Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sles10 - funktionierender Ping in fremde Netze

Frage Linux Linux Netzwerk

Mitglied: Kavain

Kavain (Level 1) - Jetzt verbinden

13.08.2008, aktualisiert 20.08.2008, 3210 Aufrufe, 1 Kommentar

Moin.

Ich hab da mal ein Problem.

Folgende Konstellation:
(Zu Testzwecken dieses spezifischen Falls wurde die Umgebung auf 2 Clients minimiert.)
Ich hab 2 Clients mit je 2 Netzwerkkarten, die mit unterschiedlichen Netzen konfiguriert sind.

So ist zum Beispiel:
Client 1 eth0 mit 10.30.4.24/24 sowie eth1 mit 10.30.5.24/24 konfiguriert.

Client 2 eth0 mit 10.30.4.25/24 sowie eth1 mit 10.30.5.25/24.

Im Normalfall sind hier ganz klar eth0 mit eth0 verbunden sowie eth1 mit eth1.

Nun wurde Client 1 eth0 mit Client 2 eth1 sowie
Client 1 eth1 mit Client 2 eth0 verbunden per Crossoverkabel. (Da ähnliches schon mal nach dem Tausch eines Clients vorkommen kann,
in dem Sinne, dass die Patchkabel an das falsche Interface angeschlossen werden und somit hätten wir mehr oder weniger diesen fall.)

Somit hab ich zwei Verbindungen:
10.30.4.24 <-> 10.30.5.25
10.30.5.24 <-> 10.30.4.25
Diese sind nun nicht in den gleichen Subnetzen.

Setze ich nun einen Ping von Client 2 auf die IP 10.30.4.24 ab, so läuft dieser erfolgreich durch.

Per tcpdump auf den beiden Interfaces von Client 1 sehe ich an eth1 ein Request und an eth0 ein Reply.

Bevor einer fragt, die Ausgabe von route -n ergibt:

a38415528a04937a5d0bb1b68f53050c-route-n - Klicke auf das Bild, um es zu vergrößern

Nun zu meiner Frage.

Wie kann ich unterbinden dass der Kernel oder was auch immer daran beteildigt ist den Ping dieser Art zulässt? Welche Option muss ich dazu verbiegen.
Gibt es da ein Option z.B in der /etc/sysctl.conf, mit der ich eine derartige Kommunikation unterbinden kann?
Mitglied: schleusenBRATZE
20.08.2008 um 22:06 Uhr
hallo.........

vielleicht kannst du ja nochmal den kompletten traffic vom dump posten.

als hinweis: mit entsprechenden acl's über iptables könntest du den zugriff für bestimmt interfaces beschränken
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Pfsense - Ping von WAN zum LAN (10)

Frage von RalphT zum Thema Router & Routing ...

Humor (lol)
Was ein Ping so alles kann . (Werbung auf Administrator.de) (10)

Frage von Deepsys zum Thema Humor (lol) ...

LAN, WAN, Wireless
Fritzbox Fernzugang VPN ping nicht möglich (16)

Frage von Yannosch zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...