Voci les hypothèses : 4 machines par exemple sur le sous-réseau 192.164.
65.0 (défini par un masque classique à 24 bits - 255.255.255.0)
Je réalise depuis l'une des machines un ping à l'adresse de broadcast 19
2.164.65.255.
Eh bien... je récolte un seul résultat, celui... de la machine sur laque
lle j'ai réalisé le ping. Mes esprits en prennent un coup !
Ceci a été fait sur NT4, mais il semble d'après l'un de mes interlocuteu
rs que le résultat est identique avec XP. Quid de Linux ?
Ou se situerait la faille ? Je n'ai pas pensé à regarder le cache ARP po
ur savoir si les résolutions ont été faites. Et pour le moment je n'ai p
as de réseau en main.
Vos avis, SVP ?
Cordialement,
Angelot
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Article poste via Voila News - http://www.news.voila.fr
Le : Thu Sep 18 17:33:04 2003 depuis l'IP : avelizy-115-1-5-51.w81-53.abo.wanadoo.fr [VIP 234496906613]
Pourquoi ? C'est un risque sécurité important de répondre à un ping d'une adresse de broadcast. Il est normal que les OS ne répondent pas.
T0t0 a eu la réponse de cette discussion. C'est juste un souci de sécurité si certain OS ou périphérique IP ne répondent plus au ping Broadcast. Une attaque basé dessus est appelé "Smurf"
Un exemple concret, Vous désirer flooder une cible possédant un bande passante de 2 Mbps et vous, vous possédez un simple ADSL à 128 Kbps d'upload. Alors pinguez le broadcast d'un réseau Internet avec l'ip source spoofé sur la cible. Résultat, 128 kbps sont émis sur le réseau Broadcast et n fois 128 Kbps sont répondu sur la cible. Si par exemple 50 IP répondent au broadcast, alors 128*50=6,4Mbps qui flood votre cible!
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Sebastien Fontaine
"T0t0" <bibi@antionline.org> a écrit dans le message de news:
23a0dc392c290c065692c8be86e4e2da.28089@mygate.mailgate.org...
"Angelot" <jpballan@voila.fr> wrote in message
news:bkcj7g$lmi$1@news.x-echo.com
Pourquoi ? C'est un risque sécurité important de répondre à un ping
d'une adresse de broadcast. Il est normal que les OS ne répondent pas.
T0t0 a eu la réponse de cette discussion. C'est juste un souci de sécurité
si certain OS ou périphérique IP ne répondent plus au ping Broadcast.
Une attaque basé dessus est appelé "Smurf"
Un exemple concret, Vous désirer flooder une cible possédant un bande
passante de 2 Mbps et vous, vous possédez un simple ADSL à 128 Kbps
d'upload. Alors pinguez le broadcast d'un réseau Internet avec l'ip source
spoofé sur la cible. Résultat, 128 kbps sont émis sur le réseau Broadcast et
n fois 128 Kbps sont répondu sur la cible. Si par exemple 50 IP répondent au
broadcast, alors 128*50=6,4Mbps qui flood votre cible!
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Pourquoi ? C'est un risque sécurité important de répondre à un ping d'une adresse de broadcast. Il est normal que les OS ne répondent pas.
T0t0 a eu la réponse de cette discussion. C'est juste un souci de sécurité si certain OS ou périphérique IP ne répondent plus au ping Broadcast. Une attaque basé dessus est appelé "Smurf"
Un exemple concret, Vous désirer flooder une cible possédant un bande passante de 2 Mbps et vous, vous possédez un simple ADSL à 128 Kbps d'upload. Alors pinguez le broadcast d'un réseau Internet avec l'ip source spoofé sur la cible. Résultat, 128 kbps sont émis sur le réseau Broadcast et n fois 128 Kbps sont répondu sur la cible. Si par exemple 50 IP répondent au broadcast, alors 128*50=6,4Mbps qui flood votre cible!
