проблема со шлюзом интернет
Модераторы: Trinity admin`s, Free-lance moderator`s
файл получен при следующих условиях:
Была взята обычная рабочая станция из домена внутренней сети.
Ей был присвоен IP x.x.x.242
Mac адрес на сетевой катрочке не менял, т.е. он такой, каким его сделал производитель и не совпадает с мак адресом ISA сервера
хаб с подключенным к нему Linksys и ISA были отключены от интернет розетки.
Данная рабочая станция подключалась напрямую к интернет розетки (никаких промежуточных устройств между ней и розеткой (за исключением самого кабеля) не было).
Я пиноговал x.x.x.241 - пинги прошли удачно.
как я писал, реальные адреса моей внутренней сети из частного диапазона 172.х.х.х
172.х.х.7 - один из внутренних серверов
интернет адрес 168.х.х.203 - без понятия кому принадлежит. При попытке обратиться по нему, узнал только что там скрывается нечто в таком роде http://www.f5.com/products/big-ip/
но этот адрес не принадлежит нашей организации, и фиг знает чей он.
Что удалось узнать.
По поводу провайдера и оптики ввел вас в заблуждение.
У провайдера стоит такой модем
Zyxel P660HT2
модем располагается где-то в серверной, куда мне доступ запрещен. Пока, пробиваюсь туда, но путь не легкий.
Там же в серверной стоит свич HP ProCurve Swith 2524
По утверждению работников серверной, кабель от модема приходит на него. Порт, правда они сказать не могут, и судя по ответу "Кабель теряется где-то в потолке" - 100% доверия к их словам нет.
На свич я могу зайти по адресу из внутренней подсетки.
на нем создана одна дефолтная VLAN.
конечно - бардак, конечно разбираюсь. Но что есть, с тем и приходится жить.
Была взята обычная рабочая станция из домена внутренней сети.
Ей был присвоен IP x.x.x.242
Mac адрес на сетевой катрочке не менял, т.е. он такой, каким его сделал производитель и не совпадает с мак адресом ISA сервера
хаб с подключенным к нему Linksys и ISA были отключены от интернет розетки.
Данная рабочая станция подключалась напрямую к интернет розетки (никаких промежуточных устройств между ней и розеткой (за исключением самого кабеля) не было).
Я пиноговал x.x.x.241 - пинги прошли удачно.
как я писал, реальные адреса моей внутренней сети из частного диапазона 172.х.х.х
172.х.х.7 - один из внутренних серверов
интернет адрес 168.х.х.203 - без понятия кому принадлежит. При попытке обратиться по нему, узнал только что там скрывается нечто в таком роде http://www.f5.com/products/big-ip/
но этот адрес не принадлежит нашей организации, и фиг знает чей он.
Что удалось узнать.
По поводу провайдера и оптики ввел вас в заблуждение.
У провайдера стоит такой модем
Zyxel P660HT2
модем располагается где-то в серверной, куда мне доступ запрещен. Пока, пробиваюсь туда, но путь не легкий.
Там же в серверной стоит свич HP ProCurve Swith 2524
По утверждению работников серверной, кабель от модема приходит на него. Порт, правда они сказать не могут, и судя по ответу "Кабель теряется где-то в потолке" - 100% доверия к их словам нет.
На свич я могу зайти по адресу из внутренней подсетки.
на нем создана одна дефолтная VLAN.
конечно - бардак, конечно разбираюсь. Но что есть, с тем и приходится жить.
HP-шный коммутатор - это обычный коммутатор второго уровня. Вряд ли там какие средства фильтрации.
А вот Zyxel - это полноценный маршрутизатор. Каким образом сделана маршрутизация - большой вопрос. И грабли могут быть там запросто.
Ну а F5 BigIP - это балансировщик сетевой нагрузки. Внутри много портов и модифицированная BSD. Вещь хорошая, но стоит дорого и всяко разно лицензируется. Кто хорошо знает сетевые возможности UNIX-систем, тот на компе такое сделает не хуже. В F5 это в красявую коробку запихано, удобная морда для управления сделана и тех.суппорт за бабки. Повторяю, к железке претензий нету. Стоит у меня таких 5 штук.
А вот Zyxel - это полноценный маршрутизатор. Каким образом сделана маршрутизация - большой вопрос. И грабли могут быть там запросто.
