Jaleo con frames ethernet de otra subred

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
MetTxin
Forista Medio
Forista Medio
Mensajes: 332
Registrado: Mié Abr 27, 2011 11:32 am

Jaleo con frames ethernet de otra subred

Mensaje por MetTxin » Dom Abr 06, 2014 3:14 pm

Agradecería mucho la opinión de algún manitas en redes, a ver si me aclara algunas dudas sobre historias de frames ethernet.

Suelto las preguntas y luego explico la situación: ¿Es normal que se reciban frames ethernet II de otra red en un modem-router que está en modo bridge? ¿puede transformarse en un agujero de seguridad de alguna forma?

El contexto y tal.

La configuración de mi red es muy típica, 1 modem-router haciendo bridge únicamente, conectado a un equipo con dos interfaces de red. La conexión entra por eth1 haciendo PPPoE, firewall, NAT y después hace de gateway para la LAN por eth0, con dos switchs repartidos (no hubs), así: (espero que no se descuadre)

Código: Seleccionar todo

                           PC con 2 tarjetas  
ADSL ---- MODEM ------ eth0 | haciendo PPPoE con firewall, NAT y tal
               ROUTER       eth1 | 192.168.1.3  
               BRIGDE            |
                                        |____ SWITCH ____ LAN en 192.168.1.0/24 
                                                    |
                                                    |__ SWITCH ___ más LAN 192.168.1.0/24

En esta configuración todo va bien, pero si quiero configurar el MODEM o acceder a él pues tengo que conectarlo a la LAN en 192.168.1.0/24. O sea, así:

Código: Seleccionar todo

                           PC con 2 tarjetas  
ADSL ---- MODEM ------ eth0 | haciendo PPPoE con firewall, NAT y tal
               ROUTER       eth1 | 192.168.1.3  
               BRIGDE            |
                        |               |____ SWITCH ____ LAN en 192.168.1.0/24 
                        |                          |  |
                        |________________|  |__ SWITCH ___ más LAN 192.168.1.0/24

Y en este momento empiezo a recibir en las interfaces de la LAN de cualquier equipo en 192.168.1.0/24 constantes tramas ethernet que contienen dos tipos de pilas de protocolos principalmente:

eth:arp
eth:ip:udp:bootp

O sea, principalmente frames ethernet II de descubrimiento de MACs, ARP, varias por segundo a veces, tanto broadcast como unicast y otros frames ethernet II con bootp y los datos de configuración (DNS Server, WWW Server, NTP Server, ...) para los equipos clientes de la red "marciana".

Todos los frames tienen como origen la misma MAC, que supongo que será de la tarjeta de red remota a la que estoy conectado y que me envía las tramas para el PPPoE hacia eth1, y los destinos son siempre la red "marciana".

Parece tratarse de una subnet 10.0.0.0/8, con innumerables IPs privadas asociadas, que yo supongo corresponderán a los equipos de la empresa que transporta el ADSL, con origen en el DSLAM (digo bien, supongo !)

Lo que no tengo claro es si podría ser un agujero de seguridad para mí dejar el cable del modem al switch conectado (¿o incluso un agujero para la empresa?, porque no sé lo que pasaría si configuro mi red en 10.0.0.0/8) o no existiría ningún riesgo de que alguien desde la red 10.0.0.0/8 configure un puente o yo qué sé entre su red y la mía en 192.168.1.0/24 y así tener acceso a los equipos de la LAN de forma sencilla saltándose el firewall de eth1. Y, ya que veo yo los frames ethernet que lanza la máquina marciana, ¿podría ver ella los de mi LAN?, que yo supongo que sí porque mi router quedaría en el otro extremo de la LAN, pero no lo tengo claro tampoco.

Aún sin cable MODEM-SWITCH aislando la LAN el mismo MODEM estaría en las mismas, ¿sería posible desde la otra red acceder a mi MODEM-ROUTER configurado en 192.168.1.0/24? Ya sé que el día que quiera configurarlo siempre puede conectarle un PC aislado y ya está, pero me gustaría saber si estoy viendo cosas raras donde no las hay, y todo es completamente normal.

Ya véis, soy un mar de dudas, :)

Gracias por adelantado si alguien se anima a opinar.
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje