Problem s broadcasty

[Bc. Radek Krejca]

Dobry den,

DL>         Opravdu je vse spravne nakonfigurovane ?
Aktualne je to freebsd bez manipulace se sysctl.


>>   Zvlastni je, ze pokud je tento utok/ping na stroj, na kterem je
>>   OpenBSD, tak tento problem nenastane.

DL>         Tak to mi neco unika - jak muze operacni system routeru ovlivnt to,
DL> jestli nejake AP odpovi nebo neodpovi na obdrzeny ping adresovany na 
DL> broadcast ?

Ano, jsem z toho take zmaten, jeste to znovu otestuji, zda jsem neco
neprehledl, nicmene faktem je, ze pokud tato situace nastane, tak sit
proste lezi, takze se to prehlednout neda.

>> Broadcastove adresy dat do FW nemuzu, protoze je jich nekolik tisic, v podstate kazdy uzivatel ma svuj minirozsah /30.

DL>         A jsem jeste zmatenejsi. Kazda tato sit ma svoji broadcastovou adresu.
DL> I kdyby nekdo poslal ping na tuto (jednu) adresu, tak to pro ostatni 
DL> site zadny broadcast neni.

DL>         Takze bych ocenil sktuecne trochu konkretnejsi informace o konfiguraci.
DL> A na kterou z tech tisicu broadcastovych adres ten ping prijde. Pripadne
DL> odkud.

Ano, tak jsem si to take predstavoval, ze by to melo byt, tj. ze se
ten bc utok bude tykat jen daneho rozsahu, ktery je proste maly.

Kazdopadne je to takto:

Router se v tuto chvili stara jak o NAT tak i o routing, ma vnejsi
rozhrani, na kterem jsou ip adresy internetu a na ktere se preklada
nat, na vnitrnich rozhranich (vlanech) jsou vnitrni adresy, plus jsou
zde vnejsi adresy serveru www a posty.

toto je maly kousek rozhrani bge1, tj. vnitrniho:

bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
        inet 10.0.0.1 netmask 0xfffffffc broadcast 10.0.0.3
        inet 10.100.4.1 netmask 0xffffff00 broadcast 10.100.4.255

No, ve chvili, kdy si pingnu na 10.0.0.3 (kterou jsem ten provizorne
zafirewalloval, takze jsem problem docasne vyresil), tak zacne litat
siti srumec s mac adresou sama FFFFF... a zacne odpovidat znacne
mnozstvi AP cek, levnych switchu, atd. O konfiguraci AP toho moc
nepovim, jsou tam 3 policka na ip, gw a masku, nic moc navic tam neni.

Jak rikam, v tuto chvili to az takovy problem neni, protoze jsem dal
adresu 10.0.0.3 do firewallu, jenze potrebuji sit rozdelit na vice
natu a kdyz jsem to vcera udelal, tak se tam zacalo objevovat techto
"utoku"? cela rada. Traffic je okolo 160 mbit za sekundu, takze loveni
utocnika je dosti problematicke a kdyby se proste a jednoduse dalo
zakazat sireni bc siti, tak by byl problem vyresen, dle meho.

-- 
S pozdravem,
 Bc. Radek Krejca
 STARNET, s. r. o.
 radek at ceskedomeny.cz