Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
37 lecturas y 4 respuestas
  • Cerrado

    ¿Se pueden filtrar los paquetes RIP en la LAN?

    Cada vez que sniffo (¿o sniffeo? :-P) la LAN, me encuentro con que cada 30 seg. aproximadamente, el ZyXEL envía información de protocolo RIPv1 hacia los ordenadores internos. No es que resulte una gran cantidad de tráfico, pero me fastidia tener que filtrarlos en el ethereal cuando hago capturas. En el manual he comprobado que solamente se pueden bloquear en ambos sentidos. ¿Alguien me puede decir cómo bloquearlos solo de forma interna con la configuración del router?

    Salu2.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      Si no me equivoco en la opción RIP Direction del menú 3.2 o…

      Si no me equivoco en la opción RIP Direction del menú 3.2 o 11.3 (a éste último se accede desde cualquier entrada del menú 11 cambiándole Edit IP/IPX/Bridge a Yes y pulsando enter).
      Creo q tb puede ser interesante desactivar el multicast.
      Saludos.

      • Cerrado

        [Editado 6/05/03 22:56]

        El caso es que lo que tú dices (me parecía haberlo leído en…

        El caso es que lo que tú dices (me parecía haberlo leído en alguna parte del manual), es para configurar qué paquetes RIP debe aceptar el router, y no la dirección en la que los manda él. Debe ser así, porque después de configurar ambas como output, seguía mandando RIP´s a la LAN.
        Entonces se me ocurrió la feliz idea de definir un filtro para bloquear en la LAN los paquetes al puerto 520. Lo activé, pero me olvidé de poner "action not matched= forward", con lo que la conexión se cayó al instante y me fuí sudando y temblando de miedo a por el cable del terminal.... xDDDDDDDDDDDD

        Pero bueno, ya estoy aquí de nuevo :-P, y los paquetes han dejado de aparecer :-) . Gracias por contestar. Si se te ocurre otra manera que no necesite tirar de filtros avísame. ¿supone mucho retardo el filtrar un paquete cada 20/30 seg. ?...se supone que no se notará, no?

        Salu2.

        Editado: El multicast lo tengo desactivado tb.

        • Cerrado

          y no probaste a ponerlo como none? no es por pesado, pero me…

          y no probaste a ponerlo como none? no es por pesado, pero me imagino que lo de 'dirección' input/output debe decir si el router puede aceptar/enviar informacion rip de/hacia la interface

          • Cerrado

            No lo había probado porque no estaba seguro de poder…

            No lo había probado porque no estaba seguro de poder desactivar el RIP en el enlace exterior con el ISP. Pero ahora que me han confirmado en el foro de Hacking|Seguridad que no tiene ninguna utilidad, lo he desactivado en ambos sentidos, he borrado mi filtro casero, y siguen sin aparecer.

            Salu2.