Warum mich das verwundert ist: beides sind Rootserver meinerseits, die aber nichts voneinander wissen sollten. Was will der neue Server vom alten? Ã?hnliche sinnfreie ICMP und UDP sind auch zu wenigen anderen IPs, auch auf solch "wilde" Ports
Interpretiere ich SPT und DPT richtig, so sind dies Source- und Destinationport 64017 und 33451? Da läuft nichts (refused), was kann das sein?
Interpretiere ich SPT und DPT richtig, so sind dies Source- und Destinationport 64017 und 33451? Da läuft nichts (refused), was kann das sein?
Das siehst du richtig. Um genauer sagen zu können was das soll, müsste man dein(e) System(e) näher kennen.
Das neue (von dem das Log ist) ist ein nagelneuer Rootserver PS mit nachinstalliertem Qmail und Bind 9. Alles aus frischen Sourcen, also nichts kopiert, sieht mal mal von den Zonefiles ab.
Monitoring läuft von dem Server hier zuhause, aber der kennt den neuen Server garnicht und ich wüsste auch nicht warum der demonitorte Server von sich aus antworten sollte.
Hm, kam mir nur in den Sinn, da ich recht viele udp und icmp Packete habe, die nicht zu meinen Servern sollen (und auch teilweise Zusammenhängend sind, es als nicht zählt, dass der Switch erst schaut, an welchem Port der Server eigendlich hängt)
wenn man Pakete für fremde Rechner bekommt ist es auch eine andere Situation als wenn man ein Paket für den eigenen Rechner bekommt.
Ersteres kann z.B. dadurch kommen, daß der Switch das Ziel nicht kennt (wenn der einfach nicht sendet), oder wenn der Switch aus anderen Gründen Frames flutet (Switch steht unter Atacke, ist überlastet (hier unwahrscheinlich) oder die Topologie wird neu berechnet (hier auch eher unwahrscheinlich)).
