Dziwne zapytania ARP

Jacek Konieczny jajcus w bnet.pl
Śro, 28 Kwi 2004, 13:42:55 CEST 

On Tue, Apr 27, 2004 at 06:33:38PM +0200, Michal Chruszcz wrote:
> > 224.0.1.76 i 239.255.255.250 to są adresy multicastowe. AFAIK hosty nie
> > powinny dla nich używać ARP, bo ich adresy MAC (też multicastowe) są
> > znane.
> Ale co to w sumie dla mnie oznacza? 

Że ci urządzenia śmiecią w sieci. IMHO nic więcej


> Ktoś się podszywa pod access pointy, 
> przejął nad nimi kontrolę (bo chyba same z siebie nie mogą wykazywać na 
> tyle błędnego zachowania)? 

Oj mało jeszcze urządeń sieciowych widziałeś. Nawet nie wyobrażasz sobie
co potrafią te różne firmware'y robić...

> - co najważniejsze - _co_ z tym zrobić?

Marudzić producentowi. Albo grzebać w konfigu.
Ja miałem coś podobnego w pewnych modemach. Ustawione w trybie bridge
rozsyłały ogłoszenia RIP z kosmicznymi adresami i inne bzdury. Poprzez
interfejs WWW nie można było nic z tym zrobić, ale po zalogowaniu przez
konsolę szeregową udało mi się usunąć te głupie adresy z tablicy
routingu i wyłączyć RIP całkowicie.

> > To normalne pakiety rozgłoszeniowe "otoczenia sieciowego". Można to
> > ograniczyć (ale nie całkowicie się tego pozbyć) stawiając w sieci serwer
> > WINS (wtedy zamiast broadcastów będą zapytania unicastowe do WINSa
> > - będzie ich mniej i będą "mniej szkodliwe" dla sieci).
> >
> > Same adresy 169.254.... to adresy autoconfigurowane, gdy nie jest
> > dostępny serwer DHCP.
> 
> A czy da się tak skonfigurować sambę, żeby działała tylko jako serwer WINS? 

Zablokować przy pomocy iptables/ipchains część portów.

> Czy jeśli ustawię adres dla protokołu smb 127.0.0.1, to on i tak będzie 
> odpowiadał na żądania z zewnątrz?

Trudno powiedzieć. Samba to pokopany program, szególnie jeśli chodzi
o adresację socketów.

> Oczywiście mogę zablokować to też jakoś 
> na FW, ale AFAIK jedno i drugie korzysta z tych samych portów.

Nie całkiem na tych samych.

> Poza tym, 
> czy ten serwer WINS w ogóle uzna, że powinien odpowiadać na zapytania z tak 
> kosmicznego adresu, gdy moja sieć operuje na adresach z klasy 192.168.0.0?


Żeby WINS był używany Windowsy muszą o nim wiedzieć - albo mieć go
wpisanego w konfigu, albo pobrać z DHCP. Jak Windows ma adres "z
kosmosu", to raczej nie będzie wiedział o Twoim serwerze WINS. Więc moja
rada raczej dotyczyła ruchu generowanego przez "normalne" komputery.

Pozdrowienia,
	Jacek

Więcej informacji o liście dyskusyjnej pld-users-pl