|
один юзер
Гость
|
 |
« : 15-10-2007 07:05 » |
|
локалка с адресами 172.18.17.ххх инет через прокси с внешним адресом 80.79.ххх.ххх внутр 172.18.17.ххх
(все почему та в один хаб воткнуто)
при просмотре tcpdump видны такие пакеты :
10:42:39.672823 IP 192.168.10.180.valisys-lm > 224.0.1.8.1944: UDP, length 25
10:42:42.515721 IP 192.168.10.180.gtegsc-lm > 224.0.1.8.1944: UDP, length 81
10:42:58.174041 IP 192.168.10.180.interhdl_elmd > 224.0.1.8.1944: UDP, length 19
10:42:58.378573 IP 192.168.10.180.interhdl_elmd > 224.0.1.9.1944: UDP, length 46
10:42:58.379198 IP 192.168.10.180.interhdl_elmd > 224.0.1.9.1944: UDP, length 204
10:43:00.409176 IP 192.168.10.180.infoman > 224.0.1.8.1944: UDP, length 81
не пойму откуда они и куда и воще что это значит?
|
|
|
|
|
Записан
|
|
|
|
RXL
Технический
Администратор
 Offline
Пол: 
|
|
« Ответ #1 : 15-10-2007 17:22 » |
|
Это multicast-пакеты. Хост 192.168.10.180 шлет пакеты в группу 224.0.1.8.
Это на внешнем или внутреннем интерфейсе?
|
|
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|
один юзер
Гость
|
|
« Ответ #2 : 15-10-2007 18:52 » |
|
это видно с любого компа в локалке
в локальной сети нет таких адресов (все адреса в локальной сети 172.18.17.ххх )
хосты выходят в инет через прокси 2003 + UserGate
|
|
|
|
|
Записан
|
|
|
|
RXL
Технический
Администратор
Offline
Пол:
|
|
« Ответ #3 : 15-10-2007 19:10 » |
|
Сеть на хабах построена?
|
|
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|
один юзер
Гость
|
|
« Ответ #4 : 16-10-2007 06:11 » |
|
да на хабах от двунаправленного спутника идет в хаб и все воткнуто в хаб и локалка и компы
с внешним интерфейсом (белым адресом)
дело в том что эти пакеты видно каждый день и всегда одни и те же адреса и в одном и том же направлнении
повторяю компы имеющие белый адрес имеют адреса 80.79.ххх.ххх,а те что получают интер-ет через прокси 172.18.17.ххх других адресов в сети нет
и все это идет через роутер на спутниковом оборудовании
это могут быть вирусы трояны?
|
|
|
|
|
Записан
|
|
|
|
|
Sla
|
|
« Ответ #5 : 16-10-2007 06:30 » |
|
ну зачем же вирусы?
доступ к хабам есть?
по одному выдергивать
может быть хабы управлеямые с своими айпишниками, ранее когда-то установленными?
|
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
|
один юзер
Гость
|
|
« Ответ #6 : 16-10-2007 06:53 » |
|
а если это хабы то они должны пинговаться на 192.168.10.180 ?
что то не пингуются
|
|
|
|
|
Записан
|
|
|
|
|
Sla
|
|
« Ответ #7 : 16-10-2007 07:30 » |
|
дай какой нибудь машинке адрес 192.168.10.181, например, и пропингуй
а не пингуется - маска сети, маршруты не роутятся на 192 сетку
ощущение такое, что есть какой-то сервис на машинке 224.0.1.8 с портом 1944,
есть сетевой девайс, который сбрасывает что-то на 224.0.1.8
возможно что это какой-то внутренний неверно настроенный (а может верно? )сервис
|
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
|
один юзер
Гость
|
|
« Ответ #8 : 16-10-2007 07:35 » |
|
давал 192.168.10.181
не пинговалась
и браузером пробовал открыть 192.168.10.180
насчет сервисов надо подумать.. хотя ну нету же здеся хостов с адресом 192.168.10.180
|
|
|
|
|
Записан
|
|
|
|
RXL
Технический
Администратор
Offline
Пол:
|
|
« Ответ #9 : 16-10-2007 07:39 » |
|
один юзер, я считаю, что дело в неправильном постороении сети. Спутниковый сосок нужно отделить от локальной сети шлюзом. 90% за то, что у тебя проблема исчезнет, вместе с кучей других, которые ты еще не нашел.
Также, смешивать внутренную и внешнюю сети некошерно. Правильно будет всем дать локальные адреса, а на шлюзе делать NAT для разрешенных.
|
|
|
|
« Последнее редактирование: 16-10-2007 07:41 от RXL »
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|
один юзер
Гость
|
|
« Ответ #10 : 16-10-2007 07:45 » |
|
моя понимать но не все от меня зависит..
|
|
|
|
|
Записан
|
|
|
|
|
Sla
|
|
« Ответ #11 : 16-10-2007 07:46 » |
|
скажем так, пинг не обязателен
хабы управляемые?
если управляемы, то не выдергивая шнурки попробывать обнаружить место
|
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
|
один юзер
Гость
|
|
« Ответ #12 : 16-10-2007 07:58 » |
|
попробую тока не в рабочее время
|
|
|
|
|
Записан
|
|
|
|
RXL
Технический
Администратор
Offline
Пол:
|
|
« Ответ #13 : 16-10-2007 08:20 » |
|
ощущение такое, что есть какой-то сервис на машинке 224.0.1.8 с портом 1944,
Это групповой адрес! Он не привязывается к хосту. Любые хосту могут пожелать войти в эту группу и выйти из нее в любой момент. Если хост не вошел в группу, то он игнорирует этот трафик. один юзер, просто у меня подозрение, что на другом конце спутникового канала такая же неправильная сеть и этот мусор приходит оттуда. Посмотри посредством arp -a MAC-адрес, связанный с 192.168.10.180 и поищи, нет ли другого IP, связанного с этим MAC. |
|
|
|
« Последнее редактирование: 16-10-2007 08:23 от RXL »
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|
Sla
|
|
« Ответ #14 : 16-10-2007 12:07 » |
|
причиной может быть какой-нибудь сетевой девайс, например, принтер, или не настроенный роутер, который шлет малтикаст пакеты на известный ему, девайсу, адрес чтобы получить, например настройки
|
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
|
Sla
|
|
« Ответ #15 : 16-10-2007 12:10 »  |
|
если нет возможности отследить что воткнуто в хабы - можно поочередно отключать девайсы, но все завист от количества онных зы... а может кто-то воткнул современный холодильник или стиральную машину, а они уже жалуются что у них кончилась еда для хозяина или стирка закончена  |
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
|
один юзер
Гость
|
|
« Ответ #16 : 16-10-2007 12:35 » |
|
найду напишу
|
|
|
|
|
Записан
|
|
|
|
RXL
Технический
Администратор
Offline
Пол:
|
|
« Ответ #17 : 16-10-2007 12:44 » |
|
|
|
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|
один юзер
Гость
|
|
« Ответ #18 : 17-10-2007 07:53 » |
|
хабы D-Link DES-1008D , если это имеет значение
|
|
|
|
|
Записан
|
|
|
|
|
Sla
|
|
« Ответ #19 : 17-10-2007 10:06 » |
|
DES-1008D это не хаб, а 8-портовый свитч, неуправляемый - только выдергиванием сетевых "шнурков" можно определить "доколе?" или "кто,"
хаб (HUB) это чуть-чуть другое,
что приводит к мысли, что это летят пакеты от какого-то девайса и только в одну сторону
|
|
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
RXL
Технический
Администратор
Offline
Пол:
|
|
« Ответ #20 : 18-10-2007 05:27 » |
|
Multicast всегда идет в одну сторону...
|
|
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
sss
Специалист
Offline
|
|
« Ответ #21 : 29-10-2007 04:31 » |
|
А в каком месте сети снята статистика? На 2003 ?
|
|
|
|
|
Записан
|
while (8==8)
|
|
|
|
