*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Viernes, 14 de Mayo de 2004 12:11, Luis Torres escribió:
May 14 11:53:41 Flych kernel: SuSE-FW-ILLEGAL-TARGET IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:4f:4e:02:1f:d2:08:00 SRC=217.217.121.78 DST=224.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=29083 PROTO=UDP SPT=1147 DPT=5000 LEN=40
- La aparición del prefijo 01:00:5E en el campo MAC indica tráfico multicast - SRC=217.217.121.78 es una de los host de la subred dentro del grupo multicast - la dirección 224.0.0.1 es una dirección de retransmisión multicast a todos los host de la subred que lo admitan -TTL=50 indica, al ser menor que 64, un tráfico multicast que no va a superar los enrutadores de la organización (supercable en este caso)
* Osea el proveedor viendo quien esta en linea y asignando ip si fuera necesario y el resto de vecinos.
Y ahora la hipótesis:
- MI firewall ha impedido el tráfico de difusión multicast originado desde el host 217.217.1321.78 (la duda a eso es que cuando corro tcpdump lee el tráfico hacia ALL-SYSTEMS.MCAST.NET -> (o sea, hacia 224.0.0.1) , ¿por qué?)
* Podras impedir el trafico desde tu maquina hacia ->> , o descartar el que te llegue desde <<- , pero no podras impedir el del resto de maquinas en tu misma linea-red, ni que te lleguen a ti. * Compartes el medio fisico con los demas, es como si estuvieras en una red de las antiguas, serie, de 10MB con el cable redondo tipo Tv, en este caso en T, de hecho es esta la configuracion real, las que yo he visto de ONO por ejemplo, y tcpdump o cualquier sniffer que quiera recoger trafico no dirigido a su interfaz pone la tarjeta en modo promiscuo, por tanto lo que pasa por el medio fisico, el cable compartido, lo recoge sea cual sea su destino. * Cambia el nivel de log , en /etc/sysconfig/syslog , man klogd para distintas opciones, cat /proc/kmsg para ver los mensajes por consola. * Envia los mensajes solo a la lista, si uno no se da cuenta entra en la misma espiral. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQFApN5+AXFL65CppEIRAsfmAKCFn+yhIXXZCa3/7nZTKgSFVvin9ACghAD3 YyDSkUGoLVAZ4Sun/IUqh7Y= =O7LW -----END PGP SIGNATURE-----