Dziwne zapytania ARP
Michal Chruszcz
troll w troll.one.pl
Wto, 27 Kwi 2004, 18:33:38 CEST
Some strange characters appeared on my screen... Probably on Tuesday 27 of
April 2004 09:32, Jacek Konieczny typed:
> On Tue, Apr 27, 2004 at 06:55:56AM +0200, Michal Chruszcz wrote:
> > Witam,
> >
> > Od kilku dni w sieci, którą zarządzam dzieją się dziwne rzeczy.
> > arpmonitor na serwerze pokazuje coś takiego:
>
> [...]
>
> > [Request] From: 192.168.16.10 [00:0D:88:8C:A6:CE] To: 239.255.255.250
> > [6C:02:79:08:C7:C8]a
>
> [..]
>
> > [Request] From: 192.168.61.1 [00:0D:88:B9:5A:55] To: 224.0.1.76
> > [5B:CB:32:F9:5B:F1]
>
> [..]
>
> 224.0.1.76 i 239.255.255.250 to są adresy multicastowe. AFAIK hosty nie
> powinny dla nich używać ARP, bo ich adresy MAC (też multicastowe) są
> znane.
Ale co to w sumie dla mnie oznacza? Ktoś się podszywa pod access pointy,
przejął nad nimi kontrolę (bo chyba same z siebie nie mogą wykazywać na
tyle błędnego zachowania)? I - co najważniejsze - _co_ z tym zrobić?
> > 06:51:42.078779 IP (tos 0x0, ttl 126, id 98, offset 0, flags [none],
> > length: 226) 169.254.145.177.138 > 169.254.255.255.138: NBT UDP
> > PACKET(138)
>
> To normalne pakiety rozgłoszeniowe "otoczenia sieciowego". Można to
> ograniczyć (ale nie całkowicie się tego pozbyć) stawiając w sieci serwer
> WINS (wtedy zamiast broadcastów będą zapytania unicastowe do WINSa
> - będzie ich mniej i będą "mniej szkodliwe" dla sieci).
>
> Same adresy 169.254.... to adresy autoconfigurowane, gdy nie jest
> dostępny serwer DHCP.
A czy da się tak skonfigurować sambę, żeby działała tylko jako serwer WINS?
Czy jeśli ustawię adres dla protokołu smb 127.0.0.1, to on i tak będzie
odpowiadał na żądania z zewnątrz? Oczywiście mogę zablokować to też jakoś
na FW, ale AFAIK jedno i drugie korzysta z tych samych portów. Poza tym,
czy ten serwer WINS w ogóle uzna, że powinien odpowiadać na zapytania z tak
kosmicznego adresu, gdy moja sieć operuje na adresach z klasy 192.168.0.0?
Przepraszam za tak elementarne pytania, ale mój kontakt z sambą ograniczył
się do postawienia workgroupy na 3 komputery z udostępnionym jednym
przydziałem, natomiast kontakt z windowsem mam tylko w trakcie 'technologii
informacyjnej' oraz przy instalowaniu gry bratu ;-)
Pozdrawiam,
--
Michal Chruszcz -=- Seen at http://prox.pl/~troll/?gallery
Więcej informacji o liście dyskusyjnej pld-users-pl