sslug-teknik team mailing list archive

Thread
Date

Re: masser af ICMP

To: sslug-teknik@xxxxxxxx
From: jens grevang <jens@xxxxxxxxxx>
Date: Wed, 16 Oct 2002 23:38:57 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <aokjvd$cv5$2@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: KMail/1.4.1

Onsdag den 16. oktober 2002 22:59 skrev du:
> In <200210162107.26704.jens@xxxxxxxxxx> jens grevang <jens@xxxxxxxxxx> 
writes:
> >Vores skoleserver går bananas.
> >Vi har den beskedne båndbredde af 60kbps, og periodevis er hele bredden
> > brugt til trafik, hvor der ikke burde være trafik -ingen børn og slet
> > ingen lærere (ferie og nat).
>
> Kør en "tcpdump -i ethX -n -s 200 -w nettrace.dump" over en times tid,
> så man kan se hvad det er der foregår. "ethX" skal være det netværks-
> interface, som sidder mod jeres Internet-forbindelse, og hvis I har
> et netværk med switche så kan det være problematisk at se det hele
> (du skal helst kunne se det samme som jeres Internet router).
>
> Du må nok også fortælle lidt om hvordan jeres netværk er skruet sammen;
> f.eks. om jeres server fungerer som firewall, eller om der er andre
> computere på nettet som blot bruger jeres router direkte.
>
> >Kan det virkeligt passe, at kontrolbeskederne ICMP optager så meget af
> > vores båndbredde.
>
> Nej
>
> >Serveren kører med følgende porte:-     22      ssh
> >                                                        111     sunrpc
> >                                                        139    
> > netbios-ssh 515     printer 3128    squid-http 6000    X11
>
> Hvad laver portmap der ?
>
> Og så er der forhåbentlig en firewall et sted, når du har services som
> X11, printer og netbios åbne.

Kære Henrik
Tak for dit svar

Jeg åbner httpd og prøver at køre tcpdump senere.

Serveren har to netkort og deler IP-adresser ud til gamle win 3.11 maskiner 
via DHCPD og eth0, og det er private adresser (192.168.1.2 og opad).

Det andet netkort (eth1) klarer forbindelsen ud af "huset"- dvs går til 
routeren samt forbinder printserveren (jetdirect) samt to store 
windowsmaskiner til serveren. De to winmaskiner samt printserveren kører med 
virkelige IP-adresser (195.231...). Winmaskinerne bruger routeren som gateway 
til internettet; man de er slukket i ferien, og om natten hvor der er trafik.

Jeg har lige kørt en rpcinfo på serveren og ser nu at portmapperen godt kan 
slås fra.

X11 kan jeg vel også slå fra da jeg bare kan køre komandoprompt.

Tilbage er der printerporten og netbios. Dem kan jeg vel ikke slå fra da jeg 
kører både Samba og printserveren fra serveren???

Grunden til at vi har to maskiner med officielle IP-adresser og ikke private 
IPadresser er, at vi skal køre Firstclass til Skolekom.

Venlig hilsen
Jens Grevang

Follow ups

Re: masser af ICMP
From: Mogens Valentin, 2002-10-17

References

masser af ICMP
From: jens grevang, 2002-10-16
Re: masser af ICMP
From: St�, 2002-10-16