Kote

Включали кого-то или чинили чего и твою витуху по ошибке воткнули в аплинк к центру или аплинк следующего свитча. По этому пропал инет. Потом спохватились и воткнули как надо. Вот и вся магия. Больше не путали и когда падал инет такой фокус уже не проходил. Всё, закрыли тему? Моя витуха в другом свиче. На центральном свиче 2 аплинк порта. Один, очевидно, в сторону центра. Во второй воткнут мой свич. Оба порта в 500 влане. Монтажникам тут нечего путать. Скорее всего или дело в блуждающем влане, хотя гугл о таком чёто не слышал. Или утром 500 влан убрали со второго GE порта. Если ещё че наснифаю-отпишу. Закрыли тему.

Этим я сегодня займусь. Если че найду-отпишу. Нет. Да. Вам показывал открывки из него. Кроме того, что он м@д#к-никаких. Есть мнение, что точно также сказал бы а админ моего прова. Хyeсосам своейственно ошибаться. Ты сначала читать научись, потом иди к прокурорам. Для особо умных повторяю: вся приватная инфа изменена мной как раз для таких, как ты. Ещё раз повторить? Ключевое слово-микротик. Мас меняется на раз-два. И если тебе, долбоёбу, не ясно, то уведомляю-поменял. Думал, что и так понятно, если человек поднял влан на микротике, то и мас сменил..ан нет. Есть на свете дауны. Вообщем, ты у нас местный клоун-пустозвон ни про что. Типа нашего жирика. Только злой админ-укр.

Про свои действия я знаю. Тема вообще не об этом. Главное, чтобы тупорылые админы вроде тебя (судя по твоей реакции свич наверняка твой) не размножалсь. Покажи какую КОНФЕДЕНЦИАЛЬНУЮ информацию я выложил? Всё в логах изменено специально. На счёт банков и кредиток...да ты Ванга, как я погляжу)) Я рад, что ты выпустил пар хоть тут. Видимо, тебя тоже также поимели в свич. Но узнало начальство и поимело уже в другие места. Вот и решил кастрировать первого похожего обидчика. Кстати, ни один админ если узнает, то не станет поднимать шум в подобном случае. Потому что "хацера" надо ещё найти доказать. А вот профнепригодность админа будет сразу видна.

Факт. Имя свича-это адрес моего дома. И в конце p2 т.е. видимо подъезд 2. А у меня подъезд 1. Вообщем, читай конфиг внимательно.

Это вообще то украинский форум.Учите язык Как только туристов обяжут учить язык страны, куда они приезжают на пару дней-обязательно выучу))

с этого и надо было начинать.всего хорошего Да, избавь нас от своих нотаций плиз. Особенно если по пунктам больше нечего ответить)))

Кстати, у нас раньше была локалка для дц и прочего. Не так давно отключили. Если принять, что это общедомовой свич, то тут два варианта: либо на нём раньше НЕ было асл с запретом всего кроме pppoes/d либо свич и правда сменили не давно. Попробую запустить дхсп сервре на микротике и посомтреть, выдаст ли кому то ипы. Если да, то постараюсь узнать (географически) кому именно.

а) что именно я перехватил? б) по русски. я не хохол. в)у меня в контракте не указан ип. присвоить могу любой г) а куда шли пакеты? повторяю, тут максимум это получение доступа к чужому свичу. больше я там ничего не делал так что прошу не е$#ть мозг))

когда у вас воду отключают, к примеру, вы ж не берете сварочный аппарат и не лезете в подвал трубы варить, не так ли? Нет, не беру. Но пытаюсь поинтересоваться, почему нет воды. И если бы я мог посмотреть все трубы тихо, и не выходя из дома-я бы это сделал. Так что поищите другой пример))

Писать нотации, это конечно хорошо. Но в сапорт я бы никак не смог написать. У меня там нет знакомых, а провайдер-крупный и до админа-мудака так просто не добраться. Кроме того, официально я сейчас не пользуюсь их интернетом. Просто порт держут для меня. Ну как вы понимаете, поднять влан на микротике это ни разу не случайно)) А так как не пойман-не хакер, то и вопрос закрыт.

Надо было спросить про свич на форуме домохозяек?)) Думай, что написал. Если тебе померещилось, что я крутой хакер, то расстрою....это не я хакер, а админ моего прова м@д#к. Лично к тебе (как к админу) это, НАДЕЮСЬ, не относится. Хотя, тебе вроде похер, а уже второй раз тут гадишь оффтопом, как бы намекая...))

На свич я залез через час после пропадания инета. Больно долго меняли. При том что инета не было почти 20 часов... Да и удаленно тоже не могли настроить. Так как интернета не было не только у меня, но и в соседних домах тоже. В тот день также проскакивала новость, что у моего провайдера спёрли с крыши оптику. Спёрли далековато от меня, но в пределах моего района. Может и попал...но пока я висел на телнте, там никого не было. А в целом простой интернета длился 20 часов.

Зачем не нарушил работу? Ну это не хорошо, да и потом, сам бы остался без инета. Хотя, у меня есть и второй провайдер. Зачем полез? Интереса ради. Это как вы чето вскрываете, чтобы понять как оно работает. Только я при этом не сломал ничего.

