Results 1 to 4 of 4

Thread: Широковещательный NetBIOS

  1. 15-06-2006, 21:32 #1
    Alex Kud
    Alex Kud is offline Member
    Join Date
    Jun 2006
    Posts
    51

    Широковещательный NetBIOS

    Возник вот такой вопрос про широковещательные пакеты:

    На wan-порту роутера (WL-550gE, прошивка 1.9.2.7-7e) подсеть 192.168.123.0/24 (и еще установлено PPTP VPN-соединение для доступа в Интернет), на lan - 172.16.0.0/24. На одном из компов в lan стоит фаерволл Outpost, по логам которого было замечено, что до компа доходят широковещательные NetBIOS-пакеты из wan, т.е. адрес назначения у которых - 192.168.123.255. Меня это порядком удивило, т.к. всегда считал, что широковещательные пакеты роутеры не маршрутизируют а просто отбрасывают. Это получается, что и широковещательные NetBIOS-пакеты из моей домашеней сети (т.е. с адресом назначения 172.16.0.255) тоже уходят в сеть провайдера и светят там мои приватные адреса? Или все же нет? Собираюсь это срочно прикрыть фильтром, поэтому подскажите, как же все-таки точно обстоит дело, в обе ли стороны пропускается широковещательный трафик? И что еще вот так может придти из внешней сети? Дойдет ли, например пакет, у которых в адресе назначения стоит групповой адрес?
    Last edited by Alex Kud; 16-06-2006 at 12:12.
    Reply With Quote Reply With Quote
  2. 16-06-2006, 15:56 #2
    Alex Kud
    Alex Kud is offline Member
    Join Date
    Jun 2006
    Posts
    51
    Пытался сегодня проанализировать ситуацию получше, получилась совсем странная картина:

    Дело в том, что не все подсети провайдера разделены роутерами, т.е. некоторые, например 192.168.123.0/24 (моя), 192.168.137.0/24, 192.168.138.0/24 и т.д., на самом деле не разделены и по сути это одна сеть, т.е. широковещательные пакеты из любой из них доходят до всех остальных. Я это давно знал, т.к. еще до покупки WL-550gE на комп для защиты от внешних вторжений был установлен фаерволл Outpost, я иногда просматривал его логи и видел, что он постоянно блокирует пакеты с адресом назначения 192.168.123.255, 192.168.137.255, 192.168.138.255 и т.д.

    Когда же я поставил WL-550gE между компом и сетью провайдера, то опять увидел, что фаерволл Outpost на моем компьютере блокирует широковещательные пакеты из внешней сети провайдера. Тогда я создал эту тему и, чтобы не нагромождать описание, просто написал, что в lan проходят пакеты из wan, адрес назначения у которых 192.168.123.255. Тут я непреднамеренно наврал, подумав, что роутер просто пропускает все широковещательные пакеты во внутрь. Мне, конечно, следовало сразу обратиться к логу самого роутера, но что теперь говорить... я же сделал это только сегодня. Так вот, я поставил в Internet Firewall->Basic Config опцию Logged packets type на Both и лог мне показал, что пакеты с адресом назначения 192.168.123.255 (т.е. из моей подсети) как раз таки блокируются:

    DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:11:2f:07:a4:0a:08:00:45:0 0:00:f0 SRC=192.168.123.14 DST=192.168.123.255 LEN=240 TOS=0x00 PREC=0x00 TTL=128 ID=7025 PROTO=UDP SPT=138 DPT=138 LEN=220

    Но пакеты с адресом назначения 192.168.137.255, 192.168.138.255 и т.д. (там еще ряд подсетей есть) вообще никак не фигурируют в логе роутера, хотя Outpost на компьютере в lan продолжает эти пакеты блокировать в достаточном количестве.

    Т.е. можно сделать вывод, что широковещательные пакеты непосредственно той подсети, к которой подключен wan-порт блокируются, а пакеты для других подсетей свободно проходят через роутер, даже не записываясь в его лог.

    Пытался включить WAN to LAN Filter, поставил Packets(WAN to LAN) not specified will be: DROP, но это не помогло, Outpost продолжает фиксировать приходящие широковещательные пакеты от различных внешних подсетей.

    Может подскажите, что еще можно тут сделать?...
    Reply With Quote Reply With Quote
  3. 16-06-2006, 16:53 #3
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Не должны они проходить. Есть только одно возможное но - не разрешён ли у Вас часом Старкрафт?
    Reply With Quote Reply With Quote
  4. 16-06-2006, 17:26 #4
    Alex Kud
    Alex Kud is offline Member
    Join Date
    Jun 2006
    Posts
    51
    Quote Originally Posted by Oleg
    Не должны они проходить. Есть только одно возможное но - не разрешён ли у Вас часом Старкрафт?
    Старкрафт действительно оказался включен по-умолчанию (уверен, что я его не включал, вообще не сразу нашел, о какой настройке речь ). Выключил, вроде и правда пока не вижу ничего лишнего извне. Понаблюдаю еще, но похоже, что проблема решена. Oleg, спасибо огромное.
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. netbios passthrough
    By funsje in forum WL-500g Q&A
    Replies: 1
    Last Post: 24-09-2004, 08:46

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules