Carlos E. R. wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2009-09-15 a las 21:00 +0200, carlopmart escribió:
Carlos E. R. wrote:
Eso no lo tengo claro. ¿Spoofing? ¿Desde las máquinas con suse? No, las SuSE insertan la ruta de zeroconf por lo tanto enviarán (y > escucharán) un broadcast de vez en cuando. Ese broadcast es detectado > por IPS y firewalls y como esa ruta no pertenece a ningún rango > "controlado" por ellos y les está entrando por un direccionamiento > legal, generan alertas de spoofing.
Te equivocas. La inserción de la ruta no tiene que ver con el broadcast.
Neturalmente que no, a ver si me explico. Si yo conecto un laptop a ese segmento con zeroconf habilitado enviará paquetes al segmento via broadcast, por ende va a descubrir a esos dos servers en la red ¿si?
Pero la ruta indefinida no te va a evitar eso.
¿ruta indefinida?? que es eso??
Te va a provocar el problema, como explico en otro correo. Piensalo. Se inserta el portatil, interroga, el server contesta... y la contestación va al gateway, no al portatil.
Lo que debes hacer es impedir los broadcast e impedir que se responda a ellos, y quitar la ruta no es la solución. Lo empeora.
Pues no sé como lo ves pero tengo la ruta zeronconf de las SuSE eliminida. Y todo funciona como debe ... Uhmm, un momento, ¿tu estás interpretando que he borrado la ruta del segmento de red a la que pertenecen las SuSE?? Si es así, la respuesta es no. Estoy borrando/desconfigurando la ruta zeroconf 169.254.0.0/255.255.0.0.
- -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux)
iEYEARECAAYFAkqv8i8ACgkQtTMYHG2NR9V50ACfR8vj2nTYF+5iXQKlcXvf1rrt 5lMAmwRTnVsT3sEsx+Zd4aMxufsqU6+E =5vkS -----END PGP SIGNATURE-----
-- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org