[technique] Paquets multicast IPv6 bizarres

Mer 4 Sep 22:06:59 CEST 2013

Bonjour à tous.

En fouillant dans mes logs je me suis aperçu que je reçois des paquets
IPv6 multicast sur mon serveur hébergé à Myrys.

Ces paquets sont bloqués par UFW et en les examinant il y a des choses
que je ne comprends pas :

Voici quelques exemples :

Sep  4 21:45:04 ultrawaves kernel: [560831.733099] [UFW BLOCK] IN=eth0
OUT= MAC=33:33:00:00:00:01:00:22:4d:54:a2:da:86:dd
SRC=0300:0000:0400:0000:0002:0000:0000:0000
DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=72 TC=0 HOPLIMIT=1 FL
OWLBL=0 PROTO=ICMPv6 TYPE=130 CODE=0

Sep  4 21:40:54 ultrawaves kernel: [560581.733089] [UFW BLOCK] IN=eth0
OUT= MAC=33:33:00:00:00:01:00:22:4d:54:a2:da:86:dd
SRC=0010:0000:0000:0000:0060:f77e:c17f:0000
DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=72 TC=0 HOPLIMIT=1 FL
OWLBL=0 PROTO=ICMPv6 TYPE=130 CODE=0

Sep  4 21:38:49 ultrawaves kernel: [560456.733217] [UFW BLOCK] IN=eth0
OUT= MAC=33:33:00:00:00:01:00:22:4d:54:a2:da:86:dd
SRC=6e74:7322:3a7b:7d7d:2074:7275:657d:2c20
DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=72 TC=0 HOPLIMIT=1 FL
OWLBL=0 PROTO=ICMPv6 TYPE=130 CODE=0

Comme vous le voyez ce sont des paquets ICMPv6 multicast à destination
de la gateway ff02::1
On les reconnait également à leur adresse Ethernet commençant par 33:33:00.
Le problème ce sont ces adresses sources (SRC=) dont les adresses ne
correspondent ni à l'adressage unicast ni à l'adressage multicast.

Si vous avez une idée du pourquoi de ces adresses, et de leur conformité
ou non aux RFC, merci d'avance pour votre aide.

-- 
Solarus - solarus at ultrawaves.fr
Clé GPG - 0x9C5AC79A
N'hésitez pas à chiffrer vos messages avec ma clé pour m'écrire directement

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 899 octets
Desc: OpenPGP digital signature
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20130904/cc4e32cf/attachment.sig>