[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Multicast Ethernet

From: "Frédéric Plé" <frederic POINT ple AT gmail.com>
To: misc AT openbsd-france POINT org
Subject: Re: Multicast Ethernet
Date: Tue, 20 Nov 2007 10:43:18 +0100

Bonjour,

J'avance doucement dans l'analyse de mon problème :
J'ai découvert qu'en fait j'ai une autre machine openbsd4.1-rel sur le même
réseau,. Son interface (pcn) utilise CARP, donc du accepte du trafic
multicast. Apparemment cette machine reçoit les paquets Ethernet à
destination de l'adresse mac multicast de mon cluster de firewall, et, au
lieu de les dropper, les réémet vers une nouvelle adresse multicast ethernet
(inconnue au bataillon).

Quelqu'un connaitrait-il un moyen pour empêcher openbsd de "registrer" des
adresses multicast ethernet sur une interface. En l'occurrence, je voudrais
que mes machines openbsd considèrent que le trafic à destination l'adresse
multicast de mon cluster de firewall DOIT être droppé.

Merci

Fred

On 15/11/2007, Frédéric Plé <frederic POINT ple AT gmail.com> wrote:
>
> Bonjour,
>
> J'ai quelques soucis à faire communiquer une machine openbsd 4.1 avec un
> cluster d'appliances firewall utilisant une adresse MAC multicast (01:.....)
> avec une IP unicast.
>
> Ce firewall est muet (il ne répond pas au ping)
>
> La MAC multicast du cluster apparait bien dans la table arp de openbsd.
>
> Depuis cette machine openbsd, si j'envoie un seul paquet IP (icmp
> echo-request, tcp syn) à destination du firewall, un tcpdump me montre que
> ce paquet est envoyé une première fois avec un TTL=255, puis 2 paquets sont
> renvoyés avec un TTL à 254, puis 4 paquets avec un TTL à 253, puis 8 paquets
> avec un TTL à 252...
>
> 1 paquet IP initial génère une quantité de flux impressionnante sans
> jamais avoir de réponse (mais c'est normal).
>
> Je ne parviens pas à comprendre ce comportement, que j'ai par ailleurs
> reproduit avec un linux debian en ping le meme cluster de firewall.
>
> J'imagine donc que j'ai du louper quelque chose sur le fonctionnement du
> multicast ethernet et si quelqu'un saurait me renseigner ou m'orienter vers
> une doc, je lui en serais très reconnaissant.
>
> Je vous prie de m'excuser parce que le sujet dépasse très certainement le
> cadre de OpenBSD et donc le sujet de cette mailing list.
>
> Frédéric
>

References:
- Multicast Ethernet
  - From: Frédéric Plé

Prev by Date: Re: [obsdfr-misc] Partages réseaux et ext2fs
Next by Date: Une vilaine fenêtre
Previous by thread: Re: [obsdfr-misc] Multicast Ethernet
Next by thread: Partages réseaux et ext2fs
Index(es):
- Date
- Thread