А сейчас не можете попасть потому, что в этих моделях свичей, менеджмент влан имеет свою структуру, он так и называется блуждающий, блудит по коммутаторам и чтоб вам снова попасть на свитч, нужно его ловить вайршарком, но когда он снова блуканет на ваш коммутатор неизвестно, поэтому мониторить нужно 24 часа в сутки. У меня была такая идея, наверно так и сделаю. Если не поймаю, значит они убрали 500 влан со второго гигабитного порта. То есть пофиксили багу))

Хочу услышать, как я попал на коммутатор и почему не могу сделать это сейчас? Зачем гадать, если есть конфиг? мабуть пароль поставили ) Причём тут пароль, если свич не виден и не пингуется. Равно как и его шлюз. Либо влан сменили либо я хз...потому и зашел спросить. Может пронюхали и убрали влан 500 с порта GE 2. Респект им))

Ну самый простой вариант это инженер-м@д#к в моём провайдере. Не хотелось бы верить в такое. Хотя, судя по заводскому паролю на свиче-это так...(( Может быть у них каждый дом обходит одно волокно по кольцу т.е. если в доме 4 свича, то схема "агрегация---свич1---свич2---свич3---свич4---агрегация" Тогда вроде логично, что все транковые порты с тэгами и вланами управления. Но это бы означало, что в моём подъезде №1 ненастроенный или скорей всего неуправляемый свич. А также то, что АСЛ: в этом случае бестолку.

Хочу услышать, как я попал на коммутатор и почему не могу сделать это сейчас? Зачем гадать, если есть конфиг?

На наге не послали, а обьяснили на сколько могли. Если вы не можете, то это ваша проблема. А может и свич ваш...я бы не удивился.

На пол часа стало моим, вот и залез. Не по своей вине, заметь. И ни коим образом не нарушил работу оборудования.

Это было не сегодня, а несколько недель назад. Так что больно долго едет. Отвечайте лучше по теме или проходите мимо, если нечего сказать.

Всем привет! Сижу я как то в интернете через обычный кабельный РРРоЕ провайдер и роутер микротик. Вдруг, интернет пропадает. Захожу на роутер, вижу, что нет ответа от браса. Включаю шнурок напрямую в комп, и врубаю вайршарк. Он поймал кучу PADI пакетов от других клиентов а также один очень интересный пакет Vlan. Заглядываю в заголовок, а там виден IP источника: 10.1.2.10 и VLAN ID: 500. Втыкаю шнурок обратно в микротик, поднимаю на интерфейсе влан с тем самым ид 500 и вешаю на этот влан ип 10.1.2.200. Захожу в Ping и...о чудо! Пингуется 10.1.2.10. Это коммутатор Huawei S2326TP-EI. Дальше-больше. Коннектюсь к нему телнетом, а там заводской пароль стоит. Вот некоторые данные: <Lenina_45_p2>display arp IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN ------------------------------------------------------------------------------ 10.1.2.10 тут-был-мак-свича I - Vlanif500 10.1.2.200 тут-был-мой-мак 13 D-0 GE0/0/2 500 10.1.0.1 Incomplete 0 D-0 GE0/0/1 500 Acl's step is 5 rule 5 permit l2-protocol 0x8863 rule 10 permit l2-protocol 0x8864 rule 15 deny Далее: display vlan summary static vlan: Total 3 static vlan. 1 500 1200 dynamic vlan: Total 0 dynamic vlan. reserved vlan: Total 0 reserved vlan. Подробней о вланах: display vlan 500 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 500 common TG:GE0/0/1(U) GE0/0/2(U) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------- 500 enable default enable disable MGMT_500 display vlan 1200 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 1200 common UT:Eth0/0/1(D) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D) Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) Eth0/0/23(D) Eth0/0/24(D) TG:GE0/0/1(U) GE0/0/2(U) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------- 1200 enable default enable disable ICAAA1200 И данные об аплинк портах. Показываю только один порт т.к. данные одинаковые: interface GigabitEthernet0/0/2 undo port hybrid vlan 1 port hybrid tagged vlan 500 1200 undo lldp tlv-enable dot1-tlv all undo lldp tlv-enable med-tlv all undo lldp tlv-enable dot3-tlv all Я не спец, но вроде как это классический влан на дом. Один влан на управление и один клиентский. Кроме того, как видно из имени свича, он находится в моем доме во 2 подъезде, в то время как я живу в первом. Не понятно вот что: 1)Если топология у прова звезда да ещё и влан на дом, то каким образом он ловил пакеты с других домов? Там должны быть другие клиентские вланы...или они были одинаковыми? 2)Как мне удалось залезть во влан управления? Ведь после того как наладилась связь, я зайти на свич с теми же настройками уже не мог. И даже потом, когда снова не было инета, не прокатило. И того самого Vlan пакета вайршарком мне больше поймать не удавалось. 3)Вообще на сколько верная конфигурация у свича? Я кинул лишь некоторую часть, но при желании могу кинуть больше. Не спец, но на фига они повесили управляющий влан на гигабитный порт, который вроде как не смотрит в сторону аплинка? P.S. Все вланы, ипы и прочее конечно же изменены по понятным причинам.