информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Kik закрывается, все ушли на криптофронт 
 Sophos открывает Sandboxie 
 Большой вторник патчей от MS 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вдогонку. На этих трикомах почему-то все порты в промискьюз... 28.09.07 11:37  Число просмотров: 2684
Автор: Greg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вдогонку. На этих трикомах почему-то все порты в промискьюз режиме. Это показывает SolarWinds. Означает ли сие, что они как хабы работают, или нет? И как это удаленно проверить? А то неохота ехать с ноутом на другой конец города и врубать сниффер. Тем более, что все порты трикомов в работе.
<networking>
Киски и трикомы 28.09.07 10:51  
Автор: Greg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А вот есть у нас те и другие. И программа есть, Netcrunch называется - для рисования сети. Только вот что непонятно. Сканирую вначале управляющую сетку (скажем, у нас 10.7.0.0/16), прога рисует усе девайсы. Вроде правильно рисует, форвардинг тейблы читает потому что. Потом беру 3COM из локалки (10.5.3.12 с маской 24 бит) и даю проге схавать. Она правильно ставит его на карте - подсоединенным к правильному каталисту (10.7.0.50). Удаляю его, даю другой 3COM - 10.5.3.13, подсоединенный к другому каталисту (10.7.0.51) - тоже все OK. Но если скормить сразу два трикома, то один из них рисуется правильно, а другой присобачивается на карте почему-то к совсем другому каталисту (10.7.0.52) - к тому же якобы порту, в котором торчит сервак с прогой. Почему, а?
Вдогонку. На этих трикомах почему-то все порты в промискьюз... 28.09.07 11:37  
Автор: Greg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вдогонку. На этих трикомах почему-то все порты в промискьюз режиме. Это показывает SolarWinds. Означает ли сие, что они как хабы работают, или нет? И как это удаленно проверить? А то неохота ехать с ноутом на другой конец города и врубать сниффер. Тем более, что все порты трикомов в работе.
Что за модели 3ком? А promiscuous может означать что порты не развланены. Подключи тестовый роутер вместо одного из двух, если трабла сохранится - глюк проги. Интересна также топология и способ обмена маршрутами (если есть) 28.09.07 13:18  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 28.09.07 13:27  Количество правок: 1
<"чистая" ссылка>
Суперстеки-3824. Подсоединить маршрутизатор не могу -... 28.09.07 14:22  
Автор: Greg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Суперстеки-3824. Подсоединить маршрутизатор не могу - айтишники не дадут. Работа в таком режиме, что на эксперименты времени ни у кого нет - народ поувольняли а дел все больше. Я вообще безопасник и далеко не такой спец в сетевом оборудовании, как они, поэтому с их мнением считаюсь. Надеюсь, что и так разберусь. Прога вряд ли врет, вообще они обе популярны на Западе. Скорее, айтишники напортачили где-то. А топология проста - сервак с прогой воткнут в каталист намбер 3, туда же и каталист № 2 (так же, как и юниксовый шлюз, за которым уже пикс и Инет). Во втором свитче торчат каталист №1 (он третьего уровня, это наш "главный" свитч и единственный роутер в лане) и триком №2. В первом каталисте торчит триком №1, который ведет себя хорошо, когда добавляю к карте оба трикома. Взбрыкивает триком №2. Обменов маршрутами особых и нет, наверное. Каталист рулит в ЛВС, а другие роутеры стоят на границе и болтают по биджипи.
Если прога не врёт, значит врёт маршрут 28.09.07 22:30  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 28.09.07 22:41  Количество правок: 1
<"чистая" ссылка>
> Суперстеки-3824. Подсоединить маршрутизатор не могу -
> айтишники не дадут. Работа в таком режиме, что на
> эксперименты времени ни у кого нет - народ поувольняли а
> дел все больше. Я вообще безопасник и далеко не такой спец
> в сетевом оборудовании, как они, поэтому с их мнением
> считаюсь. Надеюсь, что и так разберусь.
Отпиши тада в чём дело
> Прога вряд ли врет,
> вообще они обе популярны на Западе. Скорее, айтишники
> напортачили где-то. А топология проста - сервак с прогой
> воткнут в каталист намбер 3, туда же и каталист № 2 (так
> же, как и юниксовый шлюз, за которым уже пикс и Инет). Во
> втором свитче торчат каталист №1 (он третьего уровня, это
> наш "главный" свитч и единственный роутер в лане) и триком
> №2. В первом каталисте торчит триком №1, который ведет себя
> хорошо, когда добавляю к карте оба трикома. Взбрыкивает
> триком №2.
Загадка блин. Не могу построить непротиворечивую топологию по этому и корневому посту, IP сеток не сходятся и не пойму где 3комы

