Hallo nochmals und Dank an alle die bisher geantwortet haben. Am Sonntag, den 13.05.2007, 12:00 +0200 schrieb Jan Ritzerfeld:
Am Sonntag, 13. Mai 2007 10:01 schrieb Johannes Kapune:
(...). May 13 09:45:14 Server03 kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:e4:aa:d2:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=29508 DF OPT (94040000) PROTO=2 (...). Also was wird auf 224.0.0.1 gesucht?
Daß das eine Multicast-Adresse ist, weißt du ja jetzt schon. Zusätzlich hat gerade diese Adresse bzw. Gruppe eine spezielle Bedeutung, sie spricht alle Rechner an. Oder anders gesagt, alle Rechner, welche Multicast aktiviert haben, nehmen an dieser Gruppe Teil. Tipp mal "ip maddress show" in einer Konsole ein. Server03:~ # ip maddress show 1: lo inet 224.0.0.1 2: eth1 link 01:00:5e:00:00:01 inet 224.0.0.1 3: eth0 link 01:00:5e:00:00:01 inet 224.0.0.1
aber was soll mir das sagen? Ich wüßte jetzt nicht wofür ich dies in meinem Netzwerk gebrauchen wollte. Aber es schein als ob Suse dies in der 10.2 per default aktiviert hat. die MAC-Adresse ist keine meiner PC im Netzwerk (eventuell die Fritzbox)
Interessant ist noch das "PROTO=2". In /etc/protocols kannst du nachsehen, was das bedeutet: igmp 2 IGMP # Internet Group Management [RFC1112] Das ist eben nicht TCP oder UDP und deswegen siehst du in dem Log-Eintrag auch keine Port-Angaben. Damit Multicast funktioniert müssen die beteiligten Router natürlich wissen, welche Rechner an welcher Gruppe teilnehmen. Denn es sollen ja nur die Rechner die Pakete an eine Gruppe empfangen, welche auch an ihr teilnehmen. Sonst könnte man ja auch gleich Broadcast nehmen. http://de.wikipedia.org/wiki/IGMP
Kann ich das abstellen (muß ich das?)?
Du kannst das Verwerfen der Pakete abstellen, siehe ersten Eintrag in /etc/sysconfig/scripts/SuSEfirewall2-custom und um diese überhaupt zu aktivieren FW_CUSTOMRULES in /etc/sysconfig/SuSEfirewall2 Alternativ kannst du die Pakete auch ohne Log-Eintrag verwerfen lassen, dann mußt du das ACCEPT einfach durch REJECT oder DROP ersetzen. Allerdings wirst du dann viel Spaß bei der Fehlersuche haben, wenn du mal Multicast einsetzt und es einfach nicht funktioniert obwohl keine Meldungen im Firewall-Log stehen. äh - werden die nicht schon gedroppt (laut Log)?
Ob du das mußt bzw. Multicast brauchst? http://de.wikipedia.org/wiki/Zeroconf benutzt Multicast, Multicast-DNS als ein Teil von Zeroconf ist bei openSUSE zumindest dabei (z.B. mDNSResponder) und der "Öffentliche Dateiserver" von KDE registriert sich darüber auch im lokalen Netz. Und http://de.wikipedia.org/wiki/Bonjour wird gerne von Druckern unterstützt. Solche Dienste sind gerade für Endanwender sehr praktisch ...
davon habe ich bewußt keine in Benutzung, mir fehlen sie auch nicht. (oder doch?) Gibt es einen Weg herauszubekommen "wer" alle damit konfiguriert ist? [irgendwie tauchen mit jeder neuen Version neue Dinge auf; steht dies immer in den Änderungsmitteilungen "was ist neu"? Dann sollte ich die doch mal lesen.] Danke und Gruß Johannes -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org