Wir haben einen / 28 Block von unserem ISP. Angenommen, 1.1.1.240/28 mit einem Gateway von 1.1.1.241. Wir erhalten Mars-Pakete von einem anderen Kunden am 1.1.1.214. Sie senden Sendungen an 1.1.1.255. Sollten wir diese Pakete bekommen? Ich verstehe das Senden in diesem Szenario nicht.
Syslog-Nachricht
Marsquelle 1.1.1.255 vom 1.1.1.214 auf dev eth0 ll Header: ff: ff: ff: ff: ff: ff: 00: XX: f3: XX: 69: ad: 08: 00
Netzwerkschnittstelle:
$ ifconfig eth0 eth0 Link-Kapselung: Ethernet HWaddr XX: XX: XX: XX: XX: XX: XX inet addr: 1.1.1.243 Bcast: 1.1.1.255 Maske: 255.255.255.240 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisch: 1 RX-Pakete: 15161982 Fehler: 0 verworfen: 0 Überläufe: 0 Frame: 0 TX-Pakete: 1627243 Fehler: 0 verworfen: 0 Überläufe: 0 Träger: 0 Kollisionen: 0 txqueuelen: 100 Empfangsbytes: 1028191733 (1,0 GB) TX-Bytes: 140279903 (140,2 MB) Speicher: fbde0000-fbe00000
Oder ist die Schnittstelle falsch konfiguriert? Der Bcast ist dort als 1.1.1.255 aufgeführt. Wenn dies normal ist, sollte der Kernel meiner Meinung nach nicht jede Minute Hunderte davon an Syslog senden.
AKTUALISIEREN
Diese Pakete kommen ständig in 2-3 pro Sekunde. Ich habe sie erfasst und sie UDP src / dst Port 15001: 10: 00: 91: 13: 00: 00: 39: 22: 23: 02: 00: 00: 00: 00: 00: 01: 3c: 62: 65 : 61: 63: 6f: 6e: 2f: 3e
quelle
.215
oder etwas anderes ) von einem anderen ISP-Uplink zu pingen, um einen ARP von den ISPs zu erzwingen Router für diese Adresse?