SIGSEGV 10 Geschrieben 28. September 2003 Melden Teilen Geschrieben 28. September 2003 Hi, ich hab grad ne Firewall aufgesetzt, jetzt hab ich da ein paar komische Verbindungen, die mir nicht wirklich was sagen, alle ausgehend, und zwar entweder vom Typ NetBIOS-NS (Port 137) oder IP-Protokolltyp 41, also "6-over-4". IPv6 hab ich zwar installiert, aber (bisher) an kein einziges Interface gebunden. Auch 6-to-4-Tunnel hab ich noch keinen aufgesetzt. Zielhosts sind: 131.107.33.60 192.88.99.1 192.198.99.1 192.149.252.17 Zu keinem existiert ein echter PTR im DNS, die 131er IP gehört Microsoft, die anderen 3 der "ARIN" (American Registry for Internet Numbers) Mit TCPview werden diese Connections nicht angezeigt, in der Firewall (Kerio Winroute Firewall) tauchen sie aber immer mal wieder auf. Auch netstat zeigt die nicht an?! Kennt jemand dieses "Phänomen"? Woher kommen diese Connections bzw. wozu sollen die gut sein? [edit] Okay, NetBIOS ist quasi Fallback, wenn Reverse-DNS nicht hinhaut... hab ich jetzt mal dicht gemacht. Aber diese 6-over-4-Connections?! Ist das die nächste Fallback-Stufe? Nachdem das Ziel schon eine US-Registry ist? [/edit] Grüße, SIGSEGV Zitieren Link zu diesem Kommentar
SIGSEGV 10 Geschrieben 29. September 2003 Autor Melden Teilen Geschrieben 29. September 2003 So, dann muss ich mir halt selber antworten;) Der "Übeltäter" heisst IPv6-Hilfsdienst, der automatisch 6to4-Routen aufbaut bzw. Adressen vergibt... die besagten IPv4-Adressen lassen sich zwar nicht rückwärts auflösen, aber wenn man weiss, wonach man sucht... ---------------------------------------------------------------------------- netsh interface ipv6>show neighbors Schnittstelle 3: 6to4 Tunneling Pseudo-Interface Internetadresse Physikal. Adresse Typ --------------------------------------------- ----------------- ----------- 2002:836b:213c::836b:213c 131.107.33.60 Permanent 2002:c058:6301::c058:6301 192.88.99.1 Permanent fec0:0:0:ffff::2 Unvollständig Schnittstelle 2: Automatic Tunneling Pseudo-Interface Internetadresse Physikal. Adresse Typ --------------------------------------------- ----------------- ----------- fe80::5efe:192.168.0.1 192.168.0.1 Permanent Permanent ------------------------------------------------------------------- D:\WINNT>nslookup 6to4.ipv6.microsoft.com Server: Address: 192.168.0.1 Nicht-autorisierende Antwort: Name: 6to4.ipv6.microsoft.com Addresses: 131.107.33.60, 192.88.99.1 -------------------------------------------------------------------- Wüsste aber trotzdem nicht, warum ausgerechnet MS die ersten sein sollten, die mich über IPv6 erreichen;) Grüße, SIGSEGV Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.