LINUX.ORG.RU

l3: туннелирование, маршрутизация или как могли узнать IP за туннелем?

 


0

2

Привет! Хотел бы поинтересоваться следующим вопросом. У меня есть защищенный сервер, через него идет l3 трафик по ipip туннелю на обычный сервер. На обычном сервере на текущий момент нет никаких настроек ядра.

При мониторинге сети я замечал, что трафик который должен быть только на интерфейсе tunnel (ipip туннеля) шел так же и через eth0 (стандартный интерфейс системы).

Я все еще пытаюсь выяснить как злоумышленники могли получить прямой IP сервера в обход туннеля и хотел бы узнать: Возможно ли, что сервер отправлял трафик пользователям в обход ipip туннеля? И что вообще подразумевается под настройкой маршрутизации в ядре линукса?

Был бы очень благодарен и признателен за любые подсказки.

Возможно. С такими общими вопросами тебе лучше в гугл, вряд ли тут кто-то прочитает лекцию по базовым вещам.

kardapoltsev ★★★★ ()
Ответ на: комментарий от kardapoltsev

Если бы гугл помог, я бы не тратил время на создание топика... Базовые вещи, а объяснить в двух словах никто не может...

MikleJosee ()
Ответ на: комментарий от MikleJosee

В двух словах: нормально делай - нормально будет.
Опиши что и как сделано, приведи конфиги. Без этого ничегошеньки не понятно.

Deleted ()
Ответ на: комментарий от Deleted

Еще один самый умный. Какие конфиги? Написано же все по-русский, написано что есть ipip туннель, конфиги туннеля привести? Есть вопросы, не про туннель, а про то, как работает маршрутизация трафика.

..............

MikleJosee ()
Ответ на: комментарий от MikleJosee

Маршрутизация работает так, как ты ее настроил.

Deleted ()

При мониторинге сети я замечал, что трафик который должен быть только на интерфейсе tunnel (ipip туннеля) шел так же и через eth0

есть вероятность что слишком умный tcpdump или подобная тулза просто парсила заголовки чуть глубже. Особенно учитывая что ты их видел в 2х интерфейсах.

Bers666 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.