proNovell

Коллеги ! Проясните ситуацию. Поставил NW6.5SP6. Рядом стоит машина с файрволом Kerio. Так вот на этом Kerio в журнале filter появляются строки
[29/Aug/2007 08:19:51] DROP unknown ICMP packet from Lan, proto:ICMP, len:36, ip:10.1.17.7 -> 224.0.0.1, type:9 code:0
с периодичностью 3-10 мин. Как Вы догадались - 10.1.17.7 - это адрес NW сервера.
Напрягает конечно не очень, но хотелось бы разобраться, тем более, что журналирование на фильтры выключено, а записи появляются, причем только эти.
PS. И что за сеть 224.0.0.0 ??? Винда и адрес на карту поставить не дает из этой сети. Причем этот адрес с сервера пингуется.

Igor Bashinsky писал(а):Коллеги ! Проясните ситуацию. Поставил NW6.5SP6. Рядом стоит машина с файрволом Kerio. Так вот на этом Kerio в журнале filter появляются строки
[29/Aug/2007 08:19:51] DROP unknown ICMP packet from Lan, proto:ICMP, len:36, ip:10.1.17.7 -> 224.0.0.1, type:9 code:0
с периодичностью 3-10 мин. Как Вы догадались - 10.1.17.7 - это адрес NW сервера.
Напрягает конечно не очень, но хотелось бы разобраться, тем более, что журналирование на фильтры выключено, а записи появляются, причем только эти.
PS. И что за сеть 224.0.0.0 ??? Винда и адрес на карту поставить не дает из этой сети. Причем этот адрес с сервера пингуется.

ICMP Type9 це RIP http://www.networksorcery.com/enp/proto ... p/msg9.htm
224.0.0.0 це мультикаст.

Учим матчасть ;o)

Спасибо.
Только, как я понял, это не совсем RIP(RIP на сервере отключен), а Router advertisement, как написано в статье.
А избавиться от них можно только если выключить роутер на сервере вообще ?

Igor Bashinsky писал(а):Спасибо.
Только, как я понял, это не совсем RIP(RIP на сервере отключен), а Router advertisement, как написано в статье.
А избавиться от них можно только если выключить роутер на сервере вообще ?

Встает вопрос чем оно мешает ?

Но вообще фильтровать файрволом мультикасты я бы не советовал. Тем более что идут они редко.

Влад А.Сокол aka Akina писал(а):Но вообще фильтровать файрволом мультикасты я бы не советовал. Тем более что идут они редко.

Файрвол стоит только на инет. Специально ничего не фильтровал.
Вопрос, а почему от других роутеров (и не роутеров) не идут такие же пакеты ? По крайней мере ничего больше не регистрируется в журнале.

Igor Bashinsky писал(а):

Влад А.Сокол aka Akina писал(а):Но вообще фильтровать файрволом мультикасты я бы не советовал. Тем более что идут они редко.

Файрвол стоит только на инет. Специально ничего не фильтровал.
Вопрос, а почему от других роутеров (и не роутеров) не идут такие же пакеты ? По крайней мере ничего больше не регистрируется в журнале.

на других рутерах есть рип и они рассылают анонсы ?
думаю если голая статика то она никак и не отсвечивает.