ARP ושאר ירקות
יש לי מספר שאלות: 1. גיליתי לאחרונה ברשת sun- linux שמתנהג כראוטר ומפיץ mobile ip advertisment. מדובר כמובן בידידנו ICMP Router Discovery Protocol שהנ"ל דואג להפיץ. רק מחשבים מסוימים ביותר! (בינתיים גיליתי 2, שניהם ווינדוס 98) "לומדים אותו" כראוטר בעקבות הכרזתו, ומוסיפים אותו לראוטינג שלהם עם metric 1000 זאת למרות שיש להם default gateway מסודר ופעיל. מילא עד כאן, אבל התופעה הבאה? >>> אותם מחשבים שהוסיפו גם אותו כראוטר מנסים לצאת דרכו לאתרי האינטרנט!!! למרות שה default gateway שלהם (הראוטר ה"נורמלי") מוגדר כראוי, ובטבלת הראוטינג הוא metric 1 אז איך לעזעזאל הם מעדיפים את ה metric 1000 ? כמובן שביום א אטפל בשרת עצמו ואנסה לבטל אופציה זו, או לחלופין לנסות לחסום אותה דרך הACL (בספק אם זה אפשרי). 2. בהמשך הסניפינג לרשת, גיליתי עוד תופעה: אני רואה שאחד הראוטרים אצלי מפיץ ARP אבל לא לכתובת broadcast אלא לכתובת unicast של מחשב מסוים (אותו מחשב שהוא חוקר בARP) אין לי הסבר איך זה קורה. 3. אני רואה בסניפר שרת מסוים (זה אגב אותו שרת משאלה 1, שמכריז על עצמו כראוטר) שמידי פעם פותח SYN מול שרת אחר. הכל טוב ויפה, אבל זה תעבורת unicast , אז איך היא זולגת לי ככה ל broadcast??? יש לי הסברים וכיוונים כלליים, אשמח לשמוע את דעתכם.
יש לי מספר שאלות: 1. גיליתי לאחרונה ברשת sun- linux שמתנהג כראוטר ומפיץ mobile ip advertisment. מדובר כמובן בידידנו ICMP Router Discovery Protocol שהנ"ל דואג להפיץ. רק מחשבים מסוימים ביותר! (בינתיים גיליתי 2, שניהם ווינדוס 98) "לומדים אותו" כראוטר בעקבות הכרזתו, ומוסיפים אותו לראוטינג שלהם עם metric 1000 זאת למרות שיש להם default gateway מסודר ופעיל. מילא עד כאן, אבל התופעה הבאה? >>> אותם מחשבים שהוסיפו גם אותו כראוטר מנסים לצאת דרכו לאתרי האינטרנט!!! למרות שה default gateway שלהם (הראוטר ה"נורמלי") מוגדר כראוי, ובטבלת הראוטינג הוא metric 1 אז איך לעזעזאל הם מעדיפים את ה metric 1000 ? כמובן שביום א אטפל בשרת עצמו ואנסה לבטל אופציה זו, או לחלופין לנסות לחסום אותה דרך הACL (בספק אם זה אפשרי). 2. בהמשך הסניפינג לרשת, גיליתי עוד תופעה: אני רואה שאחד הראוטרים אצלי מפיץ ARP אבל לא לכתובת broadcast אלא לכתובת unicast של מחשב מסוים (אותו מחשב שהוא חוקר בARP) אין לי הסבר איך זה קורה. 3. אני רואה בסניפר שרת מסוים (זה אגב אותו שרת משאלה 1, שמכריז על עצמו כראוטר) שמידי פעם פותח SYN מול שרת אחר. הכל טוב ויפה, אבל זה תעבורת unicast , אז איך היא זולגת לי ככה ל broadcast??? יש לי הסברים וכיוונים כלליים, אשמח לשמוע את דעתכם.