1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 14, 2025 18:22

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
booBot
 Заголовок сообщения: DI804HV v1.40b4: SPI - подозрения.
СообщениеДобавлено: Пт июл 22, 2005 18:04 
Не в сети

Зарегистрирован: Ср дек 29, 2004 14:27
Сообщений: 80
Откуда: SPb
Не знаю, как подробнее диагностировать ситуацию.

В защищаемом с помощью DI804VH v1.40b4 есть UNIX-машина, а на ней работает демон NTP.
Он является клиентом по отношению к внешним образцовым NTP серверам.
Это означает, что весь UDP трафик всегда инициируется моей машиной.
Без её запросов в их сторону - снаружи никакие пакеты не ожидаются, и, соответственно, игнорируются...

NTP клиент шлёт запросы серверам с периодом 64, 128, 256, 512 или 1024 секунды.
Вся транзакция занимает 2 UDP пакета - сначала один наружу, потом один внутрь.

Вот пример корректной работы:
Код:
============================================================================
Packet #5, Direction: Out, Time:01:43:30,934635, Size: 90
Ethernet II
   Destination MAC: 00:90:4C:00:00:20
   Source MAC: 00:90:4C:00:00:00
   Ethertype: 0x0800 (2048) - IP
IP
   IP version: 0x04 (4)
   Header length: 0x05 (5) - 20 bytes
   Type of service: 0x00 (0)
      Precedence: 000 - Routine
      Delay: 0 - Normal delay
      Throughput: 0 - Normal throughput
      Reliability: 0 - Normal reliability
   Total length: 0x004C (76)
   ID: 0x00C1 (193)
   Flags
      Don't fragment bit: 0 - May fragment
      More fragments bit: 0 - Last fragment
   Fragment offset: 0x0000 (0)
   Time to live: 0x80 (128)
   Protocol: 0x11 (17) - UDP
   Checksum: 0x64B1 (25777) - correct
   Source IP: 10.184.67.37
   Destination IP: 66.92.68.246
   IP Options: None
UDP
   Source port: 123
   Destination port: 123
   Length: 0x0038 (56)
   Checksum: 0x94C0 (38080) - correct
NTP
   Leap Indicator: 0x00 (0) - no warning
   Version Number: 0x04 (4)
   Mode: 0x03 (3) - client
   Stratum: 0x02 (2) - secondary reference (via NTP)
   Poll Interval: 7 (128 sec)
   Precision: -18 (0.00000000 sec)
   Root Delay: 15031.000000
   Root Dispersion: 61207.000000
   Reference Server IP: 66.92.68.246
   Reference Timestamp: 2005-07-21 21:42:27.963763808 UTC
   Originate Timestamp: 2005-07-21 21:42:27.672028000 UTC
   Receive Timestamp: 2005-07-21 21:42:27.963763808 UTC
   Transmit Timestamp: 2005-07-21 21:43:30.340961031 UTC
Raw Data:
0x0000   00 90 4C 00 00 20 00 90-4C 00 00 00 08 00 45 00   .РL.. .РL.....E.
0x0010   00 4C 00 C1 00 00 80 11-64 B1 0A B8 43 25 42 5C   .L.┴..А.d▒.╕C%B\
0x0020   44 F6 00 7B 00 7B 00 38-94 C0 23 02 07 EE 00 00   DЎ.{.{.8Ф└#..ю..
0x0030   B7 3A 00 00 17 EF 42 5C-44 F6 C6 8A 95 43 F6 B9   ╖:...яB\DЎ╞КХCЎ╣
0x0040   39 93 C6 8A 95 43 AC 0A-06 E9 C6 8A 95 43 F6 B9   9У╞КХCм..щ╞КХCЎ╣
0x0050   39 93 C6 8A 95 82 57 49-38 DC                     9У╞КХВWI8▄

============================================================================

Packet #6, Direction: In, Time:01:43:31,686653, Size: 90
Ethernet II
   Destination MAC: 00:90:4C:00:00:00
   Source MAC: 00:90:4C:00:00:20
   Ethertype: 0x0800 (2048) - IP
IP
   IP version: 0x04 (4)
   Header length: 0x05 (5) - 20 bytes
   Type of service: 0x00 (0)
      Precedence: 000 - Routine
      Delay: 0 - Normal delay
      Throughput: 0 - Normal throughput
      Reliability: 0 - Normal reliability
   Total length: 0x004C (76)
   ID: 0x0000 (0)
   Flags
      Don't fragment bit: 1 - Don't fragment
      More fragments bit: 0 - Last fragment
   Fragment offset: 0x0000 (0)
   Time to live: 0x35 (53)
   Protocol: 0x11 (17) - UDP
   Checksum: 0x7072 (28786) - correct
   Source IP: 66.92.68.246
   Destination IP: 10.184.67.37
   IP Options: None
UDP
   Source port: 123
   Destination port: 123
   Length: 0x0038 (56)
   Checksum: 0xA411 (42001) - correct
NTP
   Leap Indicator: 0x00 (0) - no warning
   Version Number: 0x04 (4)
   Mode: 0x04 (4) - server
   Stratum: 0x01 (1) - primary reference
   Poll Interval: 7 (128 sec)
   Precision: -17 (0.00000000 sec)
   Root Delay: 0.000000
   Root Dispersion: 5376.000000
   Reference Clock Identifier: Global Positioning Service
   Reference Timestamp: 2005-07-21 21:43:25.218186000 UTC
   Originate Timestamp: 2005-07-21 21:43:30.340961031 UTC
   Receive Timestamp: 2005-07-21 21:43:30.762184000 UTC
   Transmit Timestamp: 2005-07-21 21:43:30.762199000 UTC
Raw Data:
0x0000   00 90 4C 00 00 00 00 90-4C 00 00 20 08 00 45 00   .РL....РL.. ..E.
0x0010   00 4C 00 00 40 00 35 11-70 72 42 5C 44 F6 0A B8   .L..@.5.prB\DЎ.╕
0x0020   43 25 00 7B 00 7B 00 38-A4 11 24 01 07 EF 00 00   C%.{.{.8д.$..я..
0x0030   00 00 00 00 00 15 47 50-53 00 C6 8A 95 7D 37 DB   ......GPS.╞КХ}7█
0x0040   09 A6 C6 8A 95 82 57 49-38 DC C6 8A 95 82 C3 1E   .ж╞КХВWI8▄╞КХВ├.
0x0050   7D 99 C6 8A 95 82 C3 1F-79 42                     }Щ╞КХВ├.yB
============================================================================


Всё работает нормально, пока я не включаю на DI804 режим SPI.
После этого начинаются проблемы - мой NTP демон теряет связь с внешними серверами, а DI804 блокирует пакеты из порта 123 в свой адрес.
Пропадают не все пакеты, только некоторые.

Жалобы демона и сообщения брандмауэра фиксируются в syslog'е, могу опубликовать соответствующие куски.

Судя по тому, что в других statefull-inspection продуктах (например ZoneAlarm) подобного не наблюдается - можно сделать вывод, что режим SPI реализован в DI804 v1.40b4 с некоторыми отклонениями...


Как помочь исправить данную проблему?
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения: Re: DI804HV v1.40b4: SPI - подозрения.
СообщениеДобавлено: Пн июл 25, 2005 09:24 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
booBot писал(а):
Не знаю, как подробнее диагностировать ситуацию.

В защищаемом с помощью DI804VH v1.40b4 есть UNIX-машина, а на ней работает демон NTP.
Он является клиентом по отношению к внешним образцовым NTP серверам.
Это означает, что весь UDP трафик всегда инициируется моей машиной.
Без её запросов в их сторону - снаружи никакие пакеты не ожидаются, и, соответственно, игнорируются...

NTP клиент шлёт запросы серверам с периодом 64, 128, 256, 512 или 1024 секунды.
Вся транзакция занимает 2 UDP пакета - сначала один наружу, потом один внутрь.

