проблема со шлюзом интернет

Модераторы: Trinity admin`s, Free-lance moderator`s

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

проблема со шлюзом интернет

Сообщение grf » 14 окт 2008, 13:28

есть провайдер, который протянул оптику, и соответственно модему присвоил внешний IP xx.xx.xx.241 mask 255.255.255.248 Этот модем стоит где-то, куда мне доступ запрещен, ко мне тянется просто етернет розетка. в розетку была включена вот такая железка Linksys WRV54G, интернет адрес которой был из области провайдера xx.xx.xx.242 mask 255.255.255.248 шлюз хх.хх.хх.241 (естественно NAT (gateway))
а внутренний адрес уже из частной сети 192.168.0.1 255.255.255.0
Соответственно у компов были адреса из сетки 192.168.0.0 а в качестве шлюза стояло 192.168.0.1

Все прекрасно работало(настроено было задолго до меня), но вот возникла необходимость поставить проксю (посчитать трафик от конкретного пользователя и пр.)

Я взял машинку с двумя интерфейсами, винду, ISA, соответственно выкинул Linksys, вместо него машинку с ИСОй, на ИСА на интерфесы навесил айпишники с Linksys настроил правила, и все пошло! Собрал статистику, и пр.

Теперь встал вопрос о том, чтобы выкинуть машинку с ИСА и вернуть linksys.

Выдернул машинку, подключил linksys и не выходит каменный цветок!!!
Спокойно пингуется 192.168.0.1 спокойно пингуется хх.хх.хх.242, а от хх.хх.хх.241 получаю отлуп. Инета естественно нет.

Собственно так как настройки линксиса не менялись, но мало ли что (может нажал и не заметил), возвратил настройки из бэкапа конфигурации, та же фигня!!!
Включаю вместо линксиса машинку с ИСОЙ - все прерасно работает!!! Пингуется хх.хх.хх.241 на ура!
Ставлю линксис - таже муровина, все пакеты ушли в никуда.
Пров (поддержка по телефону) говорит что модем он видит.

Думал сдохла железячка линксис. Беру одну рабочую станцию, делаю ей айпишник хх.хх.хх.241 маска 255.255.255.248 шлюз беру от балды в подсетке хх.хх.хх.243 соединяю кабелем с линксисом - пингуется на ура! втыкаю провод от провайдера - пустота на том конце. Ставлю машинку с ИСОЙ - все работает, пингую модем провайдера на ура.

Возникала бредовая идея вокруг патч-кроссовер, пробовал и так и сяк, и через хаб с заведомо работающим аплинком, все в пустоту, не хочет линксис работать с провайдером. С локальной машиной на ура, с провайдером ни в какую. Причем соответсвующие лампочки горят, подключение есть, сам он в настройках тоже показывает наличие подключения в интернет порту, а пинги пропадают в неизвестности.

Последняя бредовая мысль пришла уже сегодня под вечер, поиграться с MTU
На линксисе стояло 1492, почему так и кто поставил неизвестно. Пробовал менять на auto - бестолку. Попробую другие варианты завтра там 1400, например,. а вообще пока наблюдается полный кризис идей. Так что буду рад любым))))))))))))

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 15 окт 2008, 15:57

провайдер сказал, что фильтрации по mac-адресу нет.

благо был зарезервирован еще один ip из сетки провайдера, а именно 243.
оставил работающую ИСА
кабель от провайдера воткнул в хаб
ИСА интернет портом воткнул в тот же хаб
на линксис на интернет навесил резервный Ip xx.xx.xx.243 и воткнул его в хаб
линксису присвоил адрес из внутренней сетки 192.168.0.2 и воткнул в хаб внутренней сети.

На раб станциях пофигу какой гатевей прописывать 192.168.0.1 или 192.168.0.2 - все прекрасно работает, что через ИСА, что через линксис.

Да, пробовал припереть другой  шлюз DLink. Попробовал на нем. Ситуация аналогична описанной выше с линксисом, на 242 не работает, на 243 на ура!!!

Все пингуется и прочее))))

Вывод: линксис не работает только с присвоенным на интернет порту  ip xx.xx.xx.242

Очень заинтересован, что бы он все же заработал на этом порту!!!

