martians packet

[Juan Carlos Inostroza]

On Wed, 2006-08-23 at 22:16 -0400, Cristian Rodriguez wrote:
> 2006/8/23, yohanna monsalvez <linuxcft en gmail.com>:
> >
> > Ke tal listeros
> >
> > Hace pocas horas he visto en los log el siguiente mensaje
> >
> >  martian source 192.168.0.1 from 192.168.X:Xn dev eth1
> >  kernel: ll header:
> > ff:ff:ff:ff:ff:ff:00:01:80:2f:e4:94:08:06
> > y muchas direcciones de mi red
> >
> >
> > eth1 es la interface de red por donde salen a internet
> >
> > en el equipo estoy haciendo NAT/proxy
> >
> > si alguien puede decirme como resolver esto estare agrdecida
> >
> > atte yohanna monsalvez
> >
> 
> esta la interfaz por donde **salen a internet**, conectada **al
> mismo** switch/hub etc.. que es usado para la **red interna** ??? si
> es asi, esa es la razon." don't do that then" ;-)

No necesariamente es la razon.

(recuerda que puede haber un FW que este bloqueando la salida por puerto
80 a la lan, excepto a la maquina que actue de proxy).

Echale una mirada a /usr/src/linux/Documentation/proc.txt donde habla
acerca de loguear los paquetes marcianos.

Puede ser tambien que sean paquetes retornados por algun router/fw.

Veo que dice "eth1". Si tienes una eth0, puede ser tambien el problema
(donde esta conectada esa interfaz?). O mejor aun, como es el esquema de
red que tienes?

(generalmente los paquetes marcianos son paquetes que vienen de una
interfaz que no espera recibir esos datos, a.k.a. direcciones privadas
en una interfaz conectada con una IP publica. Se les puede considerar
casi inofensivos, pero para evitar mas embrollos, echale una mirada al
dise~o logico de la red)

Saludos,

-- 
Juan Carlos Inostroza <jci en codemonkey.cl>
http://www.0xdeadbeef.cl
GNOME Chile : http://www.gnome.cl

"Fire. Exclamation mark. Fire. Exclamation mark. Help me. Exclamation
mark. 123 Cavendon Road. Looking forward to hearing from you. Yours
truly, Maurice Moss"