j'ai compris

Trafic ICMP non identifié NE20E-X8A avec TTL2

publié il y a  2020-12-31 23:59:44 124 0 0 0 0

La description:

PL: NE20E-X8A
Version: V800R009C10SPC200
Patch: V800R009C10SPH032
Au cours des tests pour cet appareil, nous avons remarqué un problème de ping sur l'IP d'une instance VPN.
Lors du ping de l'interface principale, le routeur commence à envoyer des messages de réponse ICMP à l'adresse MAC du client en utilisant la même IP que la source et la destination, sa propre adresse IP et avec un TTL de 2.

sdf

Alarme: 

Réponse ICMP avec la même source et la même destination que l'adresse IP de l'interface du routeur principal.


Manipulation:

1. Faire une capture des paquets de l'interface principale du routeur.

2. Après avoir vérifié le trafic capturé, nous avons remarqué qu'il s'agit d'un mécanisme de dispositif NE. Si l'interface est active et a reçu les paquets, alors NE lancera automatiquement la détection de lien, il enverra les paquets ICMP (l'IP source et destination est NE lui-même, TTL est 2), le côté distant reçoit ce paquet et le renverra à NE puisque l'adresse IP de destination est l'expéditeur. 3. Une fois que NE reçoit le paquet ICMP, il comparera le paquet, si les données ont été modifiées ou si le délai est écoulé, NE considérera que la liaison est instable ou problématique.
 


Cause première:

Le comportement est normal, c'est un mécanisme keepalive utilisé par le routeur NE.


Solution: 

[Huawei]set said-node 2 slot 1 disable
[Huawei]set said-node 3 slot 1 disable
 
Source: https://support.huawei.com/hedex/hdx.do?docid=EDOC1100109721&id=EN-US_CONCEPT_0172351393&lang=en

  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.