Jump to content

Странное поведение в сети, петля?

morfey

By morfey,
in Software

 Share Followers 2

Recommended Posts

Den_LocalNet

Den_LocalNet 1,474

Posted
Posted

надо их по макам вылавливать и предупреждать юзера

 

я год назад (когда из только завезли) чуть с ума не сошел пока нашел в чем дело....

Link to post
Share on other sites
  • Replies 167
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Гайджин

ты бы лучше дамп снял и выложилл, чем такой лог.с ключиками -s 0 -c 50000 -w dump.pcap ну и за одно рассказал откуда ты его снимаеш и какова твоя адесация, что бы понять где твой а где чужой

BUM

в момент шторма на BDCOM пробовали clear fdb ?

KJack

очень просто... большой пров с многоэтажек, посмотрев на нас, решил спуститься в ЧС. Поэтому пришлось подстроится под него - сделать минималку 50грн

Posted Images

wladd

wladd 382

Posted
Posted

Парни.

Мне Елена кинула ссылку - говорит там с твоим БДКОМмом проблемы! Читай!

Вы тут 6 страниц написали, читал- читал , читал-читал, так и не понял. Со свитчем проблемы или в сети.

И что такое tenda. Доку скинул (кто то просил выложить).

Link to post
Share on other sites
andryas

andryas 1,062

Posted
Posted

Префиксы маков этого зверя кто-то имеет?

Проанализирую, ибо интересно, сколько у меня в сети этого г-на стоит :)

Проблем пока тьфу-тфу ни каких!

Link to post
Share on other sites
morfey

morfey 82

Posted
  • Author
Posted

тенда это похоже отбраковка тплинка)

Да, вот эта дрянь, 90:f6:52:cc:54:70. Говорит что TPLINK

 

 

P.S. "Роутеры в сети!!!" © ))

Link to post
Share on other sites
_ivan_

_ivan_ 25

Posted
Posted

у нас тоже похожая проблема была но тогда оказались асусы ! а проблемы один в один но сейчас тенда оказалась! пооставили управляемый коммутатор все как рукой сняло, будто бабка пошептала

Link to post
Share on other sites
morfey

morfey 82

Posted
  • Author
Posted

у нас тоже похожая проблема была но тогда оказались асусы ! а проблемы один в один но сейчас тенда оказалась! пооставили управляемый коммутатор все как рукой сняло, будто бабка пошептала

 

В том то и проблема, что свич управляемый, а проблема осталась. Нужно сегментировать.

Link to post
Share on other sites
sanyadnepr

sanyadnepr 305

Posted
Posted

у нас тоже похожая проблема была но тогда оказались асусы ! а проблемы один в один но сейчас тенда оказалась! пооставили управляемый коммутатор все как рукой сняло, будто бабка пошептала

 

В том то и проблема, что свич управляемый, а проблема осталась. Нужно сегментировать.

Просто поставить - этого мало, нужно есче и приготовить.

Проблема где-то на уровне организации...

Link to post
Share on other sites
logic

logic 524

Posted
Posted

тоже были приколы с тендой- перегрузили все стало на место....

 

кого перегрузили? Тенду? Заибись решение)

а шо делать..... роутер за антеной..... на антене два абона....

если такие глюки начинаються на базе- тушу антену и все

Link to post
Share on other sites
_ivan_

_ivan_ 25

Posted
Posted

у нас тоже похожая проблема была но тогда оказались асусы ! а проблемы один в один но сейчас тенда оказалась! пооставили управляемый коммутатор все как рукой сняло, будто бабка пошептала

 

В том то и проблема, что свич управляемый, а проблема осталась. Нужно сегментировать.

 

а на том порту мыльницы нету? а точно ли тот порт вы обнаружили?

Link to post
Share on other sites
morfey

morfey 82

Posted
  • Author
Posted

Та порт просто выключили, у нас уже нету мыльниц. Я в смысле при включенном порте абонента проблема останется.

Link to post
Share on other sites
morfey

morfey 82

Posted
  • Author
Posted

По ходу да, rp_filter

Нарисовалась еще одна тенда(у нас продаваны их по бросовой цене продают по слухам))) .

Включил антиспуфинг. Как рукой сняло.

И побежал счетчик. Во фре:

00008 2766 276364 deny ip from any to any not verrevpath in

Тут осторожно для тех у кого балансировка входящего/исходящего траффика с разных интерфейсов.

 

Для лины смотрим:

sysctl -a | grep '\.rp_filter' | less

И включаем на интерфейсах, если не 1. По моему по дефолту вкл.

 

Мониторю дальше.

post-4773-0-39738200-1359067209_thumb.png

Link to post
Share on other sites
morfey

morfey 82

Posted
  • Author
Posted

Посмотрел.

Это было видно на первом дампе, но никто не знал мака по ходу. Он валит днс запросами со своим соурс маком с левого ip (шлюза). (90:f6:52:cc:54:70)

 

При включении rpf какбы лучше, но всплесками, непонятно.

 

Дамп при выключенном rpf http://us.ua/1018949/

Link to post
Share on other sites
greyshadow

greyshadow 22

Posted
Posted

Посмотрел.

Это было видно на первом дампе, но никто не знал мака по ходу. Он валит днс запросами со своим соурс маком с левого ip (шлюза). (90:f6:52:cc:54:70)

 

При включении rpf какбы лучше, но всплесками, непонятно.

 

Дамп при выключенном rpf http://us.ua/1018949/

 

Обратите внимание - в дампе всего несколько DNS запросов, но многократно продублированых, причем продублированых не на уровне dns запроса, а именно как IP пакет, короче там вагон абсолютно идентичных IP пакетов, резольвер работает не так, да и если пакеты генерировал бы роутер - у него src port тоже менялся, а тут - полная идентичность, значит либо работа генератора пакетов, либо это действительно дублированый пакет.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 2
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...