Вот пример корректной работы:
Код:
============================================================================
Packet #5, Direction: Out, Time:01:43:30,934635, Size: 90
Ethernet II
   Destination MAC: 00:90:4C:00:00:20
   Source MAC: 00:90:4C:00:00:00
   Ethertype: 0x0800 (2048) - IP
IP
   IP version: 0x04 (4)
   Header length: 0x05 (5) - 20 bytes
   Type of service: 0x00 (0)
      Precedence: 000 - Routine
      Delay: 0 - Normal delay
      Throughput: 0 - Normal throughput
      Reliability: 0 - Normal reliability
   Total length: 0x004C (76)
   ID: 0x00C1 (193)
   Flags
      Don't fragment bit: 0 - May fragment
      More fragments bit: 0 - Last fragment
   Fragment offset: 0x0000 (0)
   Time to live: 0x80 (128)
   Protocol: 0x11 (17) - UDP
   Checksum: 0x64B1 (25777) - correct
   Source IP: 10.184.67.37
   Destination IP: 66.92.68.246
   IP Options: None
UDP
   Source port: 123
   Destination port: 123
   Length: 0x0038 (56)
   Checksum: 0x94C0 (38080) - correct
NTP
   Leap Indicator: 0x00 (0) - no warning
   Version Number: 0x04 (4)
   Mode: 0x03 (3) - client
   Stratum: 0x02 (2) - secondary reference (via NTP)
   Poll Interval: 7 (128 sec)
   Precision: -18 (0.00000000 sec)
   Root Delay: 15031.000000
   Root Dispersion: 61207.000000
   Reference Server IP: 66.92.68.246
   Reference Timestamp: 2005-07-21 21:42:27.963763808 UTC
   Originate Timestamp: 2005-07-21 21:42:27.672028000 UTC
   Receive Timestamp: 2005-07-21 21:42:27.963763808 UTC
   Transmit Timestamp: 2005-07-21 21:43:30.340961031 UTC
Raw Data:
0x0000   00 90 4C 00 00 20 00 90-4C 00 00 00 08 00 45 00   .РL.. .РL.....E.
0x0010   00 4C 00 C1 00 00 80 11-64 B1 0A B8 43 25 42 5C   .L.┴..А.d▒.╕C%B\
0x0020   44 F6 00 7B 00 7B 00 38-94 C0 23 02 07 EE 00 00   DЎ.{.{.8Ф└#..ю..
0x0030   B7 3A 00 00 17 EF 42 5C-44 F6 C6 8A 95 43 F6 B9   ╖:...яB\DЎ╞КХCЎ╣
0x0040   39 93 C6 8A 95 43 AC 0A-06 E9 C6 8A 95 43 F6 B9   9У╞КХCм..щ╞КХCЎ╣
0x0050   39 93 C6 8A 95 82 57 49-38 DC                     9У╞КХВWI8▄