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Sebastien Fontaine
Pierre LALET
T0t0 a eu la réponse de cette discussion. C'est juste un souci de sécurité si certain OS ou périphérique IP ne répondent plus au ping Broadcast. Une attaque basé dessus est appelé "Smurf"
Et bien c'est idiot (cf post de Cédric qui explique bien mieux que moi). Et le ping broadcast peut s'avérer très utile sur un réseau.
pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
T0t0 a eu la réponse de cette discussion. C'est juste un souci de sécurité
si certain OS ou périphérique IP ne répondent plus au ping Broadcast.
Une attaque basé dessus est appelé "Smurf"
Et bien c'est idiot (cf post de Cédric qui explique bien mieux que moi).
Et le ping broadcast peut s'avérer très utile sur un réseau.
pierre
--
Pierre LALET
lalet@enseirb.fr -- http://www.enseirb.fr/~lalet
Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc
Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
T0t0 a eu la réponse de cette discussion. C'est juste un souci de sécurité si certain OS ou périphérique IP ne répondent plus au ping Broadcast. Une attaque basé dessus est appelé "Smurf"
Et bien c'est idiot (cf post de Cédric qui explique bien mieux que moi). Et le ping broadcast peut s'avérer très utile sur un réseau.
pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Fontaine.Sebastien
"Pierre LALET" a écrit dans le message de news: bkmaat$c70$
Je te site : "Pourquoi ? C'est un risque sécurité important de répondre à un ping d'une adresse de broadcast. Il est normal que les OS ne répondent pas."
Ca, c'est idiot.
Sur le principe je suis d'accord avec toi. Mais en pratique, c'est la même discussion que la tentative d'arrêt de Blaster par des ACL FAI. Je veux en venir au fait qu'heureusement que les OS arrête cette pratique, cela permet d'enrayer le problème des broadcast sur Internet.
Les pings broadcasts, ça se filtre effectivement au niveau du routage, mais ce n'est pas ce que tu avais dit.
C'est vrai, j'ai dit que l'OS doit filtré cela. Mais tu as raison, c'est bien un soucis routage. En attendant, je suis bien content, que les petite PME se retrouve avec des OS n'y répondant pas.
As tu des exemples d'utilités sur un réseau de confiance ? Oui, sinon je n'aurais pas dit ça.
Je n'ai aucun doute sur le fait que tu as des exemple, mais question était vraiment en pure curiosité.
D'ailleurs, as tu d'autres exemples plus utiles ?
Sebastien Fontaine
"Pierre LALET" <lalet@enseirb.fr> a écrit dans le message de news:
bkmaat$c70$1@news.u-bordeaux.fr...
Je te site : "Pourquoi ? C'est un risque sécurité important de répondre
à un ping d'une adresse de broadcast. Il est normal que les OS ne
répondent pas."
Ca, c'est idiot.
Sur le principe je suis d'accord avec toi. Mais en pratique, c'est la même
discussion que la tentative d'arrêt de Blaster par des ACL FAI. Je veux en
venir au fait qu'heureusement que les OS arrête cette pratique, cela permet
d'enrayer le problème des broadcast sur Internet.
Les pings broadcasts,
ça se filtre effectivement au niveau du routage, mais ce n'est pas ce
que tu avais dit.
C'est vrai, j'ai dit que l'OS doit filtré cela. Mais tu as raison, c'est
bien un soucis routage. En attendant, je suis bien content, que les petite
PME se retrouve avec des OS n'y répondant pas.
As tu des exemples d'utilités sur un réseau de confiance ?
Oui, sinon je n'aurais pas dit ça.
Je n'ai aucun doute sur le fait que tu as des exemple, mais question était
vraiment en pure curiosité.
"Pierre LALET" a écrit dans le message de news: bkmaat$c70$
Je te site : "Pourquoi ? C'est un risque sécurité important de répondre à un ping d'une adresse de broadcast. Il est normal que les OS ne répondent pas."
Ca, c'est idiot.
Sur le principe je suis d'accord avec toi. Mais en pratique, c'est la même discussion que la tentative d'arrêt de Blaster par des ACL FAI. Je veux en venir au fait qu'heureusement que les OS arrête cette pratique, cela permet d'enrayer le problème des broadcast sur Internet.
Les pings broadcasts, ça se filtre effectivement au niveau du routage, mais ce n'est pas ce que tu avais dit.
C'est vrai, j'ai dit que l'OS doit filtré cela. Mais tu as raison, c'est bien un soucis routage. En attendant, je suis bien content, que les petite PME se retrouve avec des OS n'y répondant pas.
As tu des exemples d'utilités sur un réseau de confiance ? Oui, sinon je n'aurais pas dit ça.
Je n'ai aucun doute sur le fait que tu as des exemple, mais question était vraiment en pure curiosité.
D'ailleurs, as tu d'autres exemples plus utiles ?
Sebastien Fontaine
Pierre LALET
Sur le principe je suis d'accord avec toi. Mais en pratique, c'est la même discussion que la tentative d'arrêt de Blaster par des ACL FAI. Je veux en venir au fait qu'heureusement que les OS arrête cette pratique, cela permet d'enrayer le problème des broadcast sur Internet.
Non. La solution est de ne pas router les broadcasts. Et les utilisateurs lambda du réseau, utilisant des liaisons point-à-point, ne sont pas concernés. Les personnes concernées sont des gens qui gèrent des réseaux relativement importants connectés directement au net.
Les pings broadcasts, ça se filtre effectivement au niveau du routage, mais ce n'est pas ce que tu avais dit.
C'est vrai, j'ai dit que l'OS doit filtré cela. Mais tu as raison, c'est bien un soucis routage. En attendant, je suis bien content, que les petite PME se retrouve avec des OS n'y répondant pas.
Les petites PME ont un réseau généralement privé, donc on ne pingue pas leur broadcast, et si leur réseau est public, elles ont un routeur qui ne doit pas laisser passer les paquets de broadcasts. Je ne comprends pas pourquoi on tient tellement à mettre ça dans les OS des stations.
D'ailleurs, as tu d'autres exemples plus utiles ?
Non, pas sous la main. Mais je suppose que demander à un {sys|net}admin (ce que je ne suis pas) pourrait donner d'autres réponses.
pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Sur le principe je suis d'accord avec toi. Mais en pratique, c'est la même
discussion que la tentative d'arrêt de Blaster par des ACL FAI. Je veux en
venir au fait qu'heureusement que les OS arrête cette pratique, cela permet
d'enrayer le problème des broadcast sur Internet.
Non. La solution est de ne pas router les broadcasts. Et les
utilisateurs lambda du réseau, utilisant des liaisons point-à-point, ne
sont pas concernés. Les personnes concernées sont des gens qui gèrent
des réseaux relativement importants connectés directement au net.
Les pings broadcasts,
ça se filtre effectivement au niveau du routage, mais ce n'est pas ce
que tu avais dit.
C'est vrai, j'ai dit que l'OS doit filtré cela. Mais tu as raison, c'est
bien un soucis routage. En attendant, je suis bien content, que les petite
PME se retrouve avec des OS n'y répondant pas.
Les petites PME ont un réseau généralement privé, donc on ne pingue pas
leur broadcast, et si leur réseau est public, elles ont un routeur qui
ne doit pas laisser passer les paquets de broadcasts. Je ne comprends
pas pourquoi on tient tellement à mettre ça dans les OS des stations.
D'ailleurs, as tu d'autres exemples plus utiles ?
Non, pas sous la main. Mais je suppose que demander à un {sys|net}admin
(ce que je ne suis pas) pourrait donner d'autres réponses.
pierre
--
Pierre LALET
lalet@enseirb.fr -- http://www.enseirb.fr/~lalet
Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc
Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Sur le principe je suis d'accord avec toi. Mais en pratique, c'est la même discussion que la tentative d'arrêt de Blaster par des ACL FAI. Je veux en venir au fait qu'heureusement que les OS arrête cette pratique, cela permet d'enrayer le problème des broadcast sur Internet.
