-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-09-15 a las 21:00 +0200, carlopmart escribió:
Carlos E. R. wrote:
Eso no lo tengo claro. ¿Spoofing? ¿Desde las máquinas con suse?
No, las SuSE insertan la ruta de zeroconf por lo tanto enviarán (y escucharán) un broadcast de vez en cuando. Ese broadcast es detectado por IPS y firewalls y como esa ruta no pertenece a ningún rango "controlado" por ellos y les está entrando por un direccionamiento legal, generan alertas de spoofing.
Te equivocas. La inserción de la ruta no tiene que ver con el broadcast.
Neturalmente que no, a ver si me explico. Si yo conecto un laptop a ese segmento con zeroconf habilitado enviará paquetes al segmento via broadcast, por ende va a descubrir a esos dos servers en la red ¿si?
Pero la ruta indefinida no te va a evitar eso. Te va a provocar el problema, como explico en otro correo. Piensalo. Se inserta el portatil, interroga, el server contesta... y la contestación va al gateway, no al portatil. Lo que debes hacer es impedir los broadcast e impedir que se responda a ellos, y quitar la ruta no es la solución. Lo empeora. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqv8i8ACgkQtTMYHG2NR9V50ACfR8vj2nTYF+5iXQKlcXvf1rrt 5lMAmwRTnVsT3sEsx+Zd4aMxufsqU6+E =5vkS -----END PGP SIGNATURE-----