zako Posted May 22, 2007 Posted May 22, 2007 я, к сожалению, не силен в нем. Обнаружил тут в файлике dmesg.today у себя на роутере вот такие вот записи: arp: 192.168.0.12 is on xl0 but got reply from 00:02:1e:f2:4f:89 on xl1 arplookup 200.168.0.38 failed: host is not on local network arp: 192.168.0.50 is on xl0 but got reply from 00:17:9a:4c:3c:c8 on xl1 arp: 192.168.0.100 is on xl0 but got reply from 0a:02:1e:04:07:fb on xl1 указанных мак-адресов в моей сети нет xl0 - внутренний интерфейс xl1 - внешний мало того... 100-го адреса - тоже нет в сети... что значат эти записи? заранее премного благодарен за ответ! Вставить ник Quote
EvilShadow Posted May 22, 2007 Posted May 22, 2007 указанных мак-адресов в моей сети нет Зато есть во внешней. Поскольку система ожидает увидеть их во внутренней, ответы с другой стороны вызывают у нее удивление. Вставить ник Quote
zako Posted May 22, 2007 Author Posted May 22, 2007 Зато есть во внешней. Поскольку система ожидает увидеть их во внутренней, ответы с другой стороны вызывают у нее удивление. А как роутер может получить ответы извне, если в ipfw вот такие вот правила стоят: 00001 deny ip from 10.0.0.0/8 to me in recv xl1 00002 deny ip from 172.16.0.0/12 to me in recv xl1 00003 deny ip from 192.168.0.0/16 to me in recv xl1 я так понимаю, что на интерфейс xl1 вообще ничего не пройдет из указанных сетей. Тогда КАК какие-то мак-адреса отзываются откуда-то из интернета? Может кто-то нехороший пытается влезть на мой роутер извне? и как понять: arp: 192.168.0.100 is on xl0 but got reply from 0a:02:1e:04:07:fb on xl1 у меня нет сотого адреса в сети... не задействован он... как он может получить ответ откуда-то? адреса выдаются юзерам по dhcp исходя из их мак-адресов (UTM раздает) Вставить ник Quote
EvilShadow Posted May 22, 2007 Posted May 22, 2007 А как роутер может получить ответы извне, если в ipfw вот такие вот правила стоят: 00001 deny ip from 10.0.0.0/8 to me in recv xl1 00002 deny ip from 172.16.0.0/12 to me in recv xl1 00003 deny ip from 192.168.0.0/16 to me in recv xl1 я так понимаю, что на интерфейс xl1 вообще ничего не пройдет из указанных сетей. Я не знаток ipfw, но правила запрета IP означают, что не пройдет IP. ARP - это не IP. и как понять: arp: 192.168.0.100 is on xl0 but got reply from 0a:02:1e:04:07:fb on xl1 у меня нет сотого адреса в сети... не задействован он... как он может получить ответ откуда-то? Системе без разницы, есть он у Вас или нет. Она знает лишь, что он может быть только на xl0, поскольку маршрут на 192.168.* именно через этот интерфейс.Похоже, провайдер не фильтрует приватные адреса на маршрутизаторах, либо маршрутизаторы отсутствуют вовсе (например, если у провайдера ethernet с белыми адресами). В таком случае ничто не мешает назначить на любую машину из внешней сети любой приватный адрес, хотя бы тот же 192.168.0.100 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.