Non. La solution est de ne pas router les broadcasts. Et les utilisateurs lambda du réseau, utilisant des liaisons point-à-point, ne sont pas concernés. Les personnes concernées sont des gens qui gèrent des réseaux relativement importants connectés directement au net.
Les pings broadcasts, ça se filtre effectivement au niveau du routage, mais ce n'est pas ce que tu avais dit.
C'est vrai, j'ai dit que l'OS doit filtré cela. Mais tu as raison, c'est bien un soucis routage. En attendant, je suis bien content, que les petite PME se retrouve avec des OS n'y répondant pas.
Les petites PME ont un réseau généralement privé, donc on ne pingue pas leur broadcast, et si leur réseau est public, elles ont un routeur qui ne doit pas laisser passer les paquets de broadcasts. Je ne comprends pas pourquoi on tient tellement à mettre ça dans les OS des stations.
D'ailleurs, as tu d'autres exemples plus utiles ?
Non, pas sous la main. Mais je suppose que demander à un {sys|net}admin (ce que je ne suis pas) pourrait donner d'autres réponses.
pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Fontaine.Sebastien
"Pierre LALET" a écrit dans le message de news: bkmghm$egm$
Non. La solution est de ne pas router les broadcasts. Et les utilisateurs lambda du réseau, utilisant des liaisons point-à-point, ne sont pas concernés. Les personnes concernées sont des gens qui gèrent des réseaux relativement importants connectés directement au net.
Tu as forcement raison, mais je parlais pas de la théorie de ce que devrait faire les gens d'Internet, mais dû fait qu'un pratique ce n'est pas le ça. Et donc, Heureusement que certains OS ont fermé cette fonctionnalité par défaut.
Les petites PME ont un réseau généralement privé, donc on ne pingue pas leur broadcast, et si leur réseau est public, elles ont un routeur qui ne doit pas laisser passer les paquets de broadcasts. Je ne comprends pas pourquoi on tient tellement à mettre ça dans les OS des stations.
Je ne parlais pas de leur LAN privé, mais de plan d'adressage IP publique alloué. Et étant donné qu'ils ne se préocupent pas de tout cela, ils ne filtre pas les broadcast. Comme tu le dit, le FAI Devrait le faire.
Sebastien Fontaine
"Pierre LALET" <lalet@enseirb.fr> a écrit dans le message de news:
bkmghm$egm$1@news.u-bordeaux.fr...
Non. La solution est de ne pas router les broadcasts. Et les
utilisateurs lambda du réseau, utilisant des liaisons point-à-point, ne
sont pas concernés. Les personnes concernées sont des gens qui gèrent
des réseaux relativement importants connectés directement au net.
Tu as forcement raison, mais je parlais pas de la théorie de ce que devrait
faire les gens d'Internet, mais dû fait qu'un pratique ce n'est pas le ça.
Et donc, Heureusement que certains OS ont fermé cette fonctionnalité par
défaut.
Les petites PME ont un réseau généralement privé, donc on ne pingue pas
leur broadcast, et si leur réseau est public, elles ont un routeur qui
ne doit pas laisser passer les paquets de broadcasts. Je ne comprends
pas pourquoi on tient tellement à mettre ça dans les OS des stations.
Je ne parlais pas de leur LAN privé, mais de plan d'adressage IP publique
alloué. Et étant donné qu'ils ne se préocupent pas de tout cela, ils ne
filtre pas les broadcast.
Comme tu le dit, le FAI Devrait le faire.
"Pierre LALET" a écrit dans le message de news: bkmghm$egm$
Non. La solution est de ne pas router les broadcasts. Et les utilisateurs lambda du réseau, utilisant des liaisons point-à-point, ne sont pas concernés. Les personnes concernées sont des gens qui gèrent des réseaux relativement importants connectés directement au net.
Tu as forcement raison, mais je parlais pas de la théorie de ce que devrait faire les gens d'Internet, mais dû fait qu'un pratique ce n'est pas le ça. Et donc, Heureusement que certains OS ont fermé cette fonctionnalité par défaut.
Les petites PME ont un réseau généralement privé, donc on ne pingue pas leur broadcast, et si leur réseau est public, elles ont un routeur qui ne doit pas laisser passer les paquets de broadcasts. Je ne comprends pas pourquoi on tient tellement à mettre ça dans les OS des stations.
Je ne parlais pas de leur LAN privé, mais de plan d'adressage IP publique alloué. Et étant donné qu'ils ne se préocupent pas de tout cela, ils ne filtre pas les broadcast. Comme tu le dit, le FAI Devrait le faire.
Sebastien Fontaine
Pierre LALET
Tu as forcement raison, mais je parlais pas de la théorie de ce que devrait faire les gens d'Internet, mais dû fait qu'un pratique ce n'est pas le ça. Et donc, Heureusement que certains OS ont fermé cette fonctionnalité par défaut.
Je ne crois pas que cela soit justifié (voir plus bas).
Je ne parlais pas de leur LAN privé, mais de plan d'adressage IP publique alloué. Et étant donné qu'ils ne se préocupent pas de tout cela, ils ne filtre pas les broadcast. Comme tu le dit, le FAI Devrait le faire.
Si une PME (ou un particulier) a un lien PPP (xDSL, RNIS, RTC) sur le net, ce lien ne répondra jamais à un ping broadcast, parce qu'il n'y a pas de notion de broadcast, étant donnée la nature point à point du protocole.
Donc aucun risque qu'une plage entière d'abonnés (même une plage contigue) ne réponde à un ping broadcast, et ce même si le FAI envoyait (ce qui n'est pas le cas, puisque cela n'aurait aucune justification du point de vue des protocoles) transmettait un ICMP "hello-request" adressé à A.B.C.255 à toutes les machines de A.B.C/24
Du coup je ne comprends toujours pas pourquoi il est bien(tm) que certains OS ne répondent pas à un ping broadcast (cela devrait être configurable).
pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Tu as forcement raison, mais je parlais pas de la théorie de ce que devrait
faire les gens d'Internet, mais dû fait qu'un pratique ce n'est pas le ça.
Et donc, Heureusement que certains OS ont fermé cette fonctionnalité par
défaut.
Je ne crois pas que cela soit justifié (voir plus bas).
Je ne parlais pas de leur LAN privé, mais de plan d'adressage IP publique
alloué. Et étant donné qu'ils ne se préocupent pas de tout cela, ils ne
filtre pas les broadcast.
Comme tu le dit, le FAI Devrait le faire.
Si une PME (ou un particulier) a un lien PPP (xDSL, RNIS, RTC) sur le
net, ce lien ne répondra jamais à un ping broadcast, parce qu'il n'y a
pas de notion de broadcast, étant donnée la nature point à point du
protocole.
Donc aucun risque qu'une plage entière d'abonnés (même une plage
contigue) ne réponde à un ping broadcast, et ce même si le FAI envoyait
(ce qui n'est pas le cas, puisque cela n'aurait aucune justification du
point de vue des protocoles) transmettait un ICMP "hello-request"
adressé à A.B.C.255 à toutes les machines de A.B.C/24
Du coup je ne comprends toujours pas pourquoi il est bien(tm) que
certains OS ne répondent pas à un ping broadcast (cela devrait être
configurable).
pierre
--
Pierre LALET
lalet@enseirb.fr -- http://www.enseirb.fr/~lalet
Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc
Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Tu as forcement raison, mais je parlais pas de la théorie de ce que devrait faire les gens d'Internet, mais dû fait qu'un pratique ce n'est pas le ça. Et donc, Heureusement que certains OS ont fermé cette fonctionnalité par défaut.
Je ne crois pas que cela soit justifié (voir plus bas).
Je ne parlais pas de leur LAN privé, mais de plan d'adressage IP publique alloué. Et étant donné qu'ils ne se préocupent pas de tout cela, ils ne filtre pas les broadcast. Comme tu le dit, le FAI Devrait le faire.
Si une PME (ou un particulier) a un lien PPP (xDSL, RNIS, RTC) sur le net, ce lien ne répondra jamais à un ping broadcast, parce qu'il n'y a pas de notion de broadcast, étant donnée la nature point à point du protocole.
Donc aucun risque qu'une plage entière d'abonnés (même une plage contigue) ne réponde à un ping broadcast, et ce même si le FAI envoyait (ce qui n'est pas le cas, puisque cela n'aurait aucune justification du point de vue des protocoles) transmettait un ICMP "hello-request" adressé à A.B.C.255 à toutes les machines de A.B.C/24
Du coup je ne comprends toujours pas pourquoi il est bien(tm) que certains OS ne répondent pas à un ping broadcast (cela devrait être configurable).
pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Pierre LALET
Je ne parlais pas du cas ou la PME possédait une seul IP publique, mais le cas ou elle possède un pool.
Si elle possède plusieurs adresses publiques, voir <bkmghm$egm$ : "si leur réseau est public, elles ont un routeur qui ne doit pas laisser passer les paquets de broadcasts".
pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Je ne parlais pas du cas ou la PME possédait une seul IP publique, mais le
cas ou elle possède un pool.
Si elle possède plusieurs adresses publiques, voir
<bkmghm$egm$1@news.u-bordeaux.fr> : "si leur réseau est public, elles
ont un routeur qui ne doit pas laisser passer les paquets de broadcasts".
pierre
--
Pierre LALET
lalet@enseirb.fr -- http://www.enseirb.fr/~lalet
Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc
Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Je ne parlais pas du cas ou la PME possédait une seul IP publique, mais le cas ou elle possède un pool.
Si elle possède plusieurs adresses publiques, voir <bkmghm$egm$ : "si leur réseau est public, elles ont un routeur qui ne doit pas laisser passer les paquets de broadcasts".
pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Fontaine.Sebastien
"Pierre LALET" a écrit dans le message de news: bkovrn$a7t$
Si elle possède plusieurs adresses publiques, voir <bkmghm$egm$ : "si leur réseau est public, elles ont un routeur qui ne doit pas laisser passer les paquets de broadcasts".
Justement, dans ce cas, la plupart de ces utilisateurs ne se préoccupent pas de ce problème. Ils laissent donc router les paquets broadcast ip.
Sebastien Fontaine
"Pierre LALET" <lalet@enseirb.fr> a écrit dans le message de news:
bkovrn$a7t$1@news.u-bordeaux.fr...
Si elle possède plusieurs adresses publiques, voir
<bkmghm$egm$1@news.u-bordeaux.fr> : "si leur réseau est public, elles
ont un routeur qui ne doit pas laisser passer les paquets de broadcasts".
Justement, dans ce cas, la plupart de ces utilisateurs ne se préoccupent pas
de ce problème. Ils laissent donc router les paquets broadcast ip.
"Pierre LALET" a écrit dans le message de news: bkovrn$a7t$
Si elle possède plusieurs adresses publiques, voir <bkmghm$egm$ : "si leur réseau est public, elles ont un routeur qui ne doit pas laisser passer les paquets de broadcasts".
Justement, dans ce cas, la plupart de ces utilisateurs ne se préoccupent pas de ce problème. Ils laissent donc router les paquets broadcast ip.
Sebastien Fontaine
Pierre LALET
Justement, dans ce cas, la plupart de ces utilisateurs ne se préoccupent pas de ce problème. Ils laissent donc router les paquets broadcast ip.
Y a pas à "laisser" ou à "ne pas laisser" ; un routeur ne doit pas router des paquets de broadcasts (sauf si on le lui demande). Et je ne pense pas qu'il y ait beaucoup de matériels qui routent les broadcasts par défaut.
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Justement, dans ce cas, la plupart de ces utilisateurs ne se préoccupent pas
de ce problème. Ils laissent donc router les paquets broadcast ip.
Y a pas à "laisser" ou à "ne pas laisser" ; un routeur ne doit pas
router des paquets de broadcasts (sauf si on le lui demande). Et je ne
pense pas qu'il y ait beaucoup de matériels qui routent les broadcasts
par défaut.
--
Pierre LALET
lalet@enseirb.fr -- http://www.enseirb.fr/~lalet
Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc
Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Justement, dans ce cas, la plupart de ces utilisateurs ne se préoccupent pas de ce problème. Ils laissent donc router les paquets broadcast ip.
Y a pas à "laisser" ou à "ne pas laisser" ; un routeur ne doit pas router des paquets de broadcasts (sauf si on le lui demande). Et je ne pense pas qu'il y ait beaucoup de matériels qui routent les broadcasts par défaut.
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Fontaine.Sebastien
"Pierre LALET" a écrit dans le message de news: bkp19r$as8$
Y a pas à "laisser" ou à "ne pas laisser" ; un routeur ne doit pas router des paquets de broadcasts (sauf si on le lui demande). Et je ne pense pas qu'il y ait beaucoup de matériels qui routent les broadcasts par défaut.
OK, j'ai trouvé précisément où nous n'étions pas d'accord. Cela porte sur le fait que je pense qu'il y a beaucoup d'installation par défaut qui routent les broadcast. Ceci expliquant pourquoi je me repose sur les OS pour combler cela.
Je suis partis de cette hypothèse non vérifier de ma part, je vais donc la valider. Car si tu as raison et que par défaut un routeur ne route pas les broadcast alors je serais 200% avec toi sur le fait que intérêt d'un OS à ne pas répondre au broadcast est NULL0 :)
Sebastien Fontaine
"Pierre LALET" <lalet@enseirb.fr> a écrit dans le message de news:
bkp19r$as8$1@news.u-bordeaux.fr...
Y a pas à "laisser" ou à "ne pas laisser" ; un routeur ne doit pas
router des paquets de broadcasts (sauf si on le lui demande). Et je ne
pense pas qu'il y ait beaucoup de matériels qui routent les broadcasts
par défaut.
OK, j'ai trouvé précisément où nous n'étions pas d'accord. Cela porte sur le
fait que je pense qu'il y a beaucoup d'installation par défaut qui routent
les broadcast. Ceci expliquant pourquoi je me repose sur les OS pour combler
cela.
Je suis partis de cette hypothèse non vérifier de ma part, je vais donc la
valider. Car si tu as raison et que par défaut un routeur ne route pas les
broadcast alors je serais 200% avec toi sur le fait que intérêt d'un OS à ne
pas répondre au broadcast est NULL0 :)
"Pierre LALET" a écrit dans le message de news: bkp19r$as8$
Y a pas à "laisser" ou à "ne pas laisser" ; un routeur ne doit pas router des paquets de broadcasts (sauf si on le lui demande). Et je ne pense pas qu'il y ait beaucoup de matériels qui routent les broadcasts par défaut.
OK, j'ai trouvé précisément où nous n'étions pas d'accord. Cela porte sur le fait que je pense qu'il y a beaucoup d'installation par défaut qui routent les broadcast. Ceci expliquant pourquoi je me repose sur les OS pour combler cela.
Je suis partis de cette hypothèse non vérifier de ma part, je vais donc la valider. Car si tu as raison et que par défaut un routeur ne route pas les broadcast alors je serais 200% avec toi sur le fait que intérêt d'un OS à ne pas répondre au broadcast est NULL0 :)