может что-то в линии стоит хаб какой или свич, который портит всю картину между розеткой у меня в офисе и модемом. этот участок единственно никто не просматривал, ни провайдер, ни я. Могут быть там проблемы?
Вообще картина для меня очень странная пока!

Вчера, до описанных здесь действий, когда еще пытался прикрутить линксис на 242, пров сказал, что мак моего линксиса он на модеме видит, но пинги не проходят, ни от меня к нему, ни наоборот.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 15 окт 2008, 18:14

Воткни кабель от прова в комп или ноут. Запусти пинг и сними снифером трафик.

Прежде чем это делать убедись, что провод от провайдера не приходит у тебя на какой-то умный свитч, где кто-то заботливо сделал настройку фильтрации по MAC-адресу.

Если таки такого умного железа нет и на компе или ноуте работать не будет, то выстави на компе или ноуте в св-вах сетевухи такой MAC, как у сетевухи с ISA и проверь еще раз. Если заработает, иди к прову с КОНКРЕТНЫМ ДОКУМЕНТАЛЬНЫМ наездом.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 21 окт 2008, 14:41

Спасибо!

Сделал так, взял комп, присвоил ему мак-адрес и IP такой же как на карте исы, смотрящей в инет, а именно 242, выдернул из розетки хаб, подключил комп, 241 пингуется. Вернул мак адрес на родной - 241 пингуется (и в том и в другом случае параллельно снимал трафик снифером, ничего подозрительного я там не вижу. Отключил комп из розетки, воткнул назад хаб, из хаба выдернул ИСУ, на LINKSYS поменял  IP с 243  на 242, 241 не пингуется, вернул на 243 - пинги пошли на ура.

:?  остаюсь в глубокой задумчивости и не представляю куда плыть дальше.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 21 окт 2008, 14:56

да, снифер ловит пакеты, как я понимаю от какой то циски (или от модема или от свича
No.     Time        Source                Destination           Protocol Info
     1 0.000000    Cisco_1a:14:82        PVST+                 STP      Conf. Root = 35296/00:12:43:1a:14:80  Cost = 0  Port = 0x8002

Frame 1 (64 bytes on wire, 64 bytes captured)
   Arrival Time: Oct 21, 2008 09:53:30.056298000
   [Time delta from previous captured frame: 0.000000000 seconds]
   [Time delta from previous displayed frame: 0.000000000 seconds]
   [Time since reference or first frame: 0.000000000 seconds]
   Frame Number: 1
   Frame Length: 64 bytes
   Capture Length: 64 bytes
   [Frame is marked: False]
   [Protocols in frame: eth:llc:stp]
   [Coloring Rule Name: Broadcast]
   [Coloring Rule String: eth[0] & 1]
IEEE 802.3 Ethernet
   Destination: PVST+ (01:00:0c:cc:cc:cd)
       Address: PVST+ (01:00:0c:cc:cc:cd)
       .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
       .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
   Source: Cisco_1a:14:82 (00:12:43:1a:14:82)
       Address: Cisco_1a:14:82 (00:12:43:1a:14:82)
       .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
       .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
   Length: 50
Logical-Link Control
   DSAP: SNAP (0xaa)
   IG Bit: Individual
   SSAP: SNAP (0xaa)
   CR Bit: Command
   Control field: U, func=UI (0x03)
       000. 00.. = Command: Unnumbered Information (0x00)
       .... ..11 = Frame type: Unnumbered frame (0x03)
   Organization Code: Cisco (0x00000c)
   PID: PVSTP+ (0x010b)
Spanning Tree Protocol
   Protocol Identifier: Spanning Tree Protocol (0x0000)
   Protocol Version Identifier: Spanning Tree (0)
   BPDU Type: Configuration (0x00)
   BPDU flags: 0x00
       0... .... = Topology Change Acknowledgment: No
       .... ...0 = Topology Change: No
   Root Identifier: 35296 / 00:12:43:1a:14:80
   Root Path Cost: 0
   Bridge Identifier: 35296 / 00:12:43:1a:14:80
   Port identifier: 0x8002
   Message Age: 0
   Max Age: 20
   Hello Time: 2
   Forward Delay: 15
кто это может быть?

