icmp redirect

[Peter Rosa]

Zdravim,

>> Prosim, co sposobi tieto hlasky? 
> 
> No to je preci jasne - to druhe sysctl. Tim jsi si ty hlasky primo 
> "objednal". ;-)
> 
Jasne, to viem. Nikdy doteraz sa nezjavili (3 roky), preto moj dotaz.

> Presto za nejpravdepodobnejsi vysvetleni povazuji to, ze sit je chybne 
> nakonfigurovana - a to nejspis v tom smyslu, ze nesouhlasi masky siti 
> nakonfigurovane na zarizenich v jedne siti.
> 
Nerobil som ziadne upravy konfiguracie, nepridal som ziadny novy 
pocitac, a predsa sa tie redirecty objavili. Dodnes to bezalo bez 
jedinej takej hlasky (cca 3 roky), dnes sa objavili asi 40 hned po sebe.

> ADSL router 192.168.0.1 zada pocitac, v jehoz LOGu se hlasky objevily, 
> aby pakety urcene pro 192.168.0.110 odesilal na stroj 192.168.0.110 
> (tedy primo, ergo, ADSL router je presvedcen, ze tyto dva stroje jsou v 
> jedne siti, kdezto adresat ICMP paketu si to patrne nemysli - to je 
> patrne ten jiz zmineny nesoulad masek na obou strojich).
> 
ADSL router ma IP 192.168.0.1/24, firewall 192.168.0.110/24. Takze ADSL 
router ziada firewall (v jeho logu sa objavili tie hlasky), aby pakety 
pre seba sameho posielal sebe samemu :-) Pochopil som spravne? Na ich 
sieti nie je ziadny dalsi pocitac, iba tieto dve zariadenia.

Takze otazka asi znie, co mohlo sposobit nutnost icmp presmerovania?
A na to si neviem odpovedat... Mas, prosim, nejaky napad?
Na firewalle bezi este http proxy - mohlo to sposobit toto proxy?

A mozno to ozaj nestoji za to, vrtat sa v tom :-) Ja len, ze v kazdej 
kucharke o firewalloch a zabezpeceni na nete tuto sysctl nastavuju ako 
jednu z prvych. Takze predpokladam, ze ma relevantnu suvislost so 
zabezpecenim (niekde som o rizikach spojenych s icmp type 5 cosi cital, 
len si nepamatam, co presne :-) ). Preto, ked sa mi zjavila hlaska po 3 
rokoch, som zacal hladat pricinu.

Peter Rosa