Ну а F5 BigIP - это балансировщик сетевой нагрузки. Внутри много портов и модифицированная BSD. Вещь хорошая, но стоит дорого и всяко разно лицензируется. Кто хорошо знает сетевые возможности UNIX-систем, тот на компе такое сделает не хуже. В F5 это в красявую коробку запихано, удобная морда для управления сделана и тех.суппорт за бабки. Повторяю, к железке претензий нету. Стоит у меня таких 5 штук.
на HP у меня доступ есть. На zyxel закрыт по определению - это оборудование собственность провайдера.
они уверяют что с их стороны все чисто. На мои попытки в прямом эфире продемонстрировать, что с 243 работает а с 242 нет - они делают "КУ" и говорят, да видим так работает, а так нет, но у нас все чисто.
Собственно выходов я пока вижу два:
1. добраться до серверной, напрямую к модему, подсоеденить к нему линксис с ноутом и проверить - если не заведется - стучать в глухую стену провайдера.
2. забить и перестраивать сервисы на 243 адрес, что не просто, но ничего невозможного нет. Списав все вышеописанное на "Не судьба"
они уверяют что с их стороны все чисто. На мои попытки в прямом эфире продемонстрировать, что с 243 работает а с 242 нет - они делают "КУ" и говорят, да видим так работает, а так нет, но у нас все чисто.
Собственно выходов я пока вижу два:
1. добраться до серверной, напрямую к модему, подсоеденить к нему линксис с ноутом и проверить - если не заведется - стучать в глухую стену провайдера.
2. забить и перестраивать сервисы на 243 адрес, что не просто, но ничего невозможного нет. Списав все вышеописанное на "Не судьба"
ну, а это, наводящий вопрос :lol:
Все же просто:
1. Есть модем zyxel с ip 241
2. от него, вероятно идет кабель в свич HP
Это хозяйство находится в какой то комнате, куда мне доступа нет.
из свича кабель приходи ко мне в офис в розетку.
3. в розетку можно вставлен хаб D-link
4. в D-link вставлена ISA с ip 242 и линксис с ip 243
В таком виде все работает.
5. убираю ИСУ из хаба, линксису присваиваю ip 242 - не работает.
делаю ip 243 - работает.
6. когда в D-Link были подключены Linksis и ISA был презапущен свич HP - повторяется ситуация в п. 4 и 5
7. когда в D-Link были подключены Linksis и ISA был презапущен Zyxel - повторяется ситуация в п. 4 и 5
8. Взял один из рабочих компов, присвоил ему такой же мак как у ISA, сделал IP 242, отключил от D-link Linksis и ISA, подключил комп - работает. вернул мак на заводской - работает.
9. установил на комп из п.8 снифер, отключил D-link от розетки, подключил комп к розетке (мак - заводской) - снял снифером трафик.
Все же просто:
1. Есть модем zyxel с ip 241
2. от него, вероятно идет кабель в свич HP
Это хозяйство находится в какой то комнате, куда мне доступа нет.
из свича кабель приходи ко мне в офис в розетку.
3. в розетку можно вставлен хаб D-link
4. в D-link вставлена ISA с ip 242 и линксис с ip 243
В таком виде все работает.
5. убираю ИСУ из хаба, линксису присваиваю ip 242 - не работает.
делаю ip 243 - работает.
6. когда в D-Link были подключены Linksis и ISA был презапущен свич HP - повторяется ситуация в п. 4 и 5
7. когда в D-Link были подключены Linksis и ISA был презапущен Zyxel - повторяется ситуация в п. 4 и 5
8. Взял один из рабочих компов, присвоил ему такой же мак как у ISA, сделал IP 242, отключил от D-link Linksis и ISA, подключил комп - работает. вернул мак на заводской - работает.
9. установил на комп из п.8 снифер, отключил D-link от розетки, подключил комп к розетке (мак - заводской) - снял снифером трафик.
все равно спасибо! Будем сами, куда деваться то.Сами. Дальше сами.
повышенное внимание уделял, а именно
1. взял одну из раб станций, присвоил ей ip 241
2. линксису присвоил ip 242
3. 241 прекрасно пингуется.
на заводские настройки не сбрасывал, но до установки ИСЫ линксис прекрасно работал с 242 адресом. В это время был сделан бэкап настроек. Восстанавливал настройки из бэкапа - не работает с 242.
1. взял одну из раб станций, присвоил ей ip 241
2. линксису присвоил ip 242
3. 241 прекрасно пингуется.
на заводские настройки не сбрасывал, но до установки ИСЫ линксис прекрасно работал с 242 адресом. В это время был сделан бэкап настроек. Восстанавливал настройки из бэкапа - не работает с 242.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей