El 2009-05-05 a las 23:23 +0200, Lluis Martínez escribió:
On Tuesday 05 May 2009 23:13:35 Camaleón wrote:
P.S. Gracias a Lluis por insistir con el wireshark (el-que-ve-lo-que-otros-no-ven) y el uso del hub-hub O:-)
De gracias, nada.. yo te debo muy buenas ideas.Para eso estamos aquí. Solo me debes dos cervezas.
¡Ouch! :-)
Mañana, hoy es muy tarde ya, me miro con calma tu registro.
Me he pasado casi media tarde analizando este tema, buscando información, haciendo pruebas, aplicando distintas configuraciones en el cliente, activando los regsitros de su cortafuegos... y al final he podido descubrir el origen del zancocho. Ni samba, ni suse ni windows ni netbios ni equipos parlanchines ni gaitas. Una aplicación que está activada en el cliente (un verificador de cuentas pop) y que, visto lo visto, me parece que debe tener un fallo de programación, es la culpable de ese envío de tráfico cruzado que se producía en un equipo en concreto y que registraba el cortafuegos de suse. La pista me la ha dado el intervalo de tiempo en el que quedaba registrado el evento en el cortafuegos y el intervalo en el que se comprueba una cuenta de correo. Era el mismo: 5 minutos. Demasiada coincidencia para que no tuviera ninguna relación :-/ Nada más cerrar "esa" aplicación en el cliente, el cortafuegos ha dejado de registrar el evento de tráfico cruzado entre los adaptadores de red. Bingo. Pero ese programa también está instalado y ejecutándose en otros equipos de la red así que... ¿qué es lo que marca la diferencia entre el equipo que cruza el tráfico y el resto de equipos si todos tienen dos adaptadores de red conectados a dos redes distintas? Pues sólo podían ser dos cosas: 1. Que el sistema oeprativo es de 64 bits y la aplicación es de 32 bits (no hay versión nativa de 64 y por tanto se ejecuta en modo de compatibilidad). 2. Que hace unos días instalé y habilité un plugin para proporcionar acceso a cuentas imap Para descartar el punto 1 (que el programa completo tuviera alguna incompatibilidad con un sistema de 64 bits), he probado a desactivar sólo la cuenta que verificaba el correo en suse de manera local. Bingo 2. Desactivando sólo esa cuenta, seguía sin registrar ese mensaje en el cortafuegos, así que, el único culpable que quedaba era el plugin que había habilitado hace unos días para verificar la cuenta vía imap en lugar de pop. Configurando la cuenta para usar pop, me he librado del mensaje :-) Conclusión: pues obviamente que el plugin debe de tener algún error, quizá no funcione en sistemas de 64 bits o no lo haga correctamente y cruce el tráfico cuando éste es local y encuentra dos adaptadores. No lo sé, pero tiene pinta de bug... pero este bug es de "otros" :-P Perdón por el tostón, pero me he quitado un peso de encima al saber el motivo de ese cruce de tráfico O:-) Gracias a todos por las sugerencias. Este es el típico problema que sólo se saca si conoces de primera mano la red y los equipos que entran en juego, los programas que se han instalado recientemente y la configuración de los equipos. Y SuSE fue la que me puso en sobre aviso, así que en cierto modo, creo que también debo darle las gracias :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org