> Обменов маршрутами особых и нет, наверное.
> Каталист рулит в ЛВС, а другие роутеры стоят на границе и
> болтают по биджипи.
Тада они должны отдавать маршрут вовне серваку, который рулит локалкой. т.е. 2 AS получается как минимум. Куда относится локалка, где срв с прогой? может при включении 2 3кома чё-нть мерцать начинает (если он выключается и включается)? Попробовать сделать до него трейс када глюки начинаются. И глянуть логи неткранча...
Топологию зашли в каком-нить псевдографическом виде, типа
        1-----2
  (10.7.0.1)  (10.5.3.13)
        |     |
 ---------    -----------
  |                |
 LAN1(10.7/16) 3(10.5.4.1)

---
Может там действительно петля при включении какого-нить роутера получается.
А может по SNMP тебе врут? В логах что?
Во! Ну очень псевдо-, зато адекватно... :-) 30.09.07 01:45  
Автор: greg Статус: Незарегистрированный пользователь
Отредактировано 30.09.07 02:04  Количество правок: 3
<"чистая" ссылка>
Во! Ну очень псевдо-, зато адекватно... :-)

 INET (Вэри дэнджероуз!)
    |
PIX (10.5.0.1/30) --- DMZ
    |
UNIX (Srv-router, прокси для конторы, 10.5.0.2/30, 10.7.50.1/16 - адрес из свичевой управляющей сетки; 
также, сволочь, имеет айпи из DMZ - какие-то проблемы почтовые, вообще-то я понимаю, что
 неправильно это, но к делу не относится)
    |
CATALYST (10.7.0.52/16, сюда перепрыгивает 10.5.3.13) --- Win2003 (10.7.50.99/16 - простой сервак с 
Неткранчем)
    |
CATALYST (10.7.0.51/16) --- 3Com (10.5.3.13/24, этот гад норовит улизнуть, ежели в базе Неткранча есть 
и другой 3Com!)
    |
CATALYST (router, 10.7.0.50/16, 10.5.3.1/24) --- 3Com (10.5.3.12/24, этот не дрыгается) 

---

Виланы у нас, ясен пень. Трейсы элементарные: Я (Неткранч) --- главный каталист (который роутер) --- 3Ком. А в логах ни фига не нашел.
Рисуем эквивалентную схему: 30.09.07 22:38  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 30.09.07 22:54  Количество правок: 1
<"чистая" ссылка>
Рисуем эквивалентную схему:
        10.5.0.2/30, 
        10.7.50.1/16
            |
-----------------------------
     |              |
10.7.0.52/16	(10.7.50.99/16 (W2k3,NC) )
     |
    --------------------
    |                  |
10.7.0.51/16	10.5.3.13/24 (3Com2)
    |
   ------
        |
   10.7.0.50/16,
   10.5.3.1/24
    |
 10.5.3.12/24 (3Com1)

---
Таким образом, 3ком2 можно трактовать подключённым как 1, так и 2 каталистам и прога получается права. Интересует способ соединения ;) И маршруты...
Более детальную топологию всего, что ниже 10.5.0.1/30 и относится к делу в студию.
UP: А может всё было не так, а так?
        10.5.0.2/30, 
        10.7.50.1/16
            |
-----------------------------
     |              |
10.7.0.52/16	(10.7.50.99/16 (W2k3,NC) )
     |
    ---------
    |        
10.7.0.51/16
    |
   ----------------------------- 
        |                    |            
   10.7.0.50/16,   	10.5.3.13/24 (3Com2)
   10.5.3.1/24
    |
 10.5.3.12/24 (3Com1)

---
> Трейсы элементарные: Я (Неткранч) --- главный каталист (который роутер) --- 3Ком.
То есть 10.7.50.99 -> 10.7.0.50->10.5.3.13? А где же тогда 10.7.0.51?
Над твоей схемой поразмыслю завтра. А насчет 0.51 - дык он... 01.10.07 01:06  
Автор: greg Статус: Незарегистрированный пользователь
Отредактировано 01.10.07 01:08  Количество правок: 1
<"чистая" ссылка>
> То есть 10.7.50.99 -> 10.7.0.50->10.5.3.13? А где же
> тогда 10.7.0.51?

Над твоей схемой поразмыслю завтра. А насчет 0.51 - дык он не роутер же! Трейсы же на третьем уровне рисуются. Не, есть OptiView Console, конечно, за 500 косарей. Она и на втором уровне рисует путь прохождения пакета, через свичи. Вещь! Но я про tracert говорю. Вот только не все оказалось так элементарно. Я крепко не догоняю. Вчера решил аккуратно посмотреть:
1.  На карте NC 10.5.3.12 - на своем месте, 10.5.3.13 пока не скормил. Пингую последнего: Я (10.7.50.99)  -
> 10.7.50.1(да, это мой дефолтный роутер) -> 3Ком;
2. Забрасываю его в карту NC: он, собака, снова вместе с моим серваком якобы через хаб рисуется
включенным в каталист 10.7.0.52;
3. Ладно, снова трейсертом его: Я -> 10.7.0.50!!!! -> 3Ком. Ну конечно, смотрю таблицу маршрутизации - 
там несколько маршрутов динамических нарисовалось! Через свич-роутер. Тут копать, видимо, надо.
Кто-то, наверное, NC, постарался. Вообще, думаю, ось переставить. Сервак уже три года пашет, чего я
только туда ни ставил... 

---
Но тут я в осадок выпал по другой причине! См. п.1: КАКОГО РОЖНА ПОСЛЕ ДЕФОЛТНОГО РОУТЕРА ИДЕТ СРАЗУ 3КОМ???!!!! Они в РАЗНЫХ сетях! Учиться мне еще многому надоть...
Какой-то ахэз там с L1\2 маршрутизацией... То есть в каталистах 50, 51 и 52 поднято что-то типа RARP серверов (а может тупо L1), а в 50 ещё и IP роутинг. Вот прога и взбрыкивает. Динамические маршруты прямые на 50.1 до 3комов? Или меняются во времени? 01.10.07 07:47  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 01.10.07 08:30  Количество правок: 2
<"чистая" ссылка>
Рисуем эквивалентную схему: 01.10.07 14:37  
Автор: greg Статус: Незарегистрированный пользователь
Отредактировано 01.10.07 14:41  Количество правок: 4
<"чистая" ссылка>
Рисуем эквивалентную схему:
>
> 	10.5.0.2/30, 
> 	10.7.50.1/16
> 	    |
> -----------------------------
>      |		    |
> 10.7.0.52/16	(10.7.50.99/16 (W2k3,NC) )
> 

---
А в каком смысле эквивалентную? Из схемы вроде получается, что есть симметрия в подключениях вот этих трех устройств. Но откуда? И UNIX, и Win2003 НЕ ЧЕРЕЗ ХАБ включены в каталист, а каждый в свой порт. Или я чего то не догоняю? Я, может, должен был уточнить, что в моей схеме линии означают РЕАЛЬНЫЕ ПРЯМЫЕ ПРОВОДА. :-)
Ещё пара предположений... 01.10.07 15:41  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 01.10.07 15:53  Количество правок: 2
<"чистая" ссылка>
> РЕАЛЬНЫЕ ПРЯМЫЕ ПРОВОДА. :-)
Тада ладно. Ваще-то вот уже 5 сообщение мы уточняем детали сетевой топологии @#$ха-муха. Качественная задача какая-то получается, начинает надоедать ;)

Трейс идёт 10.7.50.99 -> 10.7.0.50->10.5.3.13 и 10.7.50.99 -> 10.7.50.1->10.5.3.12 говоришь?
А ты ещё не пробовал прописать до 3ком2 постоянный маршрут?
Ещё можно нарулить IP route до проблемного 3кома на 50.1 кате и посмотреть эффект.

Как навланено на 50 и 51 каталисте? И куда воткнуты 3комы относительно портов VLan обеих цисок? Лучше в псевдографике. Может 3ком2 воткнут в мастер-порт каталиста и дело в этом, если с маршрутами всё в порядке?
Все в порядке с вланами и мастер-портами. Я думаю прописать... 03.10.07 20:44  
Автор: greg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > РЕАЛЬНЫЕ ПРЯМЫЕ ПРОВОДА. :-)
> Тада ладно. Ваще-то вот уже 5 сообщение мы уточняем детали
> сетевой топологии @#$ха-муха. Качественная задача какая-то
> получается, начинает надоедать ;)
>
> Трейс идёт 10.7.50.99 -> 10.7.0.50->10.5.3.13 и
> 10.7.50.99 -> 10.7.50.1->10.5.3.12 говоришь?
> А ты ещё не пробовал прописать до 3ком2 постоянный маршрут?
> Ещё можно нарулить IP route до проблемного 3кома на 50.1
> кате и посмотреть эффект.
>
> Как навланено на 50 и 51 каталисте? И куда воткнуты 3комы
> относительно портов VLan обеих цисок? Лучше в
> псевдографике. Может 3ком2 воткнут в мастер-порт каталиста
> и дело в этом, если с маршрутами всё в порядке

Все в порядке с вланами и мастер-портами. Я думаю прописать дефолтным роутером 50 каталист,
кроме тех сеток, которые реально завязаны на юниксе. А то получается фигня. Делаю трейс
на неизвестный девайс - пакеты прут на юникс - потом, видимо, на 50 каталист, раз он роутит на искомый девайс. Причем в трейсе об этом ни гу-гу! Зато появляется динамический маршрут в таблице
и следующий трейс уже идет сразу на каталист. Наверное, Винда так заточена... В общем, завтра-послезавтра заново буду строить сеть. NC после смены роутера ругается матом, я, мол, вам атлас строил с другой конфой. Умный, сволочь...
Ни фига не помогло. А кто-нибудь подскажет, как настроить... 14.10.07 00:53  
Автор: greg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ни фига не помогло. А кто-нибудь подскажет, как настроить порты на трикомах, шоб не работали в promiscuous режиме?
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach