Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Киски и трикомы 28.09.07 10:51
Автор: Greg Статус: Незарегистрированный пользователь
|
|
А вот есть у нас те и другие. И программа есть, Netcrunch называется - для рисования сети. Только вот что непонятно. Сканирую вначале управляющую сетку (скажем, у нас 10.7.0.0/16), прога рисует усе девайсы. Вроде правильно рисует, форвардинг тейблы читает потому что. Потом беру 3COM из локалки (10.5.3.12 с маской 24 бит) и даю проге схавать. Она правильно ставит его на карте - подсоединенным к правильному каталисту (10.7.0.50). Удаляю его, даю другой 3COM - 10.5.3.13, подсоединенный к другому каталисту (10.7.0.51) - тоже все OK. Но если скормить сразу два трикома, то один из них рисуется правильно, а другой присобачивается на карте почему-то к совсем другому каталисту (10.7.0.52) - к тому же якобы порту, в котором торчит сервак с прогой. Почему, а?
|
|
Вдогонку. На этих трикомах почему-то все порты в промискьюз... 28.09.07 11:37
Автор: Greg Статус: Незарегистрированный пользователь
|
|
Вдогонку. На этих трикомах почему-то все порты в промискьюз режиме. Это показывает SolarWinds. Означает ли сие, что они как хабы работают, или нет? И как это удаленно проверить? А то неохота ехать с ноутом на другой конец города и врубать сниффер. Тем более, что все порты трикомов в работе.
|
| |
Что за модели 3ком? А promiscuous может означать что порты не развланены. Подключи тестовый роутер вместо одного из двух, если трабла сохранится - глюк проги. Интересна также топология и способ обмена маршрутами (если есть) 28.09.07 13:18
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 28.09.07 13:27 Количество правок: 1
|
|
|
| | |
Суперстеки-3824. Подсоединить маршрутизатор не могу -... 28.09.07 14:22
Автор: Greg Статус: Незарегистрированный пользователь
|
|
Суперстеки-3824. Подсоединить маршрутизатор не могу - айтишники не дадут. Работа в таком режиме, что на эксперименты времени ни у кого нет - народ поувольняли а дел все больше. Я вообще безопасник и далеко не такой спец в сетевом оборудовании, как они, поэтому с их мнением считаюсь. Надеюсь, что и так разберусь. Прога вряд ли врет, вообще они обе популярны на Западе. Скорее, айтишники напортачили где-то. А топология проста - сервак с прогой воткнут в каталист намбер 3, туда же и каталист № 2 (так же, как и юниксовый шлюз, за которым уже пикс и Инет). Во втором свитче торчат каталист №1 (он третьего уровня, это наш "главный" свитч и единственный роутер в лане) и триком №2. В первом каталисте торчит триком №1, который ведет себя хорошо, когда добавляю к карте оба трикома. Взбрыкивает триком №2. Обменов маршрутами особых и нет, наверное. Каталист рулит в ЛВС, а другие роутеры стоят на границе и болтают по биджипи.
|
| | | |
Если прога не врёт, значит врёт маршрут 28.09.07 22:30
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 28.09.07 22:41 Количество правок: 1
|
> Суперстеки-3824. Подсоединить маршрутизатор не могу -
> айтишники не дадут. Работа в таком режиме, что на
> эксперименты времени ни у кого нет - народ поувольняли а
> дел все больше. Я вообще безопасник и далеко не такой спец
> в сетевом оборудовании, как они, поэтому с их мнением
> считаюсь. Надеюсь, что и так разберусь.
Отпиши тада в чём дело
> Прога вряд ли врет,
> вообще они обе популярны на Западе. Скорее, айтишники
> напортачили где-то. А топология проста - сервак с прогой
> воткнут в каталист намбер 3, туда же и каталист № 2 (так
> же, как и юниксовый шлюз, за которым уже пикс и Инет). Во
> втором свитче торчат каталист №1 (он третьего уровня, это
> наш "главный" свитч и единственный роутер в лане) и триком
> №2. В первом каталисте торчит триком №1, который ведет себя
> хорошо, когда добавляю к карте оба трикома. Взбрыкивает
> триком №2.
Загадка блин. Не могу построить непротиворечивую топологию по этому и корневому посту, IP сеток не сходятся и не пойму где 3комы
> Обменов маршрутами особых и нет, наверное.
> Каталист рулит в ЛВС, а другие роутеры стоят на границе и
> болтают по биджипи.
Тада они должны отдавать маршрут вовне серваку, который рулит локалкой. т.е. 2 AS получается как минимум. Куда относится локалка, где срв с прогой? может при включении 2 3кома чё-нть мерцать начинает (если он выключается и включается)? Попробовать сделать до него трейс када глюки начинаются. И глянуть логи неткранча...
