Jaki cel direct broadcast

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
lorencpl
wannabe
wannabe
Posty: 126
Rejestracja: 17 sie 2006, 12:37
Lokalizacja: Wrocław

Jaki cel direct broadcast

#1

#1 Post autor: lorencpl »

Mam konfig z Cisco 6500. Parę vlanów ma odrębną konfigurację. Czy mogę prosić o pomoc w zrozumienie co autor miał na myśli. Chodzi mi o wyłączenie proxy oraz broadcast.

interface Vlan88
ip address 192.168.89.254 255.255.255.0
ip directed-broadcast
no ip proxy-arp
-------------------------------
Cisco

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Jaki cel direct broadcast

#2

#2 Post autor: frontier »

A wiesz co robi proxy arp oraz directed broadcast?
Jeden konfig wart więcej niż tysiąc słów

lorencpl
wannabe
wannabe
Posty: 126
Rejestracja: 17 sie 2006, 12:37
Lokalizacja: Wrocław

Re: Jaki cel direct broadcast

#3

#3 Post autor: lorencpl »

Proxy arp w uproszeniu mogę przesyłać do innych siec bez jakby gateway. Router przesyła żądanie ARP jakby wszystko było oparte na przełącznikach.
Directed broadcast nie używałem.

Chodzi mi o generalny sens użycia takiego konfigu.
-------------------------------
Cisco

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Jaki cel direct broadcast

#4

#4 Post autor: frontier »

directed broadcast powinien byc od dawna wylaczony by default ze wzgledu na ryzyko wykorzystania do smurfa. Jak dla mnie ktos nie wiedzial co robi i to wlaczyl bo uzytecznosc jest znikoma. Spróbuj spingowac broadcast address na tym interfejsie na którym masz to skonfigurowane to zobaczysz efekt.
Jeden konfig wart więcej niż tysiąc słów

ODPOWIEDZ