On 20.03.2013 13:50, Adrian Popa wrote: > Dacă faci captura pe interfața WAN (eth1) nu ar trebui să ai traficul SSDP > (folosit în DLNA discovery), și mai ales, nu ar trebui să vezi adresarea > privată... > Să nu ai interfețele fizice puse în bridge, sau ceva... > > > On Wed, Mar 20, 2013 at 1:31 PM, Paul Lacatus <p...@paul-lacatus.ro> wrote: > >> On 20.03.2013 13:15, Paul Lacatus wrote: >>> On 20.03.2013 13:09, manuel "lonely wolf" wolfshant wrote: >>>> On 03/20/2013 01:01 PM, Mihai Badici wrote: >>>>> On Wednesday, March 20, 2013 12:54:52 PM Paul Lacatus wrote: >>>>>> On 20.03.2013 12:21, Adi Pircalabu wrote: >>>>>>> 2013/3/20 Paul Lacatus <p...@paul-lacatus.ro>: >>>>>>>> Explicati-mi si mie ceva acum. Am pus in DHCPARGS="eth0" >>>>>>>> unde eth0 este interfata de LAN >>>>>>>> >>>>>>>> eth0 Link encap:Ethernet HWaddr E4:1F:13:B8:CF:EC >>>>>>>> >>>>>>>> RDS imi spune ca primeste urmatorul mesaj >>>>>>>> Mar 20 10:19:21.175 EETDST: >>>>>>>> %DHCP_SNOOPING-5-DHCP_SNOOPING_UNTRUSTED_PORT: >>>>>>>> DHCP_SNOOPING drop message on untrusted port, message type: >> DHCPACK, MAC >>>>>>>> e41f.13b8.cfee >>>>>>>> Care se refera la mac-ul de pe interfata eth1 >>>>>>>> eth1 Link encap:Ethernet HWaddr E4:1F:13:B8:CF:EE >>>>>>>> pe care in mod normal dhcpd nu ar trebui sa raspunda conform >> directivei >>>>>>>> de mai sus In logurile mele nu apare nimic ca DHCP ar fi dat DHCP >> ACK pe >>>>>>>> alta interfata decit eth0 cum sa inteleg treaba ? >>>>>>> Ce zice tcpdump? >>>>>> Eu nu vad in tcpdump. poate nu ma uit eu bine. Pachetele de dhcpack >>>>>> parca sunt trimise pe broadcast parca. Le pot filtra in tcpdump >> cumva ? >>>>> Nu mai bine pui tu un sw si un computer acolo sa vezi daca isi ia IP >> si daca >>>>> da de la cine? Poate mai ai vreun alt device pe acolo :) >>>> chiar daca are vreun alt dispozitiv , ciscoacele RDS nu ar trebui sa >>>> vada adresa MAC a intefetei externe a routerului >>>> >>>> >>> Pot sa fac asta cu laptop-ul dar asa cum s-a zis mai sus mesajul de la >>> Cisco se refera specific la mac-ul routerului >>> >>> ma uit acum cu tcpdump ca mai jos >>> >>> tcpdump -i eth1 -n "broadcast or multicast" >>> >>> si nu vad dhcp , >>> >>> Vad insa >>> >>> 13:08:36.531976 IP 82.79.194.97.rrac > 255.255.255.255.rrac: UDP, length >>> 107 >>> >>> care insa nu are nimic de a face cu dhcp >>> >> mai apar si niste >> >> 13:26:39.872963 IP 192.168.1.254.ssdp > 239.255.255.250.ssdp: UDP, >> length 296 >> 13:26:40.072886 IP 192.168.1.254.ssdp > 239.255.255.250.ssdp: UDP, >> length 313 >> 13:26:40.172875 IP 192.168.1.254.ssdp > 239.255.255.250.ssdp: UDP, >> length 336 >> >> dar nici astea nu au nimic de a face cu dhcp >> >> Traficul ssdp este extern . Nu am 192.168.1.254 in LAN-ul meu .
_______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
