[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Antwort: Re: Ein hochinteressantes Netzwerkphänomen

Hallo Reiner !

Mir ist das auch klar, daß der Rechner auf beiden Interfaces angesprochen
werden kann,
wenn beide Karten physikalisch mit dem Netzwerk verbunden sind.

Aber in meinem Fall ist dies nicht so, sondern es ist nur ein Netzwerkkabel
vorhanden
welches von der einen zur anderen Netzwerkkarte wechselte.

Was mich wundert ist, daß die IP-Adresse der nicht angeschlossenen Karte
angesprochen werden konnte. Da diese Karte zuerst im Netz war, war zwar
noch ein
Eintrag in der ARP-Table vorhanden, aber die physikalische Karte nicht.

Ist es also so zu verstehen, daß jedes ankommende Paket überprüft wird und
wenn
irgendeine Netzwerkkonfig auf meinem System paßt auch eine Antwort
geschickt
wird ?

Gruß

--
Frank Rosendahl, DELOS AG, Moerikestrasse 11, D-70178 Stuttgart
Tel: +49-711-620079-0 - Fax: +49-711-620079-79
---------------------------------------------------------------
live long and prosper.


|---------+---------------------------->
|         |           Rainer Ellinger  |
|         |           <rainer@ellinger.|
|         |           de>              |
|         |                            |
|         |           20.09.02 15:00   |
|         |                            |
|---------+---------------------------->
  >------------------------------------------------------------------------------------------------------------------------------|
  |                                                                                                                              |
  |       An:       debian-user-german@lists.debian.org                                                                          |
  |       Kopie:                                                                                                                 |
  |       Thema:    Re: Ein hochinteressantes Netzwerkphänomen                                                                   |
  >------------------------------------------------------------------------------------------------------------------------------|




Frank Rosendahl schrieb:
> Nun stellt sich mir die Frage, wieso ich einen Login bekomme, obwohl
> doch die Karte hardwaretechnisch getrennt war ?!

Weil es gemäss den gängigen Standards grundsätzlich keine verbindliche
und ausschliessliche Zuordnung Karte <-> IP gibt. Wenn Du diese haben
möchtest, musst Du sie selbst konfigurieren. Wenn ein Datenpaket - über
welchen erlaubten Weg auch immer - Dein System mit einer Ziel-IP
erreicht, die in Deinem System vorhanden ist, werden die Pakete für
diese IP angenommen.

Da in Deinem Beispiel die Karten am selben Netz hängen und auf die
selben Broadcasts reagieren, können diese technisch gesehen über beide
Karten erreicht werden. Was sich im Einzelnen abspielt (es wird
vermutlich Dein Client auch einen entsprechenden ICMP-Redirect erhalten
und beachtet haben) beobachtest Du am besten mit tcpdump.

Um hier mehr Sicherheit zu bekommen, kann man einige Einstellungen in
/proc/sys/net anpassen und vor allem einen Paketfilter verwenden.

--
rainer@ellinger.de


--
Zum AUSTRAGEN schicken Sie eine Mail an
debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an
listmaster@lists.debian.org (engl)
Reply to: