/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
ll header
Fra : Rasmus Bøg Hansen

Dato : 04-07-01 13:29


 
 
Palle Lyckegard (04-07-2001)
Kommentar
Fra : Palle Lyckegard

Dato : 04-07-01 13:59
fra ipv4/.route.c:

....
   if (MULTICAST(saddr) || BADCLASS(saddr) || LOOPBACK(saddr))
goto martian_source;
....

martian_source:
#ifdef CONFIG_IP_ROUTE_VERBOSE
    if (IN_DEV_LOG_MARTIANS(in_dev) && net_ratelimit()) {
    /*
* RFC1812 recommendation, if source is martian,
    * the only hint is MAC header.
*/
printk(KERN_WARNING "martian source %u.%u.%u.%u from "
    "%u.%u.%u.%u, on dev %s\n",
NIPQUAD(daddr), NIPQUAD(saddr), dev->name);
      if (dev->hard_header_len) {
int i;
unsigned char *p = skb->mac.raw;
         printk(KERN_WARNING "ll header: ");
    for (i = 0; i < dev->hard_header_len; i++, p++) {
printk("%02x", *p);
    if (i < (dev->hard_header_len - 1))
    printk(":");
    }
    printk("\n");
    }
    }
#endif
   goto e_inval;

.................................................

Din router modtager IP-pakker (0800) FRA en BROADCAST MAC adresse (FF FF
FF FF FF FF) - 00:50:fc:18:0f:fc er sikkert dit netkorts mac-adresse -
check lige med ifconfig...

Måske en syg host et eller andet sted på jeres lokalnet?

mvh. Palle

In article
<Pine.LNX.4.33L2.0107041423540.9421-100000@grignard.amagerkollegiet.dk>,
"Rasmus Bøg Hansen" <moffespam@amagerkollegiet.dk> wrote:

> Hej
>
> Jeg passer en linux router/firewall. Den har slået 'verbose route
> monitoring' til under advanced router (linux 2.4.6). I /var/log/messages
> ser jeg en hel masse:
>
> Jul 4 13:46:06 wiibroe kernel: ll header:
> ff:ff:ff:ff:ff:ff:00:50:fc:18:0f:fc:08:00
>
> Jeg har prøvet at kigge kernekoden igennem, men jeg kunne ikke
> gennemskue, hvad det betyder...
>
> Skal lige siges, at vi har to logiske subnet (172.16.0.0/12 og
> 194.182.238.0/27), der er fysisk forbundet - måske det har betydning?
>
> Det kunne for mig at se godt ligne en MAC-adresse - hvis den altså ikke
> var på 10 bytes for meget...
>
> Nogen, der aner, hvad det betyder?
>
> Rasmus
>

Peter Brodersen (04-07-2001)
Kommentar
Fra : Peter Brodersen

Dato : 04-07-01 21:17
On Wed, 04 Jul 2001 14:58:51 +0200, "Palle Lyckegard"
<Palle.Lyckegaard_IPV6_RULES@ted.ericsson.dk> wrote:

>> Jul 4 13:46:06 wiibroe kernel: ll header:
>> ff:ff:ff:ff:ff:ff:00:50:fc:18:0f:fc:08:00
>Din router modtager IP-pakker (0800) FRA en BROADCAST MAC adresse (FF FF
>FF FF FF FF) - 00:50:fc:18:0f:fc er sikkert dit netkorts mac-adresse -
>check lige med ifconfig...

Nej, ikke FRA en broadcast-adresse. Ethernet-headers er "Til" (6
oktetter), "Fra" (6 oktetter), "Protokol" (2 oktetter).


--
- Pede
Professionel nørd

Rasmus Bøg Hansen (04-07-2001)
Kommentar
Fra : Rasmus Bøg Hansen

Dato : 04-07-01 14:45


Palle Lyckegard (04-07-2001)
Kommentar
Fra : Palle Lyckegard

Dato : 04-07-01 15:09
In article
<Pine.LNX.4.33L2.0107041530510.9519-100000@grignard.amagerkollegiet.dk>,
"Rasmus Bøg Hansen" <moffespam@amagerkollegiet.dk> wrote:
> eth0 er mod lokalnettet (på eth1-siden sidder der kun en cisco-router).
> Maskinen har samme IP (plus et alias) på begge netkort og har proxy-arp

øh... har eth0 og eth1 samme IP-adresse? - Og proxy-arp'en.. bruger du
den til NAT udefra?

> slået til på begge netkort.
>
> Jeg fatter at den sender pakker med broadcast-MAC - men hvorfor pokker
> sender den det til eth1 når pakken kommer ind på eth0?
>
>> Måske en syg host et eller andet sted på jeres lokalnet?
>
> Sikkert, når den kommer fra 169.254.16.1 - så det er nok en
> Windows-maskine, der af mystiske årsager ikke vil modtage et DHCP-svar
> (sikkert pga. broadcast-MAC'en).

Jeg har først set en W-maskine der havde 169.?.?.?/?.?.?.? som ip-adresse
(under winipcfg) når den ikke kan skaffe sig en IP-adresse via DHCP -
hvilken skøn fallback mulighed...

Palle
>>

Rasmus Bøg Hansen (04-07-2001)
Kommentar
Fra : Rasmus Bøg Hansen

Dato : 04-07-01 15:21


Rasmus Bøg Hansen (04-07-2001)
Kommentar
Fra : Rasmus Bøg Hansen

Dato : 04-07-01 22:40


Peter Brodersen (04-07-2001)
Kommentar
Fra : Peter Brodersen

Dato : 04-07-01 22:51
On Wed, 4 Jul 2001 23:39:32 +0200, Rasmus Bøg Hansen
<moffespam@amagerkollegiet.dk> wrote:

>DOH, jeg har set forkert - det er ikke firewallen's netkort (de pokkers
>MAC'er ligner allesammen hinanden)... Det er en eller anden dum windåse,
>der sender de sære pakker ud inden den spørger efter DHCP...

Hvis det kan hjælpe på jagten, så er det sandsynligvis et netkort fra
Edimax.

http://www.coffer.com/mac_find/?string=00%3A50%3Afc


--
- Pede
Professionel nørd

Rasmus Bøg Hansen (04-07-2001)
Kommentar
Fra : Rasmus Bøg Hansen

Dato : 04-07-01 23:55


Peter Brodersen (05-07-2001)
Kommentar
Fra : Peter Brodersen

Dato : 05-07-01 01:04
On Thu, 5 Jul 2001 00:54:57 +0200, Rasmus Bøg Hansen
<moffespam@amagerkollegiet.dk> wrote:

>Tilsyneladende starter de og sender en bunke IP-pakker med 169.254.*
>adresser. Herefter venter de et minut eller to og foretager DHCP (som
>går fint).

.... om ikke andet kan du søge på LINKLOCAL i Windows98-hjælpen for at
få mere info om de selvbestaltede IP-adresser...


--
- Pede
Professionel nørd
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408887
Brugere : 218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.