 20:24:53 CET 2008
Hei,
habe eine ggf. leicht OT-Frage an die Liste: an meinem Server rauschen
seit einigen Tagen mächtig viele UDP Pakete von privaten
Subnetzen vorbei, vornehmlich von 192.168.2.250:137 nach
192.168.15.255:137, an meinem eth0 Interface. Ein solches privates Netz
ist nicht auf meinem Server eth0 aufgesetzt. Der Betreiber des RZ
antwortet nun auf meine Frage, ob man das nicht abstellen könne:
"Ein Kunde der zufällig am selben Switch wie Sie hängt, hat die lokale
IP Adresse 192.168.2.250 zusätzlich auf seiner Netzwerkkarte
konfiguriert, und jetzt eine Windows Freigabe eingerichtet, diese
versucht sich nun via Broadcast an einem WINS Server anzumelden
vermutlich Antwortet kein WINS Server daher die vermehrten Anfragen.
Sie haben IPTraf laufen,die alle Pakete die an der Netzwerkkarte
ankommen, mitloggt, Sie bekommen also auch die Pakete mit, die sonst von
Ihrem Server verworfen werden würden."
Aber selbst wenn ich mein eth0 mittels iptraf in den promiscuous Mode
versetze, sollte doch nicht Traffic anderer Server bei mir
vorbeirauschen. Gut, dann ist in dem RZ wohl kein Vlan für die Ports
aufgesetzt.
Nun frage ich mich, ob diese Pakete auch an meinem Port angekommen, wenn
das eth0 interface nicht im promiscuous Mode läuft und der Traffic
dieser UDP Anfragen dann an meinem Switch Port accountet werden. Das
fände ich unschön, da ich mit meinen Kontingent schon knapp am Limit
bin.
Viele Grüße,
Marcus
More information about the Linux
mailing list