Топологию зашли в каком-нить псевдографическом виде, типа
1-----2
(10.7.0.1) (10.5.3.13)
| |
--------- -----------
| |
LAN1(10.7/16) 3(10.5.4.1)
---
Может там действительно петля при включении какого-нить роутера получается.
А может по SNMP тебе врут? В логах что?
|
| | | | |
Во! Ну очень псевдо-, зато адекватно... :-) 30.09.07 01:45
Автор: greg Статус: Незарегистрированный пользователь
Отредактировано 30.09.07 02:04 Количество правок: 3
|
Во! Ну очень псевдо-, зато адекватно... :-)
INET (Вэри дэнджероуз!)
|
PIX (10.5.0.1/30) --- DMZ
|
UNIX (Srv-router, прокси для конторы, 10.5.0.2/30, 10.7.50.1/16 - адрес из свичевой управляющей сетки;
также, сволочь, имеет айпи из DMZ - какие-то проблемы почтовые, вообще-то я понимаю, что
неправильно это, но к делу не относится)
|
CATALYST (10.7.0.52/16, сюда перепрыгивает 10.5.3.13) --- Win2003 (10.7.50.99/16 - простой сервак с
Неткранчем)
|
CATALYST (10.7.0.51/16) --- 3Com (10.5.3.13/24, этот гад норовит улизнуть, ежели в базе Неткранча есть
и другой 3Com!)
|
CATALYST (router, 10.7.0.50/16, 10.5.3.1/24) --- 3Com (10.5.3.12/24, этот не дрыгается)
---
Виланы у нас, ясен пень. Трейсы элементарные: Я (Неткранч) --- главный каталист (который роутер) --- 3Ком. А в логах ни фига не нашел.
|
| | | | | |
Рисуем эквивалентную схему: 30.09.07 22:38
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 30.09.07 22:54 Количество правок: 1
|
Рисуем эквивалентную схему:
10.5.0.2/30,
10.7.50.1/16
|
-----------------------------
| |
10.7.0.52/16 (10.7.50.99/16 (W2k3,NC) )
|
--------------------
| |
10.7.0.51/16 10.5.3.13/24 (3Com2)
|
------
|
10.7.0.50/16,
10.5.3.1/24
|
10.5.3.12/24 (3Com1)
---
Таким образом, 3ком2 можно трактовать подключённым как 1, так и 2 каталистам и прога получается права. Интересует способ соединения ;) И маршруты...
Более детальную топологию всего, что ниже 10.5.0.1/30 и относится к делу в студию.
UP: А может всё было не так, а так?
10.5.0.2/30,
10.7.50.1/16
|
-----------------------------
| |
10.7.0.52/16 (10.7.50.99/16 (W2k3,NC) )
|
---------
|
10.7.0.51/16
|
-----------------------------
| |
10.7.0.50/16, 10.5.3.13/24 (3Com2)
10.5.3.1/24
|
10.5.3.12/24 (3Com1)
---
> Трейсы элементарные: Я (Неткранч) --- главный каталист (который роутер) --- 3Ком.
То есть 10.7.50.99 -> 10.7.0.50->10.5.3.13? А где же тогда 10.7.0.51?
|
| | | | | | |
Над твоей схемой поразмыслю завтра. А насчет 0.51 - дык он... 01.10.07 01:06
Автор: greg Статус: Незарегистрированный пользователь
Отредактировано 01.10.07 01:08 Количество правок: 1
|
> То есть 10.7.50.99 -> 10.7.0.50->10.5.3.13? А где же
> тогда 10.7.0.51?
Над твоей схемой поразмыслю завтра. А насчет 0.51 - дык он не роутер же! Трейсы же на третьем уровне рисуются. Не, есть OptiView Console, конечно, за 500 косарей. Она и на втором уровне рисует путь прохождения пакета, через свичи. Вещь! Но я про tracert говорю. Вот только не все оказалось так элементарно. Я крепко не догоняю. Вчера решил аккуратно посмотреть:
1. На карте NC 10.5.3.12 - на своем месте, 10.5.3.13 пока не скормил. Пингую последнего: Я (10.7.50.99) -
> 10.7.50.1(да, это мой дефолтный роутер) -> 3Ком;
2. Забрасываю его в карту NC: он, собака, снова вместе с моим серваком якобы через хаб рисуется
включенным в каталист 10.7.0.52;
3. Ладно, снова трейсертом его: Я -> 10.7.0.50!!!! -> 3Ком. Ну конечно, смотрю таблицу маршрутизации -
там несколько маршрутов динамических нарисовалось! Через свич-роутер. Тут копать, видимо, надо.
Кто-то, наверное, NC, постарался. Вообще, думаю, ось переставить. Сервак уже три года пашет, чего я
только туда ни ставил...
---
Но тут я в осадок выпал по другой причине! См. п.1: КАКОГО РОЖНА ПОСЛЕ ДЕФОЛТНОГО РОУТЕРА ИДЕТ СРАЗУ 3КОМ???!!!! Они в РАЗНЫХ сетях! Учиться мне еще многому надоть...
|
| | | | | | | |
Какой-то ахэз там с L1\2 маршрутизацией... То есть в каталистах 50, 51 и 52 поднято что-то типа RARP серверов (а может тупо L1), а в 50 ещё и IP роутинг. Вот прога и взбрыкивает. Динамические маршруты прямые на 50.1 до 3комов? Или меняются во времени? 01.10.07 07:47
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 01.10.07 08:30 Количество правок: 2
|
|
|
| | | | | | | | |
Рисуем эквивалентную схему: 01.10.07 14:37
Автор: greg Статус: Незарегистрированный пользователь
Отредактировано 01.10.07 14:41 Количество правок: 4
|
Рисуем эквивалентную схему:
> > 10.5.0.2/30,
> 10.7.50.1/16
> |
> -----------------------------
> | |
> 10.7.0.52/16 (10.7.50.99/16 (W2k3,NC) )
>
---
А в каком смысле эквивалентную? Из схемы вроде получается, что есть симметрия в подключениях вот этих трех устройств. Но откуда? И UNIX, и Win2003 НЕ ЧЕРЕЗ ХАБ включены в каталист, а каждый в свой порт. Или я чего то не догоняю? Я, может, должен был уточнить, что в моей схеме линии означают РЕАЛЬНЫЕ ПРЯМЫЕ ПРОВОДА. :-)
|
| | | | | | | | | |
Ещё пара предположений... 01.10.07 15:41
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 01.10.07 15:53 Количество правок: 2
|
> РЕАЛЬНЫЕ ПРЯМЫЕ ПРОВОДА. :-)
Тада ладно. Ваще-то вот уже 5 сообщение мы уточняем детали сетевой топологии @#$ха-муха. Качественная задача какая-то получается, начинает надоедать ;)
Трейс идёт 10.7.50.99 -> 10.7.0.50->10.5.3.13 и 10.7.50.99 -> 10.7.50.1->10.5.3.12 говоришь?
А ты ещё не пробовал прописать до 3ком2 постоянный маршрут?
Ещё можно нарулить IP route до проблемного 3кома на 50.1 кате и посмотреть эффект.
Как навланено на 50 и 51 каталисте? И куда воткнуты 3комы относительно портов VLan обеих цисок? Лучше в псевдографике. Может 3ком2 воткнут в мастер-порт каталиста и дело в этом, если с маршрутами всё в порядке?
|
| | | | | | | | | | |
Все в порядке с вланами и мастер-портами. Я думаю прописать... 03.10.07 20:44
Автор: greg Статус: Незарегистрированный пользователь
|
> > РЕАЛЬНЫЕ ПРЯМЫЕ ПРОВОДА. :-)
> Тада ладно. Ваще-то вот уже 5 сообщение мы уточняем детали
> сетевой топологии @#$ха-муха. Качественная задача какая-то
> получается, начинает надоедать ;)
>
> Трейс идёт 10.7.50.99 -> 10.7.0.50->10.5.3.13 и
> 10.7.50.99 -> 10.7.50.1->10.5.3.12 говоришь?
> А ты ещё не пробовал прописать до 3ком2 постоянный маршрут?
> Ещё можно нарулить IP route до проблемного 3кома на 50.1
> кате и посмотреть эффект.
>
> Как навланено на 50 и 51 каталисте? И куда воткнуты 3комы
> относительно портов VLan обеих цисок? Лучше в
> псевдографике. Может 3ком2 воткнут в мастер-порт каталиста
> и дело в этом, если с маршрутами всё в порядке
Все в порядке с вланами и мастер-портами. Я думаю прописать дефолтным роутером 50 каталист,
кроме тех сеток, которые реально завязаны на юниксе. А то получается фигня. Делаю трейс
на неизвестный девайс - пакеты прут на юникс - потом, видимо, на 50 каталист, раз он роутит на искомый девайс. Причем в трейсе об этом ни гу-гу! Зато появляется динамический маршрут в таблице
и следующий трейс уже идет сразу на каталист. Наверное, Винда так заточена... В общем, завтра-послезавтра заново буду строить сеть. NC после смены роутера ругается матом, я, мол, вам атлас строил с другой конфой. Умный, сволочь...
|
| | | | | | | | | | | |
Ни фига не помогло. А кто-нибудь подскажет, как настроить... 14.10.07 00:53
Автор: greg Статус: Незарегистрированный пользователь
|
|
Ни фига не помогло. А кто-нибудь подскажет, как настроить порты на трикомах, шоб не работали в promiscuous режиме?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
