RootForum Community

Posted: **2003-10-21 13:18**

13:19:00.560961 gw-prtr-22-a.schlund.net > VRRP.MCAST.NET: AH(spi=0xd9a08cfd,seq=0x52bd0): VRRPv2-advertisement 20: vrid=254 prio=100 authtype=ah intvl=1

Posted: **2003-10-21 13:25**

Ein Schlund-Router, der VRRP-Pakete ins Netz rausbläst. ;)

Posted: **2003-10-21 13:42**

Und was ist das genau - und: soll er das sollen ;-) ?

Posted: **2003-10-21 13:59**

http://www.faqs.org/rfcs/rfc2338.html

... sagt eigentlich alles. ;)

Posted: **2003-10-21 16:28**

Ok, aber das sollte mein Server aber eigendlich doch nicht sehen?

Posted: **2003-10-21 22:27**

Ist deine NW-Karte zuföllig im Promiscious Mode ?

Posted: **2003-10-21 23:10**

Nein.

Code: Select all

tcpdump -i eth0 -p not port ssh and not port 3306 and not port 80 and not port domain and not port smtp ...
tcpdump: listening on eth0
23:10:13.533519 gw-prtr-22-a.schlund.net > VRRP.MCAST.NET: AH(spi=0xd9a08cfd,seq=0x5b508): VRRPv2-advertisement 20: vrid=254 prio=100 authtype=ah intvl=1
23:10:14.543531 gw-prtr-22-a.schlund.net > VRRP.MCAST.NET: AH(spi=0xd9a08cfd,seq=0x5b509): VRRPv2-advertisement 20: vrid=254 prio=100 authtype=ah intvl=1
23:10:15.553567 gw-prtr-22-a.schlund.net > VRRP.MCAST.NET: AH(spi=0xd9a08cfd,seq=0x5b50a): VRRPv2-advertisement 20: vrid=254 prio=100 authtype=ah intvl=1
23:10:16.563550 gw-prtr-22-a.schlund.net > VRRP.MCAST.NET: AH(spi=0xd9a08cfd,seq=0x5b50b): VRRPv2-advertisement 20: vrid=254 prio=100 authtype=ah intvl=1
23:10:17.573533 gw-prtr-22-a.schlund.net > VRRP.MCAST.NET: AH(spi=0xd9a08cfd,seq=0x5b50c): VRRPv2-advertisement 20: vrid=254 prio=100 authtype=ah intvl=1
23:10:18.583531 gw-prtr-22-a.schlund.net > VRRP.MCAST.NET: AH(spi=0xd9a08cfd,seq=0x5b50d): VRRPv2-advertisement 20: vrid=254 prio=100 authtype=ah intvl=1

Posted: **2003-10-21 23:19**

oder ist das interface im multicast-mode ?

ifconfig eth0 -allmulti

"back to the roots"

Posted: **2003-10-22 08:37**

Nein

Code: Select all

ifconfig eth0 -allmulti
tcpdump -i eth0 -p not port ssh and not port 3306 an...
tcpdump: listening on eth0
08:38:47.053813 gw-prtr-22-a.schlund.net > VRRP.MCAST.NET: AH(spi=0xd9a08cfd,seq=0x638fc): VRRPv2-advertisement 20: vrid=254 prio=100 authtype=ah intvl=1
08:38:48.063812 gw-prtr-22-a.schlund.net > VRRP.MCAST.NET: AH(spi=0xd9a08cfd,seq=0x638fd): VRRPv2-advertisement 20: vrid=254 prio=100 authtype=ah intvl=1
08:38:49.073812 gw-prtr-22-a.schlund.net > VRRP.MCAST.NET: AH(spi=0xd9a08cfd,seq=0x638fe): VRRPv2-advertisement 20: vrid=254 prio=100 authtype=ah intvl=1
08:38:50.083872 gw-prtr-22-a.schlund.net > VRRP.MCAST.NET: AH(spi=0xd9a08cfd,seq=0x638ff): VRRPv2-advertisement 20: vrid=254 prio=100 authtype=ah intvl=1

6 packets received by filter
0 packets dropped by kernel

Hat sonst keiner?

Posted: **2003-10-22 17:21**

siet aus wie ein broadcast

Posted: **2003-10-22 19:24**

Hi,

bekomme exakt die selben packets..

Ich weiss ja nicht genau wo die den traffic abgreiffen für's accounting, aber wenn ich mir das so durchrechne:

1 packet hat genau 64 bytes und es wird 1 pro sekunde gebroadcastet:

60 x 60 x 24 x 28 = 2419200 (4 Wochen in sekunden)

2419200 sec x 64 bytes
das sind so ca. 147.656 MB/Monat sinnloser datenverkehr...

Wenn man mit dem Transfervolumen drüber ist, dann muss man 2.21 EURO dafür bezahlen - ist nicht viel, aber trotzdem sinnlos!

Wird der Traffic direkt am Switchport gemessen?

/tomking

Posted: **2003-10-22 19:36**

tomking wrote:Wird der Traffic direkt am Switchport gemessen?

AFAIR Ja.

Posted: **2003-10-22 19:37**

vor allem, wenn man sich überlegt, wieviele rechner betroffen sein könnten.

Posted: **2003-10-22 19:39**

Das ist dann wohl der Preis, den man für redundant ausgelegte Router zahlen muss. ;)

RootForum Community

Was ist dies?

Was ist dies?

Re: Was ist dies?

Re: Was ist dies?

Re: Was ist dies?

Re: Was ist dies?

Re: Was ist dies?

Re: Was ist dies?

Re: Was ist dies?

Re: Was ist dies?

Re: Was ist dies?

Re: Was ist dies?

Re: Was ist dies?

Re: Was ist dies?

Re: Was ist dies?