Перейти до

Странное поведение в сети, петля?

morfey

Автор: morfey,
в Софт

 Share Подписчики 2

Рекомендованные сообщения

Den_LocalNet

Den_LocalNet 1 474

Опубліковано:
Опубліковано:

надо их по макам вылавливать и предупреждать юзера

 

я год назад (когда из только завезли) чуть с ума не сошел пока нашел в чем дело....

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 167
  • Створено
  • Остання відповідь

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Гайджин

ты бы лучше дамп снял и выложилл, чем такой лог.с ключиками -s 0 -c 50000 -w dump.pcap ну и за одно рассказал откуда ты его снимаеш и какова твоя адесация, что бы понять где твой а где чужой

BUM

в момент шторма на BDCOM пробовали clear fdb ?

KJack

очень просто... большой пров с многоэтажек, посмотрев на нас, решил спуститься в ЧС. Поэтому пришлось подстроится под него - сделать минималку 50грн

Posted Images

wladd

wladd 382

Опубліковано:
Опубліковано:

Парни.

Мне Елена кинула ссылку - говорит там с твоим БДКОМмом проблемы! Читай!

Вы тут 6 страниц написали, читал- читал , читал-читал, так и не понял. Со свитчем проблемы или в сети.

И что такое tenda. Доку скинул (кто то просил выложить).

Ссылка на сообщение
Поделиться на других сайтах
andryas

andryas 1 059

Опубліковано:
Опубліковано:

Префиксы маков этого зверя кто-то имеет?

Проанализирую, ибо интересно, сколько у меня в сети этого г-на стоит :)

Проблем пока тьфу-тфу ни каких!

Ссылка на сообщение
Поделиться на других сайтах
morfey

morfey 82

Опубліковано:
  • Автор
Опубліковано:

тенда это похоже отбраковка тплинка)

Да, вот эта дрянь, 90:f6:52:cc:54:70. Говорит что TPLINK

 

 

P.S. "Роутеры в сети!!!" © ))

Ссылка на сообщение
Поделиться на других сайтах
_ivan_

_ivan_ 25

Опубліковано:
Опубліковано:

у нас тоже похожая проблема была но тогда оказались асусы ! а проблемы один в один но сейчас тенда оказалась! пооставили управляемый коммутатор все как рукой сняло, будто бабка пошептала

Ссылка на сообщение
Поделиться на других сайтах
morfey

morfey 82

Опубліковано:
  • Автор
Опубліковано:

у нас тоже похожая проблема была но тогда оказались асусы ! а проблемы один в один но сейчас тенда оказалась! пооставили управляемый коммутатор все как рукой сняло, будто бабка пошептала

 

В том то и проблема, что свич управляемый, а проблема осталась. Нужно сегментировать.

Ссылка на сообщение
Поделиться на других сайтах
sanyadnepr

sanyadnepr 305

Опубліковано:
Опубліковано:

у нас тоже похожая проблема была но тогда оказались асусы ! а проблемы один в один но сейчас тенда оказалась! пооставили управляемый коммутатор все как рукой сняло, будто бабка пошептала

 

В том то и проблема, что свич управляемый, а проблема осталась. Нужно сегментировать.

Просто поставить - этого мало, нужно есче и приготовить.

Проблема где-то на уровне организации...

Ссылка на сообщение
Поделиться на других сайтах
logic

logic 522

Опубліковано:
Опубліковано:

тоже были приколы с тендой- перегрузили все стало на место....

 

кого перегрузили? Тенду? Заибись решение)

а шо делать..... роутер за антеной..... на антене два абона....

если такие глюки начинаються на базе- тушу антену и все

Ссылка на сообщение
Поделиться на других сайтах
_ivan_

_ivan_ 25

Опубліковано:
Опубліковано:

у нас тоже похожая проблема была но тогда оказались асусы ! а проблемы один в один но сейчас тенда оказалась! пооставили управляемый коммутатор все как рукой сняло, будто бабка пошептала

 

В том то и проблема, что свич управляемый, а проблема осталась. Нужно сегментировать.

 

а на том порту мыльницы нету? а точно ли тот порт вы обнаружили?

Ссылка на сообщение
Поделиться на других сайтах
morfey

morfey 82

Опубліковано:
  • Автор
Опубліковано:

Та порт просто выключили, у нас уже нету мыльниц. Я в смысле при включенном порте абонента проблема останется.

Ссылка на сообщение
Поделиться на других сайтах
morfey

morfey 82

Опубліковано:
  • Автор
Опубліковано:

По ходу да, rp_filter

Нарисовалась еще одна тенда(у нас продаваны их по бросовой цене продают по слухам))) .

Включил антиспуфинг. Как рукой сняло.

И побежал счетчик. Во фре:

00008 2766 276364 deny ip from any to any not verrevpath in

Тут осторожно для тех у кого балансировка входящего/исходящего траффика с разных интерфейсов.

 

Для лины смотрим:

sysctl -a | grep '\.rp_filter' | less

И включаем на интерфейсах, если не 1. По моему по дефолту вкл.

 

Мониторю дальше.

post-4773-0-39738200-1359067209_thumb.png

Ссылка на сообщение
Поделиться на других сайтах
morfey

morfey 82

Опубліковано:
  • Автор
Опубліковано:

Посмотрел.

Это было видно на первом дампе, но никто не знал мака по ходу. Он валит днс запросами со своим соурс маком с левого ip (шлюза). (90:f6:52:cc:54:70)

 

При включении rpf какбы лучше, но всплесками, непонятно.

 

Дамп при выключенном rpf http://us.ua/1018949/

Ссылка на сообщение
Поделиться на других сайтах
greyshadow

greyshadow 22

Опубліковано:
Опубліковано:

Посмотрел.

Это было видно на первом дампе, но никто не знал мака по ходу. Он валит днс запросами со своим соурс маком с левого ip (шлюза). (90:f6:52:cc:54:70)

 

При включении rpf какбы лучше, но всплесками, непонятно.

 

Дамп при выключенном rpf http://us.ua/1018949/

 

Обратите внимание - в дампе всего несколько DNS запросов, но многократно продублированых, причем продублированых не на уровне dns запроса, а именно как IP пакет, короче там вагон абсолютно идентичных IP пакетов, резольвер работает не так, да и если пакеты генерировал бы роутер - у него src port тоже менялся, а тут - полная идентичность, значит либо работа генератора пакетов, либо это действительно дублированый пакет.

Ссылка на сообщение
Поделиться на других сайтах
greyshadow

greyshadow 22

Опубліковано:
Опубліковано:

Дамп с вкл. rpf - http://us.ua/1018975/

 

В src набор ip, но его ip-шника нет O_o

Какраз все укладывается в описаную мной схему работы - тенда отмаршрутил пакет, который не должен был вообще принимать.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 2
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...