Здравствуйте!

Имеется маршрутизатор Cisco 2500, Serial интерфейс подключен к провайдеру,
на Ethernet внутренняя сеть. На Serial интерфейс написан access-list (in),
в котором присутствует строка:
access-list 100 deny   ip 127.0.0.0 0.255.255.255 any log
(запрет входящих пакетов с адресом отправителя loopback)

В логе постоянно наблюдаю сообщения такого вида:
list 100 denied tcp 127.0.0.1(80) -> x.y.z.154(1026), 1 packet
list 100 denied tcp 127.0.0.1(80) -> x.y.z.142(1675), 1 packet
list 100 denied tcp 127.0.0.1(80) -> x.y.z.204(1663), 1 packet
list 100 denied tcp 127.0.0.1(80) -> x.y.z.236(1181), 1 packet
list 100 denied tcp 127.0.0.1(80) -> x.y.z.222(1559), 1 packet
list 100 denied tcp 127.0.0.1(80) -> x.y.z.177(1458), 1 packet
list 100 denied tcp 127.0.0.1(80) -> x.y.z.76(1687), 1 packet
list 100 denied tcp 127.0.0.1(80) -> x.y.z.4(1349), 1 packet
list 100 denied tcp 127.0.0.1(80) -> x.y.z.84(1769), 1 packet
list 100 denied tcp 127.0.0.1(80) -> x.y.z.33(1380), 1 packet
list 100 denied tcp 127.0.0.1(80) -> x.y.z.210(1025), 1 packet
(x.y.z.0-255 - зарегистрированный диапазон адресов)

Провайдер по этому поводу говорит, что это результат неправильно сконфигурированного нашего маршрутизатора.
Подскажите, что это может быть? Может ли быть ошибка в конфигурации, вызывающая такие последствия?

• Почему на внешний интерфейс приходят пакеты с адресом 127.0....,8thc, 18:35 , 30-Дек-03
  • Почему на внешний интерфейс приходят пакеты с адресом 127.0....,Pavel117, 09:42 , 31-Дек-03
    • Почему на внешний интерфейс приходят пакеты с адресом 127.0....,ВОЛКА, 15:19 , 31-Дек-03
      • Почему на внешний интерфейс приходят пакеты с адресом 127.0....,arthur, 17:21 , 14-Янв-04

>Здравствуйте!
>
>Имеется маршрутизатор Cisco 2500, Serial интерфейс подключен к провайдеру,
>на Ethernet внутренняя сеть. На Serial интерфейс написан access-list (in),
>в котором присутствует строка:
>access-list 100 deny   ip 127.0.0.0 0.255.255.255 any log
>(запрет входящих пакетов с адресом отправителя loopback)
>
>В логе постоянно наблюдаю сообщения такого вида:
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.154(1026), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.142(1675), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.204(1663), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.236(1181), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.222(1559), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.177(1458), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.76(1687), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.4(1349), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.84(1769), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.33(1380), 1 packet
>list 100 denied tcp 127.0.0.1(80) -> x.y.z.210(1025), 1 packet
>(x.y.z.0-255 - зарегистрированный диапазон адресов)
>
>Провайдер по этому поводу говорит, что это результат неправильно сконфигурированного нашего маршрутизатора.
>
>Подскажите, что это может быть? Может ли быть ошибка в конфигурации, вызывающая
>такие последствия?

это к тебе вирус прет от прова

>
>
>это к тебе вирус прет от прова

А почему пакеты с адресом loopback? С таким адресом рассылки или сканирования вирус далеко не уедет.

ну так это source - адрес, а не destination

>ну так это source - адрес, а не destination
я сталкнулся с тем же самым ... и притом пакеты с таким источноком действительно приходят из вне ... похоже это подмена адресов для активации трояна ... возможно я ошибаюсь ... я просто поставил ACL и пока сплю спокойно