Hallo Reiner !
Mir ist das auch klar, da� der Rechner auf beiden Interfaces angesprochen
werden kann,
wenn beide Karten physikalisch mit dem Netzwerk verbunden sind.
Aber in meinem Fall ist dies nicht so, sondern es ist nur ein Netzwerkkabel
vorhanden
welches von der einen zur anderen Netzwerkkarte wechselte.
Was mich wundert ist, da� die IP-Adresse der nicht angeschlossenen Karte
angesprochen werden konnte. Da diese Karte zuerst im Netz war, war zwar
noch ein
Eintrag in der ARP-Table vorhanden, aber die physikalische Karte nicht.
Ist es also so zu verstehen, da� jedes ankommende Paket �berpr�ft wird und
wenn
irgendeine Netzwerkkonfig auf meinem System pa�t auch eine Antwort
geschickt
wird ?
Gru�
--
Frank Rosendahl, DELOS AG, Moerikestrasse 11, D-70178 Stuttgart
Tel: +49-711-620079-0 - Fax: +49-711-620079-79
---------------------------------------------------------------
live long and prosper.
|---------+---------------------------->
| | Rainer Ellinger |
| | <rainer@ellinger.|
| | de> |
| | |
| | 20.09.02 15:00 |
| | |
|---------+---------------------------->
>------------------------------------------------------------------------------------------------------------------------------|
|
|
| An: [EMAIL PROTECTED]
|
| Kopie:
|
| Thema: Re: Ein hochinteressantes Netzwerkph�nomen
|
>------------------------------------------------------------------------------------------------------------------------------|
Frank Rosendahl schrieb:
> Nun stellt sich mir die Frage, wieso ich einen Login bekomme, obwohl
> doch die Karte hardwaretechnisch getrennt war ?!
Weil es gem�ss den g�ngigen Standards grunds�tzlich keine verbindliche
und ausschliessliche Zuordnung Karte <-> IP gibt. Wenn Du diese haben
m�chtest, musst Du sie selbst konfigurieren. Wenn ein Datenpaket - �ber
welchen erlaubten Weg auch immer - Dein System mit einer Ziel-IP
erreicht, die in Deinem System vorhanden ist, werden die Pakete f�r
diese IP angenommen.
Da in Deinem Beispiel die Karten am selben Netz h�ngen und auf die
selben Broadcasts reagieren, k�nnen diese technisch gesehen �ber beide
Karten erreicht werden. Was sich im Einzelnen abspielt (es wird
vermutlich Dein Client auch einen entsprechenden ICMP-Redirect erhalten
und beachtet haben) beobachtest Du am besten mit tcpdump.
Um hier mehr Sicherheit zu bekommen, kann man einige Einstellungen in
/proc/sys/net anpassen und vor allem einen Paketfilter verwenden.
--
[EMAIL PROTECTED]
--
Zum AUSTRAGEN schicken Sie eine Mail an
[EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an
[EMAIL PROTECTED] (engl)
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
