forum.opennet.ru - "Почему на внешний интерфейс приходят пакеты с адресом 127.0...." (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Почему на внешний интерфейс приходят пакеты с адресом 127.0...."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Почему на внешний интерфейс приходят пакеты с адресом 127.0...."
Сообщение от Pavel117 on 30-Дек-03, 18:06 (MSK)
Здравствуйте! Имеется маршрутизатор Cisco 2500, Serial интерфейс подключен к провайдеру, на Ethernet внутренняя сеть. На Serial интерфейс написан access-list (in), в котором присутствует строка: access-list 100 deny ip 127.0.0.0 0.255.255.255 any log (запрет входящих пакетов с адресом отправителя loopback) В логе постоянно наблюдаю сообщения такого вида: list 100 denied tcp 127.0.0.1(80) -> x.y.z.154(1026), 1 packet list 100 denied tcp 127.0.0.1(80) -> x.y.z.142(1675), 1 packet list 100 denied tcp 127.0.0.1(80) -> x.y.z.204(1663), 1 packet list 100 denied tcp 127.0.0.1(80) -> x.y.z.236(1181), 1 packet list 100 denied tcp 127.0.0.1(80) -> x.y.z.222(1559), 1 packet list 100 denied tcp 127.0.0.1(80) -> x.y.z.177(1458), 1 packet list 100 denied tcp 127.0.0.1(80) -> x.y.z.76(1687), 1 packet list 100 denied tcp 127.0.0.1(80) -> x.y.z.4(1349), 1 packet list 100 denied tcp 127.0.0.1(80) -> x.y.z.84(1769), 1 packet list 100 denied tcp 127.0.0.1(80) -> x.y.z.33(1380), 1 packet list 100 denied tcp 127.0.0.1(80) -> x.y.z.210(1025), 1 packet (x.y.z.0-255 - зарегистрированный диапазон адресов) Провайдер по этому поводу говорит, что это результат неправильно сконфигурированного нашего маршрутизатора. Подскажите, что это может быть? Может ли быть ошибка в конфигурации, вызывающая такие последствия?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Почему на внешний интерфейс приходят пакеты с адресом 127.0...., 8thc, 18:35 , 30-Дек-03, (1)
- Почему на внешний интерфейс приходят пакеты с адресом 127.0...., Pavel117, 09:42 , 31-Дек-03, (2)
  - Почему на внешний интерфейс приходят пакеты с адресом 127.0...., ВОЛКА, 15:19 , 31-Дек-03, (3)
    - Почему на внешний интерфейс приходят пакеты с адресом 127.0...., arthur, 17:21 , 14-Янв-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Почему на внешний интерфейс приходят пакеты с адресом 127.0...."

Сообщение от 8thc on 30-Дек-03, 18:35  (MSK)

>Здравствуйте!
>
>Имеется маршрутизатор Cisco 2500, Serial интерфейс подключен к провайдеру,
>на Ethernet внутренняя сеть. На Serial интерфейс написан access-list (in),
>в котором присутствует строка:
>access-list 100 deny   ip 127.0.0.0 0.255.255.255 any log
>(запрет входящих пакетов с адресом отправителя loopback)
>
>В логе постоянно наблюдаю сообщения такого вида:
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.154(1026), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.142(1675), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.204(1663), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.236(1181), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.222(1559), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.177(1458), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.76(1687), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.4(1349), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.84(1769), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.33(1380), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.210(1025), 1 packet
>(x.y.z.0-255 - зарегистрированный диапазон адресов)
>
>Провайдер по этому поводу говорит, что это результат неправильно сконфигурированного нашего маршрутизатора.
>
>Подскажите, что это может быть? Может ли быть ошибка в конфигурации, вызывающая
>такие последствия?

это к тебе вирус прет от прова

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Почему на внешний интерфейс приходят пакеты с адресом 127.0...."

Сообщение от Pavel117 on 31-Дек-03, 09:42  (MSK)

>
>
>это к тебе вирус прет от прова
А почему пакеты с адресом loopback? С таким адресом рассылки или сканирования вирус далеко не уедет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Почему на внешний интерфейс приходят пакеты с адресом 127.0...."

Сообщение от ВОЛКА on 31-Дек-03, 15:19  (MSK)

ну так это source - адрес, а не destination

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Почему на внешний интерфейс приходят пакеты с адресом 127.0...."

Сообщение от arthur on 14-Янв-04, 17:21  (MSK)

>ну так это source - адрес, а не destination
я сталкнулся с тем же самым ... и притом пакеты с таким источноком действительно приходят из вне ... похоже это подмена адресов для активации трояна ... возможно я ошибаюсь ... я просто поставил ACL и пока сплю спокойно

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Почему на внешний интерфейс приходят пакеты с адресом 127.0...."
Сообщение от 8thc on 30-Дек-03, 18:35 (MSK)
>Здравствуйте! > >Имеется маршрутизатор Cisco 2500, Serial интерфейс подключен к провайдеру, >на Ethernet внутренняя сеть. На Serial интерфейс написан access-list (in), >в котором присутствует строка: >access-list 100 deny ip 127.0.0.0 0.255.255.255 any log >(запрет входящих пакетов с адресом отправителя loopback) > >В логе постоянно наблюдаю сообщения такого вида: >list 100 denied tcp 127.0.0.1(80) -> x.y.z.154(1026), 1 packet >list 100 denied tcp 127.0.0.1(80) -> x.y.z.142(1675), 1 packet >list 100 denied tcp 127.0.0.1(80) -> x.y.z.204(1663), 1 packet >list 100 denied tcp 127.0.0.1(80) -> x.y.z.236(1181), 1 packet >list 100 denied tcp 127.0.0.1(80) -> x.y.z.222(1559), 1 packet >list 100 denied tcp 127.0.0.1(80) -> x.y.z.177(1458), 1 packet >list 100 denied tcp 127.0.0.1(80) -> x.y.z.76(1687), 1 packet >list 100 denied tcp 127.0.0.1(80) -> x.y.z.4(1349), 1 packet >list 100 denied tcp 127.0.0.1(80) -> x.y.z.84(1769), 1 packet >list 100 denied tcp 127.0.0.1(80) -> x.y.z.33(1380), 1 packet >list 100 denied tcp 127.0.0.1(80) -> x.y.z.210(1025), 1 packet >(x.y.z.0-255 - зарегистрированный диапазон адресов) > >Провайдер по этому поводу говорит, что это результат неправильно сконфигурированного нашего маршрутизатора. > >Подскажите, что это может быть? Может ли быть ошибка в конфигурации, вызывающая >такие последствия? это к тебе вирус прет от прова
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Почему на внешний интерфейс приходят пакеты с адресом 127.0...."
	Сообщение от Pavel117 on 31-Дек-03, 09:42 (MSK)
	> > >это к тебе вирус прет от прова А почему пакеты с адресом loopback? С таким адресом рассылки или сканирования вирус далеко не уедет.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Почему на внешний интерфейс приходят пакеты с адресом 127.0...."
	Сообщение от ВОЛКА on 31-Дек-03, 15:19 (MSK)
	ну так это source - адрес, а не destination
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Почему на внешний интерфейс приходят пакеты с адресом 127.0...."
	Сообщение от arthur on 14-Янв-04, 17:21 (MSK)
	>ну так это source - адрес, а не destination я сталкнулся с тем же самым ... и притом пакеты с таким источноком действительно приходят из вне ... похоже это подмена адресов для активации трояна ... возможно я ошибаюсь ... я просто поставил ACL и пока сплю спокойно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх