martian source 255.255.25 im Log jede Sekunde

neptun · 6. Februar 2016

Mein Suse 13.1 haut mir das Log mit martian source voll.
ich vermute mal das ist das Telekom Intertain und deren Broadcast

Das einfachste wäre wohl enp3s0 (Netzwerkkarte) zu sagen: ignorier einfach alle Anfragen von 192.168.1.2.
Wir greifen nur über 192.168.0.X auf den Server zu.
In die Netzwerkkarte ist eine feste Ip 192.168.0.50 eingetragen, als Subnet Mask /24
/24 bedeutet doch schon: horche nur auf 192.168.0.x, aber nicht auf 192.168.1.x oder?
No Link and ip und Dynamic Adresse ist nicht gewählt.

Wer hat eine Super Idee?

Im Netz habe ich gefunden:
sysctl -w net.ipv4.conf.enp3s0.log_martians=0
aber keine Wirkung!

Code

2016-02-06T21:19:28.942997+01:00 kiel kernel: [x] IPv4: martian source 255.255.255.255 from 192.168.1.2, on dev enp3s0
2016-02-06T21:19:28.943013+01:00 kiel kernel: [x] ll header: 00000000: ff ff ff ff ff ff 20 e5 ff 4b ff 22 ff ff        ...... .*Ke"..

LinuPia · 6. Februar 2016

Du hast recht.
Bis auf ein paar Kleinigkeiten.

"martian source"- Pakete haltem sich halt eben nicht an die Regeln.
Sie wären ja sonst keine Pakete vom Mars. (Die auf dem Mars können noch immer kein TCP/IP)

Dass du deinen Netzkärtchen mit ner CIDR Adresse das rumfunken in anderen Subnets untersagst,
mag man löblich nennen, und ganz bestimmt halten die sich auch daran.
Nur können die halt nix dafür, dass trotzdem mit ihrer korrekten MAC- Adresse Paketchen eintrudeln.
Der Netzwerkstack muss jedes Paket mit korrekter MAC- Adresse annehmen. (Wir reden von Ethernet)

Bei 13.1 würde ich auch nicht mit sysctl drin rumfuhrwerken.
Ich schätze mal, dass auch bei dir systemd am Start ist.
Da solltest du via systemctl mir systemd reden.
Mit grep -r log_martians /etc/sysconfig kannst du mal gucken, wer dieses Logging veranlasst.

Das ll deutet auf LogicalLink. Was nicht weiter verwundert. Kann ja nur auf dieser Ebene existieren.
Und ich schätze mal, dass die IPv6 auf deinen Router zeigt.

Sinnvolles kann man nur sagen, wenn du zeigst, wie ALLE Netzwerkgeräte in deinem Netz konfiguriert sind.

neptun · 7. Februar 2016

Es handelt sich im ein Webserver für Webseiten, er hat 2 Netzwerkkarten,
enp3s0: Internen Netz, enp4s0 für VDSL in verbindung mit vlan7
Der Server wählt sich über pppoe ein.

Der Server wurde erst vor kurzen eingerichtet, vorher lieft suse12.1, aber ohne ipv6 Einwahl und ohne martian source im log.
Die Internen Karte enp3s0 braucht eigentlich kein ipv6, wie greifen ja über 192.168.50. drauf zu
Aber enp4s0/dsl0 müssen ipv6 behalten, kann man den nicht für jede Netzwerkkarte sagen ipv6 ja/nein oder
geht das nur Globa für alle?

Warum hat unter dsl0 eigentich 6X inet6 Scope:Global Einträge?

Was meinst du mit:

Zitat

Da solltest du via systemctl mir systemd reden.

Kann man denn nicht einfach über iptables die 192.168.1.2, auf enp3s0 Speeren?

