Ciekawy problem na serwerze (ping)

[adminek123]

Zauważyliśmy pewną dziwną sprawę.Kiedy z serwera pingujemy jakiegoś hosta np tu 192.168.26.240 i po pewnym czasie ten host wyłączy komputer a ping z serwera lecie dalej , to po jakiś 5 minutach tcpdump pokazuje takie coś i na całej sieci przymula neta.Problem znika gdy się to ip wykasuje za pomocą arp -d .Jakieś sugestie w czym problem

http://i49.tinypic.com/290rapw.jpg

[Paweł Kraszewski]

A to ICMP redirect kto generuje? Wyglada jak dwa rozne serwery, co w rezultacie moze robic petle routingu  i w ten sposob sprowadzic siec na kolana.
W swiecie routingu dynamicznego typu (E)IGRP, OSPF czy  RIP metody oparte o ICMP-REDIRECT odeszly do lamusa, a jezeli w sieci nie skonfigurowales routerow na prace tym protokolem to moze sugerowac wrednego klienta (kilka zapytan ARP o ten sam adres sugeruje wylaczona stacje, rozsyla sie wtedy ICMP-REDIRECT i podatne routery przekazuja ten adres do napastnika)

Przepraszam za brak pliterek, ale Android+klawiatura BT nie obsluguje naszego standardu.

[adminek123]

26.240 to adres pingowanego hosta który się odłaczył.11.1 i 12.1 to bramy innych podsieci na tym samym serwerze.Nic nie jest skonfigurowane pod ten ICMP-redirect.
Wredny klient ale co ? nieświadomy tego co może robić czy specjalnie to robi ?.Jak go znaleść ?