Broadcasts privater IPs anderer Server am eigenen eth0 Interface
Patrick Matthäi
patrick.matthaei at web.de
Tue Nov 4 20:39:11 CET 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Marcus Sobchak <lists at localguru.de> schrieb:
> "Ein Kunde der zufällig am selben Switch wie Sie hängt, hat die lokale
> IP Adresse 192.168.2.250 zusätzlich auf seiner Netzwerkkarte
> konfiguriert, und jetzt eine Windows Freigabe eingerichtet, diese
> versucht sich nun via Broadcast an einem WINS Server anzumelden
> vermutlich Antwortet kein WINS Server daher die vermehrten Anfragen.
> Sie haben IPTraf laufen,die alle Pakete die an der Netzwerkkarte
> ankommen, mitloggt, Sie bekommen also auch die Pakete mit, die sonst von
> Ihrem Server verworfen werden würden."
Und was machen die wenn er aufeinmal deine IP einfach nimmt? "Hat sie
zufällig eingerichtet - nicht unser Fehler"..
> Aber selbst wenn ich mein eth0 mittels iptraf in den promiscuous Mode
> versetze, sollte doch nicht Traffic anderer Server bei mir
> vorbeirauschen. Gut, dann ist in dem RZ wohl kein Vlan für die Ports
> aufgesetzt.
Da wäre ein VLAN doch angebracht.
>
> Nun frage ich mich, ob diese Pakete auch an meinem Port angekommen, wenn
> das eth0 interface nicht im promiscuous Mode läuft und der Traffic
> dieser UDP Anfragen dann an meinem Switch Port accountet werden. Das
> fände ich unschön, da ich mit meinen Kontingent schon knapp am Limit
> bin.
Nein, wenn du nicht im promisc. bist, kommen die Pakete trotzdem bei dir
an (selbes Netzsegment).
Wenn dein Hoster also den Counter direkt an deinem Port zur Berechnung
nimmt, fällt die Last auf dich.
Allerdings sind die Broadcasts sehr klein (wenn auch en masse evtl) -
ich _schätze_, dass dadurch evtl bis zu maximal 200 MByte zusätzlich
entstehen könnte.
- --
/*
Mit freundlichem Gruß / With kind regards,
Patrick Matthäi
E-Mail: patrick.matthaei at web.de
Comment:
Always if we think we are right,
we were maybe wrong.
*/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEYEARECAAYFAkkQpN8ACgkQ2XA5inpabMcNkwCZAcjpvTcH830HSigTj3E7FJ+C
spsAn2zz7bSQRUf5j9yNlYjZBwYgJzdD
=bqEN
-----END PGP SIGNATURE-----
More information about the Linux
mailing list