Some strange characters appeared on my screen... Probably on Tuesday 27 of April 2004 09:32, Jacek Konieczny typed: > On Tue, Apr 27, 2004 at 06:55:56AM +0200, Michal Chruszcz wrote: > > Witam, > > > > Od kilku dni w sieci, którą zarządzam dzieją się dziwne rzeczy. > > arpmonitor na serwerze pokazuje coś takiego: > > [...] > > > [Request] From: 192.168.16.10 [00:0D:88:8C:A6:CE] To: 239.255.255.250 > > [6C:02:79:08:C7:C8]a > > [..] > > > [Request] From: 192.168.61.1 [00:0D:88:B9:5A:55] To: 224.0.1.76 > > [5B:CB:32:F9:5B:F1] > > [..] > > 224.0.1.76 i 239.255.255.250 to są adresy multicastowe. AFAIK hosty nie > powinny dla nich używać ARP, bo ich adresy MAC (też multicastowe) są > znane. Ale co to w sumie dla mnie oznacza? Ktoś się podszywa pod access pointy, przejął nad nimi kontrolę (bo chyba same z siebie nie mogą wykazywać na tyle błędnego zachowania)? I - co najważniejsze - _co_ z tym zrobić?
> > 06:51:42.078779 IP (tos 0x0, ttl 126, id 98, offset 0, flags [none], > > length: 226) 169.254.145.177.138 > 169.254.255.255.138: NBT UDP > > PACKET(138) > > To normalne pakiety rozgłoszeniowe "otoczenia sieciowego". Można to > ograniczyć (ale nie całkowicie się tego pozbyć) stawiając w sieci serwer > WINS (wtedy zamiast broadcastów będą zapytania unicastowe do WINSa > - będzie ich mniej i będą "mniej szkodliwe" dla sieci). > > Same adresy 169.254.... to adresy autoconfigurowane, gdy nie jest > dostępny serwer DHCP. A czy da się tak skonfigurować sambę, żeby działała tylko jako serwer WINS? Czy jeśli ustawię adres dla protokołu smb 127.0.0.1, to on i tak będzie odpowiadał na żądania z zewnątrz? Oczywiście mogę zablokować to też jakoś na FW, ale AFAIK jedno i drugie korzysta z tych samych portów. Poza tym, czy ten serwer WINS w ogóle uzna, że powinien odpowiadać na zapytania z tak kosmicznego adresu, gdy moja sieć operuje na adresach z klasy 192.168.0.0? Przepraszam za tak elementarne pytania, ale mój kontakt z sambą ograniczył się do postawienia workgroupy na 3 komputery z udostępnionym jednym przydziałem, natomiast kontakt z windowsem mam tylko w trakcie 'technologii informacyjnej' oraz przy instalowaniu gry bratu ;-) Pozdrawiam, -- Michal Chruszcz -=- Seen at http://prox.pl/~troll/?gallery _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
