Os IPs de rede e difusão devem responder?

Navegue suas respostas
3

Eu tenho uma rede / 24 que é sub-redes em um monte de pequenos pedaços. Recentemente, entrei em cada roteador na rede (principalmente Cisco) para documentar como essa rede foi dividida. Agora, olhando para uma saída de ping de: 

nmap -sP 192.168.1.*

Vejo que alguns, mas não todos, IPs de "rede" e "transmissão" reservados respondem a pings. Por exemplo, a rede 192.168.1.80/29 tem a rede de 192.168.1.80 e uma transmissão de 192.168.1.87. Nesta sub-rede específica, ambos os IPs me dão uma resposta de ping da interface externa do roteador (192.168.5.20).

Muitas das outras sub-redes se comportam de maneira semelhante. No entanto outros não. Olhando para as configurações do roteador, nada realmente me parece que poderia causar esse comportamento.

Alguém sabe o motivo desse comportamento? Eu quero que esses endereços respondam ou não? Ligeiramente não relacionado: devo ter entradas DNS reversas para a rede e transmitir IPs?

    
por Cory J 28.07.2010 / 23:02

4 respostas

8

Você não deseja que nada responda a um ping da rede ou a endereços de broadcast pela Internet. Se isso acontecer, sua rede pode ser usada como parte de um ataque de smurf .

A maioria dos softwares de firewall baseados em host atualmente bloqueia as respostas ao ICMP para os endereços de rede / broadcast. Desde há muito pouco valor real que pode vir de ter respostas icmp para transmissões ativadas.

O kernel do Linux, por padrão, ignora esses tipos de pings, mas isso pode ser configurado alterando o valor de /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts .

Quanto à sua pergunta sobre o DNS. Não sei se há muita vantagem de um jeito ou de outro. Não faria mal adicioná-lo, mas não há realmente uma boa razão para isso. Ter uma pesquisa inversa talvez seja útil para alguém de fora de sua rede, se ela quiser pesquisar quem possuía esses endereços e não sabe como fazer uma pesquisa adequada.

    
por 28.07.2010 / 23:13
1

Para os roteadores Cisco, tente adicionar isso a cada interface

Sem transmissão direta de IP

Eu acho que é o padrão, mas você pode tentar e ver.

No que diz respeito a outros dispositivos, será específico do SO.

    
por 29.07.2010 / 17:56
0

Alguns dispositivos responderão aos pings do endereço de transmissão da rede, dependendo de qual sistema operacional estão sendo executados. Eu tenho um firewall Watchguard e uma unidade ipkvm Avocent que responderão a pings para o endereço de broadcast da rede.

Não acredito que os hosts do Windows respondam a esses pings.

    
por 29.07.2010 / 00:48
0

Estava se perguntando por que algumas pessoas se comportaram de maneira diferente das outras, e por isso:

link

Current versions of Cisco IOS software have this functionality disabled by default; however, it can be enabled via the ip directed-broadcast interface configuration command. Releases of Cisco IOS software prior to 12.0 have this functionality enabled by default.

    
por 29.07.2010 / 21:21

Tags

Solução VPN para pequenas empresas [fechada] Apache - Verifique qual host virtual roteia uma resposta