faq обучение настройка
Текущее время: Чт авг 21, 2025 15:18

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 66 ]  На страницу Пред.  1, 2, 3, 4, 5  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 18, 2009 21:11 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
если поставить порты IMB в режим loose, что такая муть как брудкасты Windows Vista и касперского не будут приводить к блокировке MAC адреса


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 18, 2009 23:08 
Не в сети

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары
ahk писал(а):
У IMP (биндинга) вылезла еще одна проблема, но отказываться от него не хочется, т.к. а) лога дают диагностику (пойди найди где этот абонент, если сообщений не будет), б) уже все автоматизировано.

Видимо придется писать ACL, если D-Link не решит проблему!-(
Хорошо бы видеть ACL с возможностью включения логгирования...

скорею касперу нужно решить проблему с кривым по.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 18, 2009 23:11 
Не в сети

Зарегистрирован: Вс ноя 13, 2005 01:36
Сообщений: 195
Откуда: VTC SPbU
Сейчас какой-то вирус начал баловаться с маком шлюза.
Отгадайте, что происходит на свитче?-(
И даже после того как прекращает активность ничего не восстанавливается до ручного сброса FDB.
Аналогично, если вирус побаловался с маками соседей по свитчу.
Это и напрягает!-(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 03:06 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Перезвоните пожалуйста завтра во второй половине дня в офис по телефону 744-00-99 доб.390.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 11:18 
Не в сети

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород
и всё таки интересно , что за необходимость слать пакеты с броадкаст адресом источника? касперский сотоварищи не признались afaik.
а тут добавился еще и avast... 8-(
скоро IMB strict придётся выключать?
логирование ACL думаю сильно напряжет CPU.
как вариант добавить фичу игнорирования подобного броадкаста в источнике, как была введена фича совместимости с DHCP висты...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 20, 2009 01:00 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я думаю если игнорировать это уже хорошая брешь в безопасности.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 20, 2009 09:52 
Не в сети

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород
а Вы бы не могли связаться с лаб.касперского по этой теме?
в 3028 есть же механизм отброса таких пакетов.
можно ли сделать отброс до IMB ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 20, 2009 11:49 
Не в сети

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары
vovo4ka писал(а):
а Вы бы не могли связаться с лаб.касперского по этой теме?
в 3028 есть же механизм отброса таких пакетов.
можно ли сделать отброс до IMB ?


А как в 3028 это отключить?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб мар 21, 2009 21:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я боюсь этого эффекта не даст. Я имею ввиду связаться с ними. И про какой именно механизм отброса пакетов Вы говорите? Вы не могли бы прислать дамп таких пакетов?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 23, 2009 10:59 
Не в сети

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород
механизм аналогичный пропусканию DHCP через IMB.
только адрес источника не 0.0.0.0, а к примеру 192.168.255.255. вот только необходимо указывать его для каждого vlan :?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 23, 2009 11:03 
Не в сети

Зарегистрирован: Вс ноя 13, 2005 01:36
Сообщений: 195
Откуда: VTC SPbU
1. Ничего подобного!

Компьютер гадит от имени броадкаста на броадкаст!
В зависимости от используемой сети у каждого это будет свой адрес!
Вы же используется явно 192.168.0.0/16 для абонентов.
Вот у Вас такой адрес и получается.

2. Это может быть некая прога для чата пользователей между собой.
У нас была такая в сети до введения биндинга.
Броадкаст в качестве источника подставляется, чтобы ответ автоматом получили все, кто подключен в этот сегмент и использует такую же программу!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 23, 2009 11:53 
Не в сети

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород
1. я привел пример - 192.168.255.255, конечно броадкаст для каждого VLAN свой - это естественно. то что адрес назначения броадкаст достоверно не знал.
пропускать левый броадкаст в сеть не желательно.

2. программы практикующие подобные броадкасты сжигать! :evil:

теперь согласен, что пропускать подобный броадкаст через IMB нельзя.
остаётся договориться с касперским либо узнать как отключить эту фичу в настройках их поделки.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 23, 2009 12:14 
Не в сети

Зарегистрирован: Вс ноя 13, 2005 01:36
Сообщений: 195
Откуда: VTC SPbU
Есть версия, что Касперский ищет в сегменте сервер управления. Это объясняет отправление пакета на броадкаст. Но почему от имени броадкаста я не понимаю, т.к. явно излишне.

Хорошо бы действительно снифером отловить этот пакет, после чего задать вопрос Касперскому про эту активность! Уж больно у него антивирусы умные!-(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 23, 2009 14:07 
Не в сети

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород
пакеты с источником броадкаст вообще не очень вписываются в TCP/IP имхо.
какая то касперская магия.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 23, 2009 14:28 
Не в сети

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород
не знаю касперский ли послал , но вот что поймал:
Код:
0000  ff ff ff ff ff ff 00 1d  92 04 2a f9 81 00 00 10   ........ ..*.....
0010  08 00 45 00 00 32 00 01  00 00 ff 8b 33 e1 ac 1f   ..E..2.. ....3...
0020  1f ff ff ff ff ff 01 00  01 00 00 00 00 00 00 00   ........ ........
0030  00 00 00 00 4d fd dd 6e  ba 60 2f 6d 0d 90 5e a8   ....M..n .`/m..^.
0040  33 1d ff a4           


Protocol: hip (0x8b)
Internet Protocol, Src: 172.31.31.255 (172.31.31.255), Dst: 255.255.255.255 (255.255.255.255)


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 66 ]  На страницу Пред.  1, 2, 3, 4, 5  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB