Povoleni directed broadcastu

[Rosicky Petr]

Problem je nasledujici: 

Primo z routeru odeslu treba ping na 192.168.28.255 ( - broadcast adresa pripojene site), echo reply se vrati mnohonasobne, coz je ocekavane chovani. Problem vznikne, kdyz poslu paket na takovou adresu odjinud "pred" routerem. Tcpdump zaznamena prichod pingu na vstupni interface, ale uz to neodejde do cilove site 192.168.28.0/24 na druhem interfacu, nevraci ani zadnej icmp error, proste ho zahodi. Je to logicka obrana před smurf utoky a z toho co se mi povedlo najit je to defaultni chovani FreeBSD od verze 2.4.cosi. Na vetsine systemu se to musi explicitne povolovat (Cisco...), tady jsem nenasel jak, a zjevne to samo neprojde. (pouzivam FreeBSD 5.3, ripd ze zebry)
Zkusim najit blokaci v /usr/sys/netinet/*, ale snad je mnohem elegantnejsi a cistejsi zpusob. :-)

petr



>Rosicky Petr napsal/wrote, On 07/08/05 15:52:
> uz asi 2 hodiny marne googluju povoleni directed broadcastu pod 
> freebsd, cekal bych něco jako

	Co je podle tebe "povoleni directed broadcastu" ? Pokud se tim mysli sitovy broadcast, pak ten FreeBSD umi celkem "normalne". Problem je naopak s nesmerovanym broadcastem 255.255.255.255, kterouzto adresu si jadro prepisuje (na sitove broadcasty) podle toho, jak intuitivne citi, ze to uzivatel potrebuje (a vetsinou se netrefi).

	Nicmene, pro ucely WoL je ti to celkem jedno - sitovou kartu zajima, aby paket byl zaslan ethernet broadcastem - a ten se pouzije u kazdeho broadcastu ...

					Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz


--
FreeBSD mailing list (users-l at freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l