Коллеги ! Проясните ситуацию. Поставил NW6.5SP6. Рядом стоит машина с файрволом Kerio. Так вот на этом Kerio в журнале filter появляются строки
[29/Aug/2007 08:19:51] DROP unknown ICMP packet from Lan, proto:ICMP, len:36, ip:10.1.17.7 -> 224.0.0.1, type:9 code:0
с периодичностью 3-10 мин. Как Вы догадались - 10.1.17.7 - это адрес NW сервера.
Напрягает конечно не очень, но хотелось бы разобраться, тем более, что журналирование на фильтры выключено, а записи появляются, причем только эти.
PS. И что за сеть 224.0.0.0 ??? Винда и адрес на карту поставить не дает из этой сети. Причем этот адрес с сервера пингуется.
Непонятный ICMP
Сообщений: 7
• Страница 1 из 1
Непонятный ICMP
Igor Bashinsky » 29 авг 2007, 09:43
- Igor Bashinsky
- Сообщения: 156
- Зарегистрирован: 13 мар 2003, 13:47
Re: Непонятный ICMP
Dimerson » 29 авг 2007, 09:48
Igor Bashinsky писал(а):Коллеги ! Проясните ситуацию. Поставил NW6.5SP6. Рядом стоит машина с файрволом Kerio. Так вот на этом Kerio в журнале filter появляются строки
[29/Aug/2007 08:19:51] DROP unknown ICMP packet from Lan, proto:ICMP, len:36, ip:10.1.17.7 -> 224.0.0.1, type:9 code:0
с периодичностью 3-10 мин. Как Вы догадались - 10.1.17.7 - это адрес NW сервера.
Напрягает конечно не очень, но хотелось бы разобраться, тем более, что журналирование на фильтры выключено, а записи появляются, причем только эти.
PS. И что за сеть 224.0.0.0 ??? Винда и адрес на карту поставить не дает из этой сети. Причем этот адрес с сервера пингуется.
ICMP Type9 це RIP http://www.networksorcery.com/enp/proto ... p/msg9.htm
224.0.0.0 це мультикаст.
Учим матчасть ;o)
-
Dimerson - Сообщения: 2966
- Зарегистрирован: 15 сен 2002, 14:39
- Откуда: Регион 70
Igor Bashinsky » 29 авг 2007, 10:19
Спасибо.
Только, как я понял, это не совсем RIP(RIP на сервере отключен), а Router advertisement, как написано в статье.
А избавиться от них можно только если выключить роутер на сервере вообще ?
Только, как я понял, это не совсем RIP(RIP на сервере отключен), а Router advertisement, как написано в статье.
А избавиться от них можно только если выключить роутер на сервере вообще ?
- Igor Bashinsky
- Сообщения: 156
- Зарегистрирован: 13 мар 2003, 13:47
Dimerson » 29 авг 2007, 14:08
Igor Bashinsky писал(а):Спасибо.
Только, как я понял, это не совсем RIP(RIP на сервере отключен), а Router advertisement, как написано в статье.
А избавиться от них можно только если выключить роутер на сервере вообще ?
Встает вопрос чем оно мешает ?
-
Dimerson - Сообщения: 2966
- Зарегистрирован: 15 сен 2002, 14:39
- Откуда: Регион 70
Влад А.Сокол aka Akina » 29 авг 2007, 15:39
Но вообще фильтровать файрволом мультикасты я бы не советовал. Тем более что идут они редко.
- Влад А.Сокол aka Akina
- Сообщения: 1326
- Зарегистрирован: 05 июн 2002, 09:24
- Откуда: Зеленоград, Москва, Россия
Igor Bashinsky » 29 авг 2007, 16:03
Влад А.Сокол aka Akina писал(а):Но вообще фильтровать файрволом мультикасты я бы не советовал. Тем более что идут они редко.
Файрвол стоит только на инет. Специально ничего не фильтровал.
Вопрос, а почему от других роутеров (и не роутеров) не идут такие же пакеты ? По крайней мере ничего больше не регистрируется в журнале.
- Igor Bashinsky
- Сообщения: 156
- Зарегистрирован: 13 мар 2003, 13:47
Dimerson » 30 авг 2007, 11:18
Igor Bashinsky писал(а):Влад А.Сокол aka Akina писал(а):Но вообще фильтровать файрволом мультикасты я бы не советовал. Тем более что идут они редко.
Файрвол стоит только на инет. Специально ничего не фильтровал.
Вопрос, а почему от других роутеров (и не роутеров) не идут такие же пакеты ? По крайней мере ничего больше не регистрируется в журнале.
на других рутерах есть рип и они рассылают анонсы ?
думаю если голая статика то она никак и не отсвечивает.
-
Dimerson - Сообщения: 2966
- Зарегистрирован: 15 сен 2002, 14:39
- Откуда: Регион 70
Сообщений: 7
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2