El 2009-04-30 a las 16:20 +0200, jose maria escribió:
El Jueves, 30 de Abril de 2009, Camaleón escribió:
Si lo puedes explicar un poco más, te lo agradecería.
* Windows es un sistema "amigo", genera constantemente trafico de broadcast dirigido a todo vicho viviente en una red, "anunciando" su presencia, sus servicios, ofreciendose a amar a todo el mundo, buscando sus hermanos por que entiende que las redes en el universo informatico son sus protocolos, obviamente samba clona el protocolo, por tanto puede ser samba, de hay que en una gran red, 50 equipos con windows, incluso con E-100 y hubs o swtch barato, a media mañana hubiera que reiniciarlos por saturacion de la red por trafico de broadcast, 2003 B.S. ya no ladra tanto.
* Esto que yo sepa es inevitable en windows XP, 2000 y vista supongo que tampoco, o lo era, ya que parar un servicio (netbios, wins, etc) implicaba parar en cadena una docena, asi que lo que te toca salvo que tengas switch's de nivel 3, es DROP en el cortafuegos ya sea en forward, ext o int segun por donde vengan generalmente int (si no tienes multiples tarjetas). o como te han sugerido en /etc/sysctl.conf solo que esto descarta a mi modo de ver todo el trafico de broadcast que puede no ser conveniente dependiendo los servicios, yo haria DROP sin log, si no recuerdo mal hay ejemplos en SuSEfirewall2 precisamente de ese trafico UDP especifico.
O.k. Gracias. Preguntas: - ¿Es normal que sólo genere tráfico un equipo en concreto? Hay más windows en la red que no generan ese tipo de tráfico ni registran nada. - ¿Es normal que el tráfico lo genere un adaptador de red sin conexión física con la red del suse? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org