El 2009-04-30 a las 17:05 +0200, jose maria escribió:
El Jueves, 30 de Abril de 2009, Camaleón escribió:
- ¿Es normal que sólo genere tráfico un equipo en concreto? Hay más windows en la red que no generan ese tipo de tráfico ni registran nada.
* Es posible, si son de diferentes matriculas, si tienen servicios diferentes, etc, habria que auditar las razones que seguro que las hay, puede ser hasta impresora de red, incluido cups/samba, en cualquier caso una cosa es que lo generen si/no o que tu lo veas donde ves el otro, lo primero es ver que diferencias hay, seguro que no son las mismas circunstancias y no me refiero solo a la red, version, service-pack, lo que sea ....
Diferencias notables: - El equipo que genera estos registros en el cortafuegos de suse monta un windows xp 64, el resto son 32 bits. - Services Pack tiene el SP2 (no hay SP3 para windows xp 64) - Servicios activados, ninguno especial. Es una estación de trabajo, no ejerce de servidor. Sólo tiene un verificador de cuentas pop3/imap que conecta localmente cada 5 minutos con el servidor imap de suse.
- ¿Es normal que el tráfico lo genere un adaptador de red sin conexión física con la red del suse?
* No pillo bien lo de adaptador de red y sin conexion fisica, sin conexion fisica significa no compartir hierro, asi que si hay intercomunicadores por el medio SI hay conexion fisica, no vale con tener ip de rangos diferentes si el hierro intermedio no discrimina por ip (nivel 3), estan en el mismo dominio de colision, ademas de las bocas de auditoria o gestionados si estan habilitadas en ciertos switch, si hay router por el medio y vpn sin filtrado especifico lo mismo, seguro que comparten el dominio de colision.
- Quiero decir que el windows que genera ese tráfico tiene dos tarjetas de red: una (eth0) conectada a un switch (192.168.0.x) y la otra (eth1) conectada a otro swith (172.16.0.x). - Los switches de ambas redes no están conectados / comunicados de ninguna forma. Son redes independientes. Nota: si desactivo el segundo adaptador del windows (eth1 / 172.16.0.30) dejo de recibir esos mesajes en el firewall de suse. No entiendo cómo el tráfico de esta tarjeta (eth1) pasa al otro adaptador (eth0) si no tengo configurado ningún puente entre ambas. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org