Skip to content

Mars Attacks

^ v M ><
Wenn man zwei Server mit Samba betreibt, welche beide in zwei Netzen gleichzeitig sind (eth0: Hauptnetz, öffentliche IPs; eth1: Wartungsnetz, private IPs), so führt das gerne zu massig Einträgen im Syslog, wo "martian source" Pakete angeprangert werden:

Apr 24 05:26:32 xyz kernel: martian source xxx.xxx.xxx.255 from 10.0.0.xxx, on dev eth0


Ein tcpdump -i eth0 host 10.0.0.xxx hat mir gezeigt, dass der Auslöser netbios-Anfragen, also Namensauflösungen von Samba, waren. Vermutlich bekommt er da etwas Verwirrung, wenn ein Name auf zwei unterschiedliche IPs aufgelöst werden kann.

Meine Lösung: Da Samba bei uns im Wartungsnetz nicht gebraucht wird (dort läuft alles über NFS), hab ich halt Samba bei beiden Rechnern von eth1 gelöst. Seitdem tritt das Problem nun nicht mehr auf. Vielleicht würde sich das aber auch über eine fixe WINS-Konfiguration der Server lösen lassen.

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

The author does not allow comments to this entry

Add Comment

Standard emoticons like :-) and ;-) are converted to images.
Form options