Lehce OT: zahlceni site

Bc. Radek Krejca radek at ceskedomeny.cz
Fri Jun 30 16:48:49 CEST 2006

Previous message: FreeBSD 6.0 to 6.1 binary upgrade
Next message: Lehce OT: zahlceni site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dobry den,

  od vcera pozoruji podivne chovani me site a tcpdumpem jsem odchytal
  divny provoz:

16:37:49.651536 IP 10.100.20.21.snagas > hntp1.hinet.net.domain:  20+ A? mailserver.com. (32)
16:37:57.666150 IP 10.100.20.21.snagas > hntp1.hinet.net.domain:  20+ A? mailserver.com. (32)

Jsou to radove tisice paketu, navic konkretne tato sledovana ip
10.100.20.21 je neskodny switch, ovsem ve chvili, kdyz zacnu chytat
tento provoz, tak se zmeni jeho mac adresa v arp tabulce na routeru a
switch prestane odpovidat. Ve chvili smazani arp tabulky opet zacne
fungovat a dostane svou mac adresu.

Mohu sice nastavit staticky zaznam do arp tabulky, jenze bych chtel
problem vyresit trochu elegantneji, tim bych vlastne ani problem
nevyresil.

Nevim si s tim rady, napred jsem se domnival, ze mam nekde na siti
zaskodnika, ktery si nastavil ip stejne, jako ten switch. Nicmene
zadnou hlasku duplicate ip jsem nenasel. O protokolu snagas toho moc
nevim.

Chci tedy, aby tento traffic ustal (jakkoliv, kdyz jsem ale zakazal v
pf.conf na karte port 108, tak traffic vesele proudil dale, netusim
proc) a zaroven bych chtel zjistit, co to vlastne za traffic je.

Diky za kazdou radu.

-- 
S pozdravem,
 Bc. Radek Krejca
 STARNET, s. r. o.
 radek at ceskedomeny.cz

Previous message: FreeBSD 6.0 to 6.1 binary upgrade
Next message: Lehce OT: zahlceni site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list