Code

grep -r log_martians /etc/sysconfig 
ip_local_port_range, log_martians, rp_filter, routing flush,




dsl0      Link encap:Point-to-Point Protocol  
          inet addr:80.x.x.x  P-t-P:217.x.x.x  Mask:255.255.255.255
          inet6 addr: 2003:a:x:x:x:x:x:x/64 Scope:Global  #das gibt es hier 6 mal mit verschiedenen ipv6
          inet6 addr: x::xa:x:x:x/10 Scope:Link

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:90830214 errors:0 dropped:0 overruns:0 frame:0
          TX packets:124823714 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:6863255990 (6545.3 Mb)  TX bytes:166039371250 (158347.4 Mb)






enp3s0    Link encap:Ethernet  HWaddr 50:46:5D:04:95:0B  
          inet addr:192.168.0.50  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: 2003:57:x:x:x:x:x:x/64 Scope:Global
          inet6 addr: fe80::x:x:x:x/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:267661047 errors:0 dropped:238 overruns:0 frame:0
          TX packets:33857567 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:357941107700 (341359.2 Mb)  TX bytes:45102919660 (43013.4 Mb)


# über diese Netzwerkkarte läuft DSL in verbindung mit vlan7
enp4s0    Link encap:Ethernet  HWaddr 00:0E:2E:03:20:8A  
          inet addr:192.168.30.31  Bcast:192.168.30.255  Mask:255.255.255.0
          inet6 addr: fe80::20e:2eff:fe03:208a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:90872225 errors:0 dropped:0 overruns:0 frame:0
          TX packets:124865737 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:9227371483 (8799.9 Mb)  TX bytes:168786754551 (160967.5 Mb)


lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:3499154 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3499154 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:360029297 (343.3 Mb)  TX bytes:360029297 (343.3 Mb)


vlan7     Link encap:Ethernet  HWaddr 00:0E:2E:03:20:8A  
          inet6 addr: x::x:x:x:x/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:90872225 errors:0 dropped:5 overruns:0 frame:0
          TX packets:124865729 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:7591671433 (7239.9 Mb)  TX bytes:168786753903 (160967.5 Mb)

Alles anzeigen

LinuPia · 7. Februar 2016

Es ist ziemlich wertlos, wenn du mit X reinpfuscht.
IP Adressen sind auch nix Geheimes.

Und poste die Befehle bitte in einzelne Code- Tags Abschnitte.
Macht es leichter les-und scrollbar.
(Ich lese nicht, wenn ich erst runterscrollen muss, um nach rechts/links zu scrollen. Ist viel zu mühsam)

Und was hat es mit dem virtuellen Netzwerk auf sich?

neptun · 7. Februar 2016

grep -r log_martians /etc/sysconfig

Code

ip_local_port_range, log_martians, rp_filter, routing flush,

Zitat

Es ist ziemlich wertlos, wenn du mit X reinpfuscht.IP Adressen sind auch nix Geheimes.

Der Web-Server ist von außen über die Feste IP erreichbar, auch schon über ipv6, ich will nicht unbedingt böse Jung anziehen
oder ca. das ein Kunde über den Post stolbert, den Google hat die IP Schneller gefischt als mir lieb ist.
Aber um nun 54.32.23.54 oder 80.33.23.23 dient ja nicht der Ursachenforschung.

ich weiß nun wer den Mist verursacht, das ist unser Wlan-Router Netgaer WNR2200
Der aber nur am Tage läuft und nur unsere Tables/Smartphone mit Netz versorgt.
Der alte Server hat übrigens auch die Martian-Source im Log, der lieft 4 Jahre damit.

Aber mein Testserver auch mit Suse 13.1 ohne PPPoe Einwahl ist davon befreit, dort läuft auch nur 1 Netzwerkkarte, aber auch im 192.168.0.35 Netz.

Zitat

Und was hat es mit dem virtuellen Netzwerk auf sich?

die Telekom verlangt für die Einwahl über ihr VDSL-NETZ die ID 7.
Damit wird irgendwie VDSL/Entertain getrennt.

martian source 255.255.25 im Log jede Sekunde

Probleme mit dem Ausdruck von pdf-Dateien über Okular

Eclipse (Java IDE) crash

Veracrypt Einhängepunkt

Neuinstallation leap 15.5: init Prozess scheitert beim Booten - Kernel Panik

latex & kpathsea in Betrieb nehmen

Kukulkan

vpn

Nidrnox

hudel

uli11

Teilen