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 21 окт 2008, 19:52

Модель хаба в студию.

А сниферить надо было как с хабом, так и без хаба, дабы увидеть разницу.

Чего я тебе по ОДНОМУ пакету протокола STP скажу? Ну да, ходит у тебя STP. Не настроен он нифига, ну оно может и не надо. А более ничего с этого одного пакета не видно.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 22 окт 2008, 10:01

хаб, куда сейчас подключен линксис, иса и шнур из розетки DLink DES-1005D  

сниферил без него, подключив комп напрямую в розетку. В ближайшее время попробую через него.

Хотя, IMHO, это совершенно тупая железячка. Но может и ошибаюсь.

В пакетах ничего интересного нет, для меня во всяком случае   :lol:, кроме этой циски. Пакеты от 242 к 241 - пинги и ответы на пинги от 241 к 242, пара широковещательных запросов, да попытка подключиться к принтеру (комп из обычных рабочих станций)

Выложу пакеты, если это поможет решению проблемы.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 22 окт 2008, 10:53

блин, пришла простая мысль, а не прегрузить ли хаб. Он там таблицу сопоставлений Mac-IP вроде в памяти хранит, может проглючил или подвис просто. Жаль попробовать можно только рано утром или поздно вечером, если тока петух не клюнет.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 23 окт 2008, 18:26

Ты как-бы не думай.  :D  За тебя другие думать будут. Выдавай чего просят. А уж полезно оно или нет - вопрос отдельный.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 24 окт 2008, 10:46

Спасибо, тогда ступил по страшному, т.к. то, чего просят я не сделал  :lol:

А сделал я вот чего, выкинул хаб нафиг, воткнул линсис напрямую в розетку. С IP 243 рабоает, с IP 242 отказывается!

Подумал что мой хаб значит здесь совершенно не причем, а соответственно снефирить через него пустая задача :oops: !
В линксисе есть возможность клонирования мак-адреса, попробовал склонировать с одной из рабочих машин - результат нулевой.

Взял рабстанцию, с родным мак-адресом (а не с мак-адресом ИСЫ!), присвоив ей IP 242? Она прекрасно заработала, трафик снифернул. Ничего подозрительного не заметил, обмен пингами, т.к. я пинговал, и похожие на показанные выше пакеты от циски. Эти пакеты сейчас выложу в большем объеме))))  


Хорошо бы ,наверно, было снифернуть трафик от линксиса, но управляемого свича с возможностью зеркалирования портов нет, так что плохо себе представляю как это сделать.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 24 окт 2008, 13:06

Вот пакеты со снифера с рабочей станцией, которую я подключил к розетке провайдера. Рабочая станция нормально пингует IP 241 со своим родным мак-адресом

здесь Х.Х.Х - скрывает мой реальный IP
z.z.z.z - чей то адрес в интеренете. Без понятия кому он принадлежит, не из нашей сетки.
Вложения
snifer.txt
В файле пакеты отловленые снифером
(105.98 КБ) 929 скачиваний
Последний раз редактировалось grf 24 окт 2008, 13:11, всего редактировалось 1 раз.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 24 окт 2008, 13:07

так надо сниферить трафик с хабом и без него?

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 25 окт 2008, 00:32

Ндя.... Разбирайся что реально стоит за z.z.z.z и X.X.X.242

Ну на фига так делать? И выложи в бинарном виде. В текстовом читать уж больно страшно. А про анализ и молчу.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 27 окт 2008, 14:24

Спасибо, пытаюсь разобраться.
по поводу

"у на фига так делать? И выложи в бинарном виде. "

как это сделать?

могу, конечно, выложить pcap файл от Wireshark, но как мне в нем убрать реальный цифры IP? В самой программе я не нашел как можно отредактировать? (очень может быть, что просто не умею ей пользоваться)

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 27 окт 2008, 23:49

Интересно знать, а кому интересны твои цифры-то?

Сонмы хакеров все узнают про твою сеть? Ну стукнись в приват, скажу куда мыльнуть файл в формате PCAP.

Ответить

Вернуться в «Сети - Технические вопросы, решение проблем»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей