У меня есть Ubuntu Server 10.10 с двумя сетевыми интерфейсами, к которым подключен кабель, который позволяет переключаться в совершенно разные сети с разными маршрутизаторами. Одна сеть - это сеть 10.1.10.X с отдельным шлюзом / маршрутизатором - сервер имеет IP-адрес 10.1.10.50 с IP-адресом шлюза 10.1.10.1. Другой интерфейс - 10.2.10.X, IP 10.2.10.50, шлюз 10.2.10.1.
Все мои компьютеры Mac находятся в сети 10.2.10.X, а все серверы - в сети 10.1.10.X. ЕДИНСТВЕННАЯ связь между ними - это машина. С Mac в моем офисе я НЕ МОГУ пинговать ни один компьютер в сети 10.1.10.X, кроме машины Ubuntu, о которой я говорю. Однако в столбце «Общие» в Finder я могу видеть все серверы в другой указанной сети. Это заставляет меня думать, что каким-то образом эта машина Ubuntu позволяет определенным запросам охватывать обе сети, что является проблемой безопасности.
Надеюсь, этой информации достаточно.
У вас есть Samba на сервере Ubuntu? Я предполагаю, что это связано с просмотром SMB, когда Samba объявляет обо всех других серверах SMB, которые он видит на обоих интерфейсах, возможно, выступая в качестве WINS-сервера.
Я думаю, вы видите, что avahi (реализация Bonjour в Linux) разделяет имена хостов, которые он видит в каждой сети. Вы можете отключить это, но вы не увидите этот сервер Ubuntu в столбце Shared вашего Mac.
Вы можете отключить его, запустив
stop avahi-daemon
Если это поможет, ypu может предотвратить его запуск при загрузке, переименовав /etc/init/avahi-daemon.conf во что-то, что не заканчивается на .conf.
Если пересылка пакетов не включена или не установлены правила IPtables, Ubuntu не должен пересылать какие-либо пакеты с одного интерфейса на другой. Можете ли вы попробовать запустить traceroute с Mac на сервер.