PDA

Bekijk de volledige versie : Широковещательный NetBIOS



Alex Kud
15-06-2006, 22:32
Возник вот такой вопрос про широковещательные пакеты:

На wan-порту роутера (WL-550gE, прошивка 1.9.2.7-7e) подсеть 192.168.123.0/24 (и еще установлено PPTP VPN-соединение для доступа в Интернет), на lan - 172.16.0.0/24. На одном из компов в lan стоит фаерволл Outpost, по логам которого было замечено, что до компа доходят широковещательные NetBIOS-пакеты из wan, т.е. адрес назначения у которых - 192.168.123.255. Меня это порядком удивило, т.к. всегда считал, что широковещательные пакеты роутеры не маршрутизируют а просто отбрасывают. Это получается, что и широковещательные NetBIOS-пакеты из моей домашеней сети (т.е. с адресом назначения 172.16.0.255) тоже уходят в сеть провайдера и светят там мои приватные адреса? Или все же нет? Собираюсь это срочно прикрыть фильтром, поэтому подскажите, как же все-таки точно обстоит дело, в обе ли стороны пропускается широковещательный трафик? И что еще вот так может придти из внешней сети? Дойдет ли, например пакет, у которых в адресе назначения стоит групповой адрес?

Alex Kud
16-06-2006, 16:56
Пытался сегодня проанализировать ситуацию получше, получилась совсем странная картина:

Дело в том, что не все подсети провайдера разделены роутерами, т.е. некоторые, например 192.168.123.0/24 (моя), 192.168.137.0/24, 192.168.138.0/24 и т.д., на самом деле не разделены и по сути это одна сеть, т.е. широковещательные пакеты из любой из них доходят до всех остальных. Я это давно знал, т.к. еще до покупки WL-550gE на комп для защиты от внешних вторжений был установлен фаерволл Outpost, я иногда просматривал его логи и видел, что он постоянно блокирует пакеты с адресом назначения 192.168.123.255, 192.168.137.255, 192.168.138.255 и т.д.

Когда же я поставил WL-550gE между компом и сетью провайдера, то опять увидел, что фаерволл Outpost на моем компьютере блокирует широковещательные пакеты из внешней сети провайдера. Тогда я создал эту тему и, чтобы не нагромождать описание, просто написал, что в lan проходят пакеты из wan, адрес назначения у которых 192.168.123.255. Тут я непреднамеренно наврал, подумав, что роутер просто пропускает все широковещательные пакеты во внутрь. Мне, конечно, следовало сразу обратиться к логу самого роутера, но что теперь говорить... я же сделал это только сегодня. Так вот, я поставил в Internet Firewall->Basic Config опцию Logged packets type на Both и лог мне показал, что пакеты с адресом назначения 192.168.123.255 (т.е. из моей подсети) как раз таки блокируются:

DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:11:2f:07:a4:0a:08:00:45:0 0:00:f0 SRC=192.168.123.14 DST=192.168.123.255 LEN=240 TOS=0x00 PREC=0x00 TTL=128 ID=7025 PROTO=UDP SPT=138 DPT=138 LEN=220

Но пакеты с адресом назначения 192.168.137.255, 192.168.138.255 и т.д. (там еще ряд подсетей есть) вообще никак не фигурируют в логе роутера, хотя Outpost на компьютере в lan продолжает эти пакеты блокировать в достаточном количестве.

Т.е. можно сделать вывод, что широковещательные пакеты непосредственно той подсети, к которой подключен wan-порт блокируются, а пакеты для других подсетей свободно проходят через роутер, даже не записываясь в его лог.

Пытался включить WAN to LAN Filter, поставил Packets(WAN to LAN) not specified will be: DROP, но это не помогло, Outpost продолжает фиксировать приходящие широковещательные пакеты от различных внешних подсетей.

Может подскажите, что еще можно тут сделать?...

Oleg
16-06-2006, 17:53
Не должны они проходить. Есть только одно возможное но - не разрешён ли у Вас часом Старкрафт?

Alex Kud
16-06-2006, 18:26
Не должны они проходить. Есть только одно возможное но - не разрешён ли у Вас часом Старкрафт?
Старкрафт действительно оказался включен по-умолчанию (уверен, что я его не включал, вообще не сразу нашел, о какой настройке речь :) ). Выключил, вроде и правда пока не вижу ничего лишнего извне. Понаблюдаю еще, но похоже, что проблема решена. Oleg, спасибо огромное. ;)