Autor Tema: paquetes multicast en red wireless  (Leído 2321 veces)

0 Usuarios y 1 Visitante están viendo este tema.

txutxe

  • Visitante
paquetes multicast en red wireless
« en: 17-01-2014, 23:45 (Viernes) »
muy buenas,

tengo una LAN configurada con distintas ips configuradas como 192.168.2.x/24

dentro de esta red, hay un router con openwrt que tiene dos ips:

-una ip de la red 192.168.2.x/24
-una ip de la red 192.168.1.x/24

la red 192.168.1.x es de mis padres que viven al lado y compartimos la conexión.
en realidad, en el router hay un usb de 32gb que comparto con ellos gracias a que tiene las dos ips.

el caso es que desde todos los ordenadores de mi LAN puedo ver en los logs lineas como estas:

Jan 17 22:56:29 portatil kernel: [11566.838072] [UFW BLOCK] IN=wlan0 OUT= MAC=01:00:5e:00:00:01:00:02:cf:b1:0f:f6:08:00 SRC=192.168.1.5 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=6318 PROTO=2

ya sé que esto son paquetes multicast, pero hay dos cosas que no entiendo:

-como se originan si ningún dispositivo tiene esa ip?
-como llegan paquetes de esa red a la .2.x?

el router que tiene ips de ambos rangos no tiene ningún tipo de forward configurado y además esta capado por firewall para que no lo pueda hacer, especialmente en el sentido en el que ocurre de .1.x a .2.x

hace varios días que sale esto en los logs. he hecho unos scripts que se ejecutan desde el cron y van listando todos los dispositivos conectados a la red, y no veo nada.

las dos redes estan protegidas on WPA2 y aun así, después de que aparecieran estos logs cambié la contraseña de ambas, pero siguen apareciendo.

de hecho, lo que me dice el ufw es que me esta bloqueando esos paquetes, con lo que no significan un problema, pero estoy muy intrigado porque no tengo ni idea de que puede ser.

si apago el router openwrt no me llega absolutamente nada al log de ninguna maquina, pero si apago todas las maquinas de la red .2.x y dejo solo una, la que sea, este log sigue llegando a esa maquina, así que no parece que sea ningún pc de mi LAN.

por los logs entiendo que debería ser algún cliente que se conecta desde la red de mis padres y que luego tiene acceso a mi LAN, pero no veo como eso puede ser posible.

estos logs aparecen cada 15 segundos.

¿alguien tiene alguna idea?

saludos.