А вот есть у нас те и другие. И программа есть, Netcrunch называется - для рисования сети. Только вот что непонятно. Сканирую вначале управляющую сетку (скажем, у нас 10.7.0.0/16), прога рисует усе девайсы. Вроде правильно рисует, форвардинг тейблы читает потому что. Потом беру 3COM из локалки (10.5.3.12 с маской 24 бит) и даю проге схавать. Она правильно ставит его на карте - подсоединенным к правильному каталисту (10.7.0.50). Удаляю его, даю другой 3COM - 10.5.3.13, подсоединенный к другому каталисту (10.7.0.51) - тоже все OK. Но если скормить сразу два трикома, то один из них рисуется правильно, а другой присобачивается на карте почему-то к совсем другому каталисту (10.7.0.52) - к тому же якобы порту, в котором торчит сервак с прогой. Почему, а?
Вдогонку. На этих трикомах почему-то все порты в промискьюз...28.09.07 11:37 Автор: Greg Статус: Незарегистрированный пользователь
Вдогонку. На этих трикомах почему-то все порты в промискьюз режиме. Это показывает SolarWinds. Означает ли сие, что они как хабы работают, или нет? И как это удаленно проверить? А то неохота ехать с ноутом на другой конец города и врубать сниффер. Тем более, что все порты трикомов в работе.
Что за модели 3ком? А promiscuous может означать что порты не развланены. Подключи тестовый роутер вместо одного из двух, если трабла сохранится - глюк проги. Интересна также топология и способ обмена маршрутами (если есть)28.09.07 13:18 Автор: Ustin <Ustin> Статус: Elderman Отредактировано 28.09.07 13:27 Количество правок: 1
Суперстеки-3824. Подсоединить маршрутизатор не могу - айтишники не дадут. Работа в таком режиме, что на эксперименты времени ни у кого нет - народ поувольняли а дел все больше. Я вообще безопасник и далеко не такой спец в сетевом оборудовании, как они, поэтому с их мнением считаюсь. Надеюсь, что и так разберусь. Прога вряд ли врет, вообще они обе популярны на Западе. Скорее, айтишники напортачили где-то. А топология проста - сервак с прогой воткнут в каталист намбер 3, туда же и каталист № 2 (так же, как и юниксовый шлюз, за которым уже пикс и Инет). Во втором свитче торчат каталист №1 (он третьего уровня, это наш "главный" свитч и единственный роутер в лане) и триком №2. В первом каталисте торчит триком №1, который ведет себя хорошо, когда добавляю к карте оба трикома. Взбрыкивает триком №2. Обменов маршрутами особых и нет, наверное. Каталист рулит в ЛВС, а другие роутеры стоят на границе и болтают по биджипи.
Если прога не врёт, значит врёт маршрут28.09.07 22:30 Автор: Ustin <Ustin> Статус: Elderman Отредактировано 28.09.07 22:41 Количество правок: 1
> Суперстеки-3824. Подсоединить маршрутизатор не могу - > айтишники не дадут. Работа в таком режиме, что на > эксперименты времени ни у кого нет - народ поувольняли а > дел все больше. Я вообще безопасник и далеко не такой спец > в сетевом оборудовании, как они, поэтому с их мнением > считаюсь. Надеюсь, что и так разберусь. Отпиши тада в чём дело
> Прога вряд ли врет, > вообще они обе популярны на Западе. Скорее, айтишники > напортачили где-то. А топология проста - сервак с прогой > воткнут в каталист намбер 3, туда же и каталист № 2 (так > же, как и юниксовый шлюз, за которым уже пикс и Инет). Во > втором свитче торчат каталист №1 (он третьего уровня, это > наш "главный" свитч и единственный роутер в лане) и триком > №2. В первом каталисте торчит триком №1, который ведет себя > хорошо, когда добавляю к карте оба трикома. Взбрыкивает > триком №2. Загадка блин. Не могу построить непротиворечивую топологию по этому и корневому посту, IP сеток не сходятся и не пойму где 3комы
> Обменов маршрутами особых и нет, наверное. > Каталист рулит в ЛВС, а другие роутеры стоят на границе и > болтают по биджипи. Тада они должны отдавать маршрут вовне серваку, который рулит локалкой. т.е. 2 AS получается как минимум. Куда относится локалка, где срв с прогой? может при включении 2 3кома чё-нть мерцать начинает (если он выключается и включается)? Попробовать сделать до него трейс када глюки начинаются. И глянуть логи неткранча...
Топологию зашли в каком-нить псевдографическом виде, типа
INET (Вэри дэнджероуз!)
|
PIX (10.5.0.1/30) --- DMZ
|
UNIX (Srv-router, прокси для конторы, 10.5.0.2/30, 10.7.50.1/16 - адрес из свичевой управляющей сетки;
также, сволочь, имеет айпи из DMZ - какие-то проблемы почтовые, вообще-то я понимаю, что
неправильно это, но к делу не относится)
|
CATALYST (10.7.0.52/16, сюда перепрыгивает 10.5.3.13) --- Win2003 (10.7.50.99/16 - простой сервак с
Неткранчем)
|
CATALYST (10.7.0.51/16) --- 3Com (10.5.3.13/24, этот гад норовит улизнуть, ежели в базе Неткранча есть
и другой 3Com!)
|
CATALYST (router, 10.7.0.50/16, 10.5.3.1/24) --- 3Com (10.5.3.12/24, этот не дрыгается)
---
Виланы у нас, ясен пень. Трейсы элементарные: Я (Неткранч) --- главный каталист (который роутер) --- 3Ком. А в логах ни фига не нашел.
---
Таким образом, 3ком2 можно трактовать подключённым как 1, так и 2 каталистам и прога получается права. Интересует способ соединения ;) И маршруты...
Более детальную топологию всего, что ниже 10.5.0.1/30 и относится к делу в студию.
UP: А может всё было не так, а так?
---
> Трейсы элементарные: Я (Неткранч) --- главный каталист (который роутер) --- 3Ком. То есть 10.7.50.99 -> 10.7.0.50->10.5.3.13? А где же тогда 10.7.0.51?
Над твоей схемой поразмыслю завтра. А насчет 0.51 - дык он...01.10.07 01:06 Автор: greg Статус: Незарегистрированный пользователь Отредактировано 01.10.07 01:08 Количество правок: 1
> То есть 10.7.50.99 -> 10.7.0.50->10.5.3.13? А где же > тогда 10.7.0.51?
Над твоей схемой поразмыслю завтра. А насчет 0.51 - дык он не роутер же! Трейсы же на третьем уровне рисуются. Не, есть OptiView Console, конечно, за 500 косарей. Она и на втором уровне рисует путь прохождения пакета, через свичи. Вещь! Но я про tracert говорю. Вот только не все оказалось так элементарно. Я крепко не догоняю. Вчера решил аккуратно посмотреть:
1. На карте NC 10.5.3.12 - на своем месте, 10.5.3.13 пока не скормил. Пингую последнего: Я (10.7.50.99) -
> 10.7.50.1(да, это мой дефолтный роутер) -> 3Ком;
2. Забрасываю его в карту NC: он, собака, снова вместе с моим серваком якобы через хаб рисуется
включенным в каталист 10.7.0.52;
3. Ладно, снова трейсертом его: Я -> 10.7.0.50!!!! -> 3Ком. Ну конечно, смотрю таблицу маршрутизации -
там несколько маршрутов динамических нарисовалось! Через свич-роутер. Тут копать, видимо, надо.
Кто-то, наверное, NC, постарался. Вообще, думаю, ось переставить. Сервак уже три года пашет, чего я
только туда ни ставил...
---
Но тут я в осадок выпал по другой причине! См. п.1: КАКОГО РОЖНА ПОСЛЕ ДЕФОЛТНОГО РОУТЕРА ИДЕТ СРАЗУ 3КОМ???!!!! Они в РАЗНЫХ сетях! Учиться мне еще многому надоть...
Какой-то ахэз там с L1\2 маршрутизацией... То есть в каталистах 50, 51 и 52 поднято что-то типа RARP серверов (а может тупо L1), а в 50 ещё и IP роутинг. Вот прога и взбрыкивает. Динамические маршруты прямые на 50.1 до 3комов? Или меняются во времени?01.10.07 07:47 Автор: Ustin <Ustin> Статус: Elderman Отредактировано 01.10.07 08:30 Количество правок: 2
---
А в каком смысле эквивалентную? Из схемы вроде получается, что есть симметрия в подключениях вот этих трех устройств. Но откуда? И UNIX, и Win2003 НЕ ЧЕРЕЗ ХАБ включены в каталист, а каждый в свой порт. Или я чего то не догоняю? Я, может, должен был уточнить, что в моей схеме линии означают РЕАЛЬНЫЕ ПРЯМЫЕ ПРОВОДА. :-)
Ещё пара предположений...01.10.07 15:41 Автор: Ustin <Ustin> Статус: Elderman Отредактировано 01.10.07 15:53 Количество правок: 2
> РЕАЛЬНЫЕ ПРЯМЫЕ ПРОВОДА. :-) Тада ладно. Ваще-то вот уже 5 сообщение мы уточняем детали сетевой топологии @#$ха-муха. Качественная задача какая-то получается, начинает надоедать ;)
Трейс идёт 10.7.50.99 -> 10.7.0.50->10.5.3.13 и 10.7.50.99 -> 10.7.50.1->10.5.3.12 говоришь?
А ты ещё не пробовал прописать до 3ком2 постоянный маршрут?
Ещё можно нарулить IP route до проблемного 3кома на 50.1 кате и посмотреть эффект.
Как навланено на 50 и 51 каталисте? И куда воткнуты 3комы относительно портов VLan обеих цисок? Лучше в псевдографике. Может 3ком2 воткнут в мастер-порт каталиста и дело в этом, если с маршрутами всё в порядке?
Все в порядке с вланами и мастер-портами. Я думаю прописать...03.10.07 20:44 Автор: greg Статус: Незарегистрированный пользователь
> > РЕАЛЬНЫЕ ПРЯМЫЕ ПРОВОДА. :-) > Тада ладно. Ваще-то вот уже 5 сообщение мы уточняем детали > сетевой топологии @#$ха-муха. Качественная задача какая-то > получается, начинает надоедать ;) > > Трейс идёт 10.7.50.99 -> 10.7.0.50->10.5.3.13 и > 10.7.50.99 -> 10.7.50.1->10.5.3.12 говоришь? > А ты ещё не пробовал прописать до 3ком2 постоянный маршрут? > Ещё можно нарулить IP route до проблемного 3кома на 50.1 > кате и посмотреть эффект. > > Как навланено на 50 и 51 каталисте? И куда воткнуты 3комы > относительно портов VLan обеих цисок? Лучше в > псевдографике. Может 3ком2 воткнут в мастер-порт каталиста > и дело в этом, если с маршрутами всё в порядке
Все в порядке с вланами и мастер-портами. Я думаю прописать дефолтным роутером 50 каталист,
кроме тех сеток, которые реально завязаны на юниксе. А то получается фигня. Делаю трейс
на неизвестный девайс - пакеты прут на юникс - потом, видимо, на 50 каталист, раз он роутит на искомый девайс. Причем в трейсе об этом ни гу-гу! Зато появляется динамический маршрут в таблице
и следующий трейс уже идет сразу на каталист. Наверное, Винда так заточена... В общем, завтра-послезавтра заново буду строить сеть. NC после смены роутера ругается матом, я, мол, вам атлас строил с другой конфой. Умный, сволочь...
Ни фига не помогло. А кто-нибудь подскажет, как настроить...14.10.07 00:53 Автор: greg Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
