Tráfego de dentro da minha rede indo para um endereço IP inexistente dentro da minha rede, capturado pelos logs do roteador

1

Eu tenho uma configuração com o RouterB sentado atrás do RouterA. RouterA define o endereço IP do RouterB como IP público estático 108.x.y.z, que foi dado em um bloco de endereços pelo ISP.

Nos registros do RouterA, vejo isto:

src=108.x.y.z dst=192.168.0.28 ipprot=17 sport=64881 dport=161 
Drop traffic to 192.168.0.0/16

A fonte é RouterB (ou possivelmente um dos computadores atrás dele) e o destino é para um endereço IP que não existe, nem está na mesma sub-rede no resto da rede qualquer roteador.

Há algo que eu possa fazer para encontrar a origem desse tráfego?

Atualização: mais detalhes

Como sugerido por blankabout, dei uma olhada nos logs do RouterB. Não há nada além de um monte de coisas assim:

2012 Mar 15 08:44:33 [FVS336G] [wand] [LBFO] Restarting WAN2_
2012 Mar 15 08:45:36 [FVS336G] [wand] [LBFO] WAN1(UP), WAN2(UP)_
2012 Mar 15 08:46:37 [FVS336G] [wand] [LBFO] Restarting WAN1_

Em relação ao comentário do gravyface sobre a resposta do blankabout: de fato, o roteador foi movido recentemente, então pode ser isso. Como eu poderia verificar?

O roteador é um NETGEAR ProSafe VPN Firewall FVS336G se isso ajudar qualquer um.

    
por Sammy Larbi 15.03.2012 / 14:17

1 resposta

2

Para o que vale a pena é o tráfego SNMP, você poderia habilitar logs no RouterB e rastrear o tráfego de volta a partir daí?

EDIT: Como o tráfego está vindo de 108.x.y.z que sugere que realmente está vindo do roteador em vez de qualquer host por trás dele. Se esses roteadores estiverem em um ambiente de produção, a única coisa que você pode fazer é verificar, através da configuração, quaisquer traps SNMP, conforme sugerido em outro lugar. Mesmo em um ambiente de não produção, você teria que fazer isso no final de qualquer forma.

    
por 15.03.2012 / 14:34