Und zwar in der Packetfilter Log bekomme ich immer drop Meldungen.
Ich habe einen exchange Server am laufen, open exchnage. Der hat die Loakle Ip Adresse 192.168.10.23
Das kommt immer in der Log vor:
02:06:37 Default DROP UDP
192.168.10.23 : 9982
→
224.0.0.1 : 9982
len=53 ttl=1 tos=0x00 srcmac=0:50:56:ac:0:0 dstmac=0:50:56:a3:0:2
02:06:37 Default DROP UDP
192.168.10.23 : 9982
→
224.0.0.1 : 9982
len=53 ttl=1 tos=0x00 srcmac=0:50:56:ac:0:0 dstmac=0:50:56:a3:0:1
02:06:37 Default DROP UDP
192.168.10.23 : 9982
→
224.0.0.1 : 9982
len=53 ttl=1 tos=0x00 srcmac=0:50:56:ac:0:0 dstmac=0:50:56:a3:0:0
02:07:07 Default DROP UDP
192.168.10.23 : 9982
→
224.0.0.1 : 9982
len=53 ttl=1 tos=0x00 srcmac=0:50:56:ac:0:0 dstmac=0:50:56:a3:0:2
02:07:07 Default DROP UDP
192.168.10.23 : 9982
→
224.0.0.1 : 9982
len=53 ttl=1 tos=0x00 srcmac=0:50:56:ac:0:0 dstmac=0:50:56:a3:0:1
02:07:07 Default DROP UDP
192.168.10.23 : 9982
→
224.0.0.1 : 9982
len=53 ttl=1 tos=0x00 srcmac=0:50:56:ac:0:0 dstmac=0:50:56:a3:0:0
02:07:37 Default DROP UDP
192.168.10.23 : 9982
→
224.0.0.1 : 9982
len=53 ttl=1 tos=0x00 srcmac=0:50:56:ac:0:0 dstmac=0:50:56:a3:0:2
02:07:37 Default DROP UDP
192.168.10.23 : 9982
→
224.0.0.1 : 9982
len=53 ttl=1 tos=0x00 srcmac=0:50:56:ac:0:0 dstmac=0:50:56:a3:0:1
02:07:37 Default DROP UDP
192.168.10.23 : 9982
→
224.0.0.1 : 9982
len=53 ttl=1 tos=0x00 srcmac=0:50:56:ac:0:0 dstmac=0:50:56:a3:0:0
Jetzt frage ich mich was der Mailserver immer mit der IP 224.0.0.1 will? Broadcast?
Das macht mir die suche nach Fehler schwerer.. da es die ganze LOG zu müllt. Ich habe einen neuen Host defeniert 224.0.0.1 und ihn auf drop gesetzt. Nun ist die Log lehr, kann mir jemand verraten wie ich das anders machen kann?
Und warum sendet er immer wieder die UDP packete?
lg vielleicht weiss ja jemand weiter [:)]?
This thread was automatically locked due to age.
