Вопрос поставлен неверно. как запретить нитю реагировать на icmp redirect? 10.07.01 10:00 Число просмотров: 882 Автор: Alexey Ponomarev Статус: Незарегистрированный пользователь
> Я поискал в реестре, тупо (впервые на тему) , по "редирект" > : > > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion > \Internet Settings > > WarnOnPostRedirect указать 0 или 1. > > А теперь пусть обращавшийся 03 и скажет, помогло или нет. ><:)
Не помогло ;-(
Но тут некоторое противоречие возникает. Согласно RFC 1122 (требования к хостам) Интернет-хост ОБЯЗАН реагировать на приём данного сообщения перестройкой таблиц маршрутизации. Но во избежание неправомерного (незаконного) применения этого сообщения необходимы некоторые условия (лениво их повторять-короче, приём датаграммы с ЛЮБОГО хоста не прокатит)-но никто не мешает подспуффить источник пакета. Та вот. Меня занимает тот же вопрос. Как запретить Linux, IRIX реагировать на эти пакеты-я знаю, а вот M$, Solaris и Фря для меня загадка.
Вопрос поставлен неверно. как запретить нитю реагировать на icmp redirect? 10.07.01 10:27 Автор: Alexey Ponomarev Статус: Незарегистрированный пользователь
> Та вот. Меня занимает тот же вопрос. Как запретить Linux, > IRIX реагировать на эти пакеты-я знаю, а вот M$, Solaris и > Фря для меня загадка. Вопрос поставлен правильно - сервер у нас один, а рабочих станций много и мне легче заставить не посылать сервевр, чем не принимать станции ;-)
Вопрос поставлен неверно. как запретить нитю реагировать на icmp redirect? 29.06.01 02:48 Автор: : ab0 Статус: Незарегистрированный пользователь
Хммм... Да рассказать-то я могу, но сомневаюсь, что это для M$ поможет.
В IRIX запрещается приём выставкой icmp_dropdirects=1 при использовании systune,
В ЛИНУХ:
for f in /proc/sys/net/ipv4/conf/*/accept_redirects;
do echo 0 > $f
done;
Помогло? ;)
Вопрос поставлен неверно. как запретить нитю реагировать на icmp redirect? 30.06.01 07:00 Автор: - ab0 Статус: Незарегистрированный пользователь
А теперь пусть обращавшийся 03 и скажет, помогло или нет.<:)
Вопрос поставлен неверно. как запретить нитю реагировать на icmp redirect? 10.07.01 10:00 Автор: Alexey Ponomarev Статус: Незарегистрированный пользователь
> Я поискал в реестре, тупо (впервые на тему) , по "редирект" > : > > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion > \Internet Settings > > WarnOnPostRedirect указать 0 или 1. > > А теперь пусть обращавшийся 03 и скажет, помогло или нет. ><:)
Не помогло ;-(
Поставь Zone Alarm Pro - и там есть функция запрета "other" outgoing ICMP
(Ты хотел заткнуть сервер, думаю - заткнёт...Есть и локальные настройки)
Функции же настроек сервера - я на основании листинга связи понять не могу...Может быть проще прислать логи файлмона, сисмона, портмона, что на www.sysinternals.com, да и вместе глянем, куда тыкается ОС в момент отсылки пакетов ? (В RFC нет времени глядеть, может по условиям сети - эта беда необходима для ХЗ каких параметров оборудования сети )
> Как запретить... > > Поставь Zone Alarm Pro - и там есть функция запрета "other" > outgoing ICMP Это попробую. Я просто использую в качестве firewall WinRoute, а он этого не может ;-(
> Функции же настроек сервера - я на основании листинга связи > понять не могу...Может быть проще прислать логи > файлмона, Это нашел
> сисмона, Это не нашел. Или ты стандартный имеешь в виду?
>портмона,
Это нашел, но вроде он про COM,LPT порты.
>что на www.sysinternals.com, да и вместе
> глянем, куда тыкается ОС в момент отсылки пакетов ? (В RFC > нет времени глядеть, может по условиям сети - эта беда > необходима для ХЗ каких параметров оборудования сети ) Там все просто:
На рабочих станциях шлюзом по умолчанию стоит 192.168.0.1 - сервер.
А на сервере шлюзом по умолчанию стоит 192.168.0.200 - роутер наш в инет.
Теперь при посылке пакета в интернет, сервер через себя его пропускает, но говорит: "а чего вы напрямую не ходите?" и
09:25:19.729813 192.168.64.1 > 192.168.64.4: icmp: redirect 192.168.0.1 to host 192.168.64.200
посылает.
А у меня на рабочей станции таблица роутинга пухнет.
Это не мешает, но раздражает.
Как в анекдоте: "Вы давайте или туда, или сюда, а это туда-сюда раздражает."
> сисмона, Это не нашел. Или ты стандартный имеешь в виду?
Мда, придётся ходить реже - в запарке путаюсь. Монитор реестра нужен, "регмон", и его логи. Путём сверки логов по времени (утилиты работают как системные службы) - часто можно увидеть траблы.
Не вижу решения проблемы на основании имеющихся данных. Редирект, понял - нормально, возможно есть смысл запретить протоколирование его логов, чтоб не раздражали...У меня нет конкретного решения вопроса темы "как запретить рассылать". А что говорит "Майкрософт"?
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
