Forum Astuces.divers Le multicast: Bonjour

Posté par .
0
17
juin
2011

Bonjour,
Je ne m'en étais jamais réellement préoccupé mais aujourd'hui çà me soule de voir "Bonjour" (UDP 5353, Multicast 224.0.0.251 ) flooder en permanence sur mon réseau.

Je viens de filtrer le multicast sur l'ensemble de mes switch avec la crainte de bloquer l'usage des macs, certaines imprimantes ,... qui utilisent de manière abusive ce protocole.

Que faites-vous de Bonjour et du Multicast ? Avez-vous eu des problèmes le jour où vous l'avez bloqué ?

  • # ça dépend

    Posté par (page perso) . Évalué à 4.

    Des applications qui utilisent ce protocole... ( messagerie instantanée, auto-découverte de services sur le lien local, ... )

    Système - Réseau - Sécurité Open Source

    • [^] # Re: ça dépend

      Posté par (page perso) . Évalué à 3.

      Il me semble que le client jabber réalise une requête DNS pour trouver le serveur puis ensuite, c'est du tcp avec ce serveur.

      • [^] # Re: ça dépend

        Posté par (page perso) . Évalué à 3.

        Oui enfin faire du mDNS faut vraiment être un parent pauvre de l'infra Unix...

        Personnellement j'ai encore du mal a voir l'intérêt....

        Fuse : j'en Use et Abuse !

        • [^] # Re: ça dépend

          Posté par (page perso) . Évalué à 2.

          Je n'ai pas encore de serveur jabber mais j'envisage d'en monter un dans mon entité. C'est comment la bonne manière de faire ?

          • [^] # Re: ça dépend

            Posté par (page perso) . Évalué à 1.

            Tu fais les requêtes dns en udp, classical, le zéro conf réseau et l'intéret du mDNS moi je pige pas...
            Si quelqu'un veux bien m'introniser à ce délire ici bas.... non ? personne ?

            Tu as un serveur dns en interne ou au moins des adresses de dns de ton fournisseur à dispenser..

            Tu distribues via Dhcpd ou Nis/Bind suivant comment tu es riche !

            Fuse : j'en Use et Abuse !

            • [^] # Re: ça dépend

              Posté par (page perso) . Évalué à 2.

              C'est exactement ce que je disais au dessus. Tu déclares ton serveur jabber dans ton DNS avec un

              _xmpp-client._tcp IN SRV 0 0 5222 serveur.domain
              _xmpp-server._tcp IN SRV 0 0 5222 serveur.domain

              J'ai jamais parlé de mDNS !

              On contrôle tout notre architecture réseau sauf le routeur...

    • [^] # Re: ça dépend

      Posté par (page perso) . Évalué à 2.

      • bootp est broadcast OK
      • dhcp est broadcast OK
      • cdp est multicast ! attention si tu l'utilises de temps en temps !

      Et le reste.... on s'en fout non ?

      Fuse : j'en Use et Abuse !

      • [^] # Re: ça dépend

        Posté par . Évalué à 1.

        Même si je n'avais pas de grande inquiétude. La journée, c'est bien passé et je n'ai pas vu de problème venir lié à ce changement.

        • [^] # Re: ça dépend

          Posté par . Évalué à 2.

          attention toutefois aux taches qui tournent :
          - la nuit (backup, transfert important)
          - en fin de semaine/mois

  • # T'aurai pas eu la cure ...

    Posté par . Évalué à 2.

    d'avoir pris ".local" comme tld pour ton réseau interne ? Parce que si c'est le cas, j'en donne pas cher, moi, de ton réseau.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.