<flame>Előrevetem, hogy soha nem volt a kezemben sem tablet, sem okostelefon. A hordozható-nyomkodható kütyük terén én elakadtam az evolúcionális fejlődésben a Thinkpad T és X szériánál, és ez remélem, még sokáig így marad. </flame>
Szóval, BYOD jelleggel elkezdtek a népek mindenféle féltéglákat és vágódeszkákat hozni magukkal a céghez, amiken persze netezni akarnak. Én ezeket szépen beengedtem egy privát VLAN-ba, WiFi-n keresztül, WPA2-Enterprise (RADIUS) authentikációval. Az IP-t természetesen DHCP-vel kapják.
A probléma az, hogy a tapasztalatok alapján az Androidos eszközök valamiért nem csak arról a forrás IP-ről próbálnak kommunikálni, amit DHCP-n kapnak, és én engedélyeztem nekik, hanem mindenféle ismeretlen, privát tartományba eső 10.x.y.z IP címekről. Konkrétan van olyan MAC address, aminek az elmúlt pár napban több tucatnyi 10-es kezdetű IP címe volt, és megállás nélkül szórja tele a tűzfal- és ARP logot az ilyen forgalommal.
Ezt mi csinálhatja, és miért? Hogyan lehet róla lebeszélni?
Mivel a júzerünk a 10-es kezdetű IP címmel úgysem megy messzire, megtehetem azt, hogy ignorálom a jelenséget, és kiszűröm a loggolásból, de mégiscsak jó volna tudni, hogy miért csinálja?
A másik, amit még tapasztalok, hogy a készülékek próbálnak forgalmazni a belső LAN-on (WiFi) a GSM szolgáltató által adott IP címükkel. A készülék tehát minden bizonnyal egyidejűleg be van csatlakozva WiFi-vel és mobilnettel is, de miért próbálkozik a másik interfészen a rossz forrás IP-vel?
- 3110 megtekintés