@kxx

Как определить причну «IPv4: martian source»?

В сети есть one-armed router: vlan100 (192.168.1.1) - смотрит в локальную сеть; vlan200 (без адреса) - к провайдеру, и поверх него поднят ppp0 (46.98.ab.cd); wlan0 (192.168.2.1) - во вторую локальную сеть. К vlan100 и wlan0 привязаны dnsmasq, minidlna, transmission-daemon. Между 192.168.1.0 и 192.168.2.0 есть маршрутизация. Все работает нормально, но в kern.log иногда появляются такие записи:
Sep 21 11:52:37 localhost kernel: [141502.530681] IPv4: martian source 46.98.ab.cd from 192.168.1.1, on dev ppp0
Sep 21 11:52:37 localhost kernel: [141502.545566] ll header: 00000000: 45 00 00 34 b6 bf 40 00 38 06 6e dc c0 a8 01 01  E..4..@.8.n.....
Sep 21 11:52:37 localhost kernel: [141502.561992] ll header: 00000010: 2e 62 2d 1d ff fe bf 5a 09 f9 
.........
Sep 26 18:18:42 localhost kernel: [76902.890942] IPv4: martian source 46.98.ab.cd from 192.168.1.2, on dev ppp0
Sep 26 18:18:42 localhost kernel: [76902.905910] ll header: 00000000: 45 00 00 3c 0e 52 40 00 76 06 65 48 c0 a8 01 02  E..<.R@.v.eH....
Sep 26 18:18:42 localhost kernel: [76902.922279] ll header: 00000010: 2e 62 a1 15 37 a4 d1 15 c0 fe  
.......
Sep 26 21:17:20 localhost kernel: [87621.435341] IPv4: martian source 46.98.ab.cd from 192.168.1.106, on dev ppp0
Sep 26 21:17:20 localhost kernel: [87621.450404] ll header: 00000000: 45 00 00 81 69 c6 00 00 70 11 4f 1c c0 a8 01 6a  E...i...p.O....j
Sep 26 21:17:20 localhost kernel: [87621.466744] ll header: 00000010: 2e 62 a1 15 29 76 ea 60 00 6d 
......
Sep 26 23:40:20 localhost kernel: [96200.808965] IPv4: martian source 1.0.0.1 from 1.0.211.210, on dev vlan200
Sep 26 23:40:20 localhost kernel: [96200.823679] ll header: 00000000: ff ff ff ff ff ff 20 cf 30 f5 6a 39 08 06 00 01  ...... .0.j9....
Sep 26 23:40:20 localhost kernel: [96200.839326] ll header: 00000010: 08 00
........
Sep 27 01:31:29 localhost kernel: [102869.750797] IPv4: martian source 46.98.ab.cd from 192.168.1.3, on dev ppp0
Sep 27 01:31:29 localhost kernel: [102869.765808] ll header: 00000000: 45 00 00 81 17 19 00 00 70 11 a2 30 c0 a8 01 03  E.......p..0....
Sep 27 01:31:29 localhost kernel: [102869.782230] ll header: 00000010: 2e 62 a1 15 4a a3 ea 60 00 6d                    .b..J..`.m

46.98.ab.cd, 192.168.1.1, 192.168.2.1 - адреса этого сервера; 192.168.1.2, 192.168.1.3 - рабочая станция и медиаплеер. Все остальные адреса - абсолютно левые, mac-адреса - тоже не мои. iptables блокирует все bogons. Debian на сервере свежеустановленный и регулярно обновляемый. В общем, как выяснить причину марсианских адресов и что делать?
  • Вопрос задан
  • 5205 просмотров
Пригласить эксперта
Ответы на вопрос 2
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Проверьте ещё раз правила IPTables на предмет маскарадинга, если всё норм, то пакеты летят точно со стороны прова, думаю можно забить.
Ответ написан
@kxx Автор вопроса
А может ли быть причиной этих пакетов наличие интерфейсов (eth0 и vlan200 на его базе) без назначенных адресов?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы