1
Sles10 - funktionierender Ping in fremde Netze
Moin.
Ich hab da mal ein Problem.
Folgende Konstellation:
(Zu Testzwecken dieses spezifischen Falls wurde die Umgebung auf 2 Clients minimiert.)
Ich hab 2 Clients mit je 2 Netzwerkkarten, die mit unterschiedlichen Netzen konfiguriert sind.
So ist zum Beispiel:
Client 1 eth0 mit 10.30.4.24/24 sowie eth1 mit 10.30.5.24/24 konfiguriert.
Client 2 eth0 mit 10.30.4.25/24 sowie eth1 mit 10.30.5.25/24.
Im Normalfall sind hier ganz klar eth0 mit eth0 verbunden sowie eth1 mit eth1.
Nun wurde Client 1 eth0 mit Client 2 eth1 sowie
Client 1 eth1 mit Client 2 eth0 verbunden per Crossoverkabel. (Da ähnliches schon mal nach dem Tausch eines Clients vorkommen kann,
in dem Sinne, dass die Patchkabel an das falsche Interface angeschlossen werden und somit hätten wir mehr oder weniger diesen fall.)
Somit hab ich zwei Verbindungen:
10.30.4.24 <-> 10.30.5.25
10.30.5.24 <-> 10.30.4.25
Diese sind nun nicht in den gleichen Subnetzen.
Setze ich nun einen Ping von Client 2 auf die IP 10.30.4.24 ab, so läuft dieser erfolgreich durch.
Per tcpdump auf den beiden Interfaces von Client 1 sehe ich an eth1 ein Request und an eth0 ein Reply.
Bevor einer fragt, die Ausgabe von route -n ergibt:
Nun zu meiner Frage.
Wie kann ich unterbinden dass der Kernel oder was auch immer daran beteildigt ist den Ping dieser Art zulässt? Welche Option muss ich dazu verbiegen.
Gibt es da ein Option z.B in der /etc/sysctl.conf, mit der ich eine derartige Kommunikation unterbinden kann?
Ich hab da mal ein Problem.
Folgende Konstellation:
(Zu Testzwecken dieses spezifischen Falls wurde die Umgebung auf 2 Clients minimiert.)
Ich hab 2 Clients mit je 2 Netzwerkkarten, die mit unterschiedlichen Netzen konfiguriert sind.
So ist zum Beispiel:
Client 1 eth0 mit 10.30.4.24/24 sowie eth1 mit 10.30.5.24/24 konfiguriert.
Client 2 eth0 mit 10.30.4.25/24 sowie eth1 mit 10.30.5.25/24.
Im Normalfall sind hier ganz klar eth0 mit eth0 verbunden sowie eth1 mit eth1.
Nun wurde Client 1 eth0 mit Client 2 eth1 sowie
Client 1 eth1 mit Client 2 eth0 verbunden per Crossoverkabel. (Da ähnliches schon mal nach dem Tausch eines Clients vorkommen kann,
in dem Sinne, dass die Patchkabel an das falsche Interface angeschlossen werden und somit hätten wir mehr oder weniger diesen fall.)
Somit hab ich zwei Verbindungen:
10.30.4.24 <-> 10.30.5.25
10.30.5.24 <-> 10.30.4.25
Diese sind nun nicht in den gleichen Subnetzen.
Setze ich nun einen Ping von Client 2 auf die IP 10.30.4.24 ab, so läuft dieser erfolgreich durch.
Per tcpdump auf den beiden Interfaces von Client 1 sehe ich an eth1 ein Request und an eth0 ein Reply.
Bevor einer fragt, die Ausgabe von route -n ergibt:
Nun zu meiner Frage.
Wie kann ich unterbinden dass der Kernel oder was auch immer daran beteildigt ist den Ping dieser Art zulässt? Welche Option muss ich dazu verbiegen.
Gibt es da ein Option z.B in der /etc/sysctl.conf, mit der ich eine derartige Kommunikation unterbinden kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 94391
Url: https://administrator.de/contentid/94391
Printed on: April 23, 2024 at 08:04 o'clock
1 Comment
hallo.........
vielleicht kannst du ja nochmal den kompletten traffic vom dump posten.
als hinweis: mit entsprechenden acl's über iptables könntest du den zugriff für bestimmt interfaces beschränken
vielleicht kannst du ja nochmal den kompletten traffic vom dump posten.
als hinweis: mit entsprechenden acl's über iptables könntest du den zugriff für bestimmt interfaces beschränken
