[FUGSPBR] Re: [freebsd] Cliente respondendo como Server Router (Broadcast e Unicast)

Alexandre D. Bensi (Aledon) alexandre em dep.ufscar.br
Ter Out 9 11:45:04 BRT 2001 

Ok!
     ----------     --------
 ---| Roteador |---| switch |
     ----------     --------        ------
Tabela RIP:             |          |      |
 x.y.z.255 - broadcast  +--------- |      |
 x.y.z.0   - unicast            |''''''''''''|
                                |__ Cliente__|
 x.y.z.1   - IP do GATEWAY
 x.y.z.50  - IP do cliente

Quando envio pacotes ICMP para o BROADCAST ou UNICAST, apenas 1 cara
deveria responder de volta... Mas não, no meu caso tinha um DUMP!, e
duas maquinas respondiam juntas o pedido. O meu roteador (IP: x.y.z.1) e
o IP da maquina cliente (IP: X.Y.Z.50)

> > FreeBSD:/home/alexandre % ping X.Y.Z.255
> >
> > PING X.Y.Z.255 (X.Y.Z.255): 56 data bytes
> > 64 bytes from X.Y.Z.50: icmp_seq=0 ttl=253 time=2.024 ms (DUP!)
> > 64 bytes from X.Y.Z.1: icmp_seq=0 ttl=63 time=6.894 ms (DUP!)

No meu caso eram duas maquinas que respondiam juntas, hoje é so o router
porque tirei o RedHat da estação SUN hehehe, mas em muitas outras redes
daqui do campus, são 3, 6 e ate 12 maquinas respondendo juntas o pedido
de broadcast. Notei que todas que rolavam solaris (12 maquinas) e
algumas maquinas com distribuição Linux, tentavam respondendo junto ao
pedido de broadcast, logo isso so acontece com algumas versões de S/O, e
preciso achar um meio de resolver este problema para evitar SMURFE.
Pelo Firewall posso barrar, mas estas redes não podem fazer o mesmo...

No exemplo que dei, o RedHat na SUN tinha duas opções "Exportar sua Rota
Padrão" e "Não Exportar Qualquer Rota (silencioso)", e isto era setado
mesmo desligando o daemon "Habilitar Roteamento".

Encuquei com isto, como pode esta estação brigar pela resposta do
broadcast, sendo que o daemon não estava habilitado, e a configuração do
mesmo foi setada para "silencioso"?

O que pode causar/fazer este tipo de anomalia?

Se descobrir isso, posso corrigir estas demais maquinas no campus... O
problema é que vai ter que ser tudo na teoria, pois hoje já não tenho
esta estação SUN rodando RedHat ou solaris =/

Um forte abraço!
Joao Carlos Mendes Luis wrote:
> 
> >  Pois bem, era comum receber a mensagem abaixo quando a maquina do cliente estava
> > ligada :
> >
> > FreeBSD:/home/alexandre % ping X.Y.Z.255
> >
> > PING X.Y.Z.255 (X.Y.Z.255): 56 data bytes
> > 64 bytes from X.Y.Z.50: icmp_seq=0 ttl=253 time=2.024 ms (DUP!)
> > 64 bytes from X.Y.Z.1: icmp_seq=0 ttl=63 time=6.894 ms (DUP!)
> >
> >  Sendo que X.Y.Z.50 é a maquina cliente, e X.Y.Z.1 meu roteador
> >
> >  O que pode estar causando esta anomalia, visando que o cliente não rola
> > nenhum serviço estilo servidor e esta devidamente configurado?
> 
>   Isso não tem nada a ver com o routed.  O routed não faz o encaminhamento de
> pacotes, apenas monta a tabela de roteamento.  De qualquer forma, voce está
> reclamando do fato de seu roteador estar roteando?  Deveria reclamar dele
> estar passando adiante pacotes de broadcast local, isso sim deveria ser
> desligado.
> 
>   Tente fazer um desenho para explicar melhor, creio que ainda não entendi o
> seu problema.
> 
>                                         Jonny
> 
> --
> João Carlos Mendes Luís                 jonny em embratel.net.br
>   Networking Engineer                   jonny em jonny.eng.br
>  Internet via Embratel                  jcml em ieee.org

-- 
Atenciosamente,
Alexandre D. Bensi (Aledon)
System/Network Administrator
--
Icq Uin: 118731900 
Phone Number: (+55 +16) 2608236 Ramal: 254
E-Mail: echo alexandre dep p ufscar p br | sed 's/ /@/;s/ p /./g' 
--
This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd