Наткнулся недавно на довольно странную вещь
имеется файрволл-маршрутизатор для ната с адресом к примеру 213.1.1.2 (этот адрес и торчит в инете)
наблюдаться последнее время стало нечто странное
юзера (вроде как) лезут на сайт с адресом к примеру 193.2.3.4
который находится за раутером 81.5.6.1
после чего имеет место странные попытки соединений
типа того
(от руки печатаю)
date       time   source        dest      service
17.03.2003  16:30  192.168.1.64   81.5.6.1  31204   (дропится fw)
17.03.2003  16:31  81.5.6.1      213.1.1.2  19844   (дропится fw)
17.03.2003  16:32  192.168.1.64  193.2.3.4  http (типа юзер на сайт полез)
юзера во внешнем мире видать как 213.1.1.2
вот странности.. и не могу понять откуда ноги растут
или это файрволлы-раутеры между собой договориться пытаются? или вирус какой?

• странная беседа маршрутизаторов, или что это такое,Michael, 10:34 , 27-Мрт-03
  • странная беседа маршрутизаторов, или что это такое,Mercurius, 11:20 , 27-Мрт-03

>date       time   source  
>      dest    
> service
>17.03.2003  16:30  192.168.1.64   81.5.6.1  31204  
>(дропится fw)
>17.03.2003  16:31  81.5.6.1      213.1.1.2  
>19844   (дропится fw)
>17.03.2003  16:32  192.168.1.64  193.2.3.4  http (типа юзер на
>сайт полез)
>юзера во внешнем мире видать как 213.1.1.2
>вот странности.. и не могу понять откуда ноги растут
>или это файрволлы-раутеры между собой договориться пытаются? или вирус какой?

а поточнее? какие протоколы? приведены пакеты или соединения?
и каким образом хост 81.5.6.1 узнает, что именно сейчас ему надо соединиться с 213.1.1.2? похоже, что не все дропится...

>
>а поточнее? какие протоколы? приведены пакеты или соединения?
>и каким образом хост 81.5.6.1 узнает, что именно сейчас ему надо соединиться
>с 213.1.1.2? похоже, что не все дропится...

протокол - tcp
можно покопать подробнее логи... видать, попытка соединения, которая дропнулась
хмм... а с чего б ему "не всё" дропить?
может аська какая виновата - или что там