-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Silveira Andre-WAS074 wrote:
>Boa noite Lista,
>
>Pessoal, gostaria de saber se alguem pode me dar uma ideia do que pode
> estar acontecendo aqui. Em menos de 3 minutos rodando o iptables, o
> meu dmesg listou umas 10 mensagens como essa:
Se voc� n�o queria logs, n�o devia ter colocado regras -j LOG.
>IPT INPUT packet died: IN=eth0 OUT=
> MAC=ff:ff:ff:ff:ff:ff:00:08:74:b5:d7:75:08:00 SRC=XXX.XX.XX.75
> DST=XXX.XX.XX.255 LEN=267 TOS=0x00 PREC=0x00 TTL=128 ID=59422
> PROTO=UDP SPT=138 DPT=138 LEN=247
[corta]
>Todos os packts estao como DST XXX.XX.XX.255 ou DST=XXX.0.0.1, nenhum
> dos IP�s em SRC pertecem a minha maquina ou proxy ou qualquer maquina
> que pudessse estar enviando pacotes para mim... S�o IP�s das maquinas
> do pessoal que trabalha comigo, muitos dos quais nem estao aqui
> agora. Alguma ideia do pq eu estou vendo esses pacotes nos meus logs?
> Isso � normal?
Sim, isso � normal. Veja os detalhes do pacote: MAC ff:ff:ff:ff:ff:ff,
endere�o de destino terminado em 255. Estamos falando de um broadcast.
Veja a porta: 138. S�o m�quinas Windows mandando pacotes SMB. Nada de
anormal.
S� n�o d� para saber melhor porque voc� n�o nos deu a regra do iptables
que est� gerando esses logs.
>eth0: Transmit error, Tx status register 82.
>Probably a duplex mismatch. See Documentation/networking/vortex.txt
> Flags; bus-master 1, dirty 73839(15) current 73839(15)
>
>Ao que parece, isso � bastante comum e � causado por outro host na
> mesma rede em Full-Duplex Mode, enquanto eu estou em half duplex.
> Como for�o a minha placa trabalhar em full-duplex?
Voc� est� ligado a um switch? Se estiver, voc� deveria estar em
full-duplex. Se n�o estiver, voc� s� pode estar em half-duplex.
A mensagem de erro parece indicar que sua placa est� num modo e o
switch/hub em outro. Muito provavelmente, a placa em half-duplex e o
switch em full.
O que o documento diz sobre o assunto?
>E o mais importantes, por que os pacotes enviados de outras maquinas
> para sei la aonde, estao caindo na minha placa de rede?
Broadcast. Eles caem em todas as m�quinas. Se est�o cruzando as
barreiras das redes l�gicas, ent�o tem algum roteador ou bridge
configurado errado.
- --
Thiago Macieira - Registered Linux user #65028
thiago (AT) macieira (DOT) info
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAe/mgM/XwBW70U1gRAovzAKC0MikcasQf0FLoBPntfxVnPBeT9QCfUkwY
2vnCHek3cSgzSA1ORiAXuPU=
=aBHO
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