============================================================================

Packet #6, Direction: In, Time:01:43:31,686653, Size: 90
Ethernet II
   Destination MAC: 00:90:4C:00:00:00
   Source MAC: 00:90:4C:00:00:20
   Ethertype: 0x0800 (2048) - IP
IP
   IP version: 0x04 (4)
   Header length: 0x05 (5) - 20 bytes
   Type of service: 0x00 (0)
      Precedence: 000 - Routine
      Delay: 0 - Normal delay
      Throughput: 0 - Normal throughput
      Reliability: 0 - Normal reliability
   Total length: 0x004C (76)
   ID: 0x0000 (0)
   Flags
      Don't fragment bit: 1 - Don't fragment
      More fragments bit: 0 - Last fragment
   Fragment offset: 0x0000 (0)
   Time to live: 0x35 (53)
   Protocol: 0x11 (17) - UDP
   Checksum: 0x7072 (28786) - correct
   Source IP: 66.92.68.246
   Destination IP: 10.184.67.37
   IP Options: None
UDP
   Source port: 123
   Destination port: 123
   Length: 0x0038 (56)
   Checksum: 0xA411 (42001) - correct
NTP
   Leap Indicator: 0x00 (0) - no warning
   Version Number: 0x04 (4)
   Mode: 0x04 (4) - server
   Stratum: 0x01 (1) - primary reference
   Poll Interval: 7 (128 sec)
   Precision: -17 (0.00000000 sec)
   Root Delay: 0.000000
   Root Dispersion: 5376.000000
   Reference Clock Identifier: Global Positioning Service
   Reference Timestamp: 2005-07-21 21:43:25.218186000 UTC
   Originate Timestamp: 2005-07-21 21:43:30.340961031 UTC
   Receive Timestamp: 2005-07-21 21:43:30.762184000 UTC
   Transmit Timestamp: 2005-07-21 21:43:30.762199000 UTC
Raw Data:
0x0000   00 90 4C 00 00 00 00 90-4C 00 00 20 08 00 45 00   .РL....РL.. ..E.
0x0010   00 4C 00 00 40 00 35 11-70 72 42 5C 44 F6 0A B8   .L..@.5.prB\DЎ.╕
0x0020   43 25 00 7B 00 7B 00 38-A4 11 24 01 07 EF 00 00   C%.{.{.8д.$..я..
0x0030   00 00 00 00 00 15 47 50-53 00 C6 8A 95 7D 37 DB   ......GPS.╞КХ}7█
0x0040   09 A6 C6 8A 95 82 57 49-38 DC C6 8A 95 82 C3 1E   .ж╞КХВWI8▄╞КХВ├.
0x0050   7D 99 C6 8A 95 82 C3 1F-79 42                     }Щ╞КХВ├.yB
============================================================================


Всё работает нормально, пока я не включаю на DI804 режим SPI.
После этого начинаются проблемы - мой NTP демон теряет связь с внешними серверами, а DI804 блокирует пакеты из порта 123 в свой адрес.
Пропадают не все пакеты, только некоторые.

Жалобы демона и сообщения брандмауэра фиксируются в syslog'е, могу опубликовать соответствующие куски.

Судя по тому, что в других statefull-inspection продуктах (например ZoneAlarm) подобного не наблюдается - можно сделать вывод, что режим SPI реализован в DI804 v1.40b4 с некоторыми отклонениями...


Как помочь исправить данную проблему?

протестируем и сообщим о результатах. Если проблема есть - исправим.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Gravis_D-Link
 Заголовок сообщения: Re: DI804HV v1.40b4: SPI - подозрения.
СообщениеДобавлено: Пн авг 15, 2005 02:11 
Не в сети

Зарегистрирован: Пн авг 15, 2005 01:40
Сообщений: 355
Откуда: Moscow
Сообщение уже не актуально, а удалить не получилось :( , так оставлю информацию по другому "глюку".

Firmware Version: V1.40, Thu, Aug 12 2004 (было и на 1.36 и 1.39)

Почему во View Log после 11 страницы меняется только первая строчка записи, а остальные с предыдущей страницы лога (до 11 включительно меняются все записи как надо в хронологическом порядке), на первой "не правильной странице" запись в первой строчке выхвачена с середины списка, а на последующих как я сказал: меняется только первая?

Код:
Page 12/13
--------------------------------------------------------------------------------
WAN Type: Dynamic IP Address (V1.40)
Display time: Mon Aug 15 03:09:08 2005

15 августа 2005 г. 0:41:20 Blocked access attempt from 83.167.231.163: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 0:28:23 Blocked access attempt from 83.167.98.9: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 0:28:26 Blocked access attempt from 83.167.98.9: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 0:28:47 Blocked access attempt from 83.167.231.163: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 0:28:50 Blocked access attempt from 83.167.231.163: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 0:32:13 Blocked access attempt from 83.148.152.215: to 192.168.0.101:6 rule=1 (by firewall)
15 августа 2005 г. 0:33:51 Blocked access attempt from 83.167.98.9: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 0:33:54 Blocked access attempt from 83.167.98.9: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 0:41:20 Blocked access attempt from 83.167.231.163: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 0:41:23 Blocked access attempt from 83.167.231.163: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 0:43:50 Blocked access attempt from 24.84.210.242: to 192.168.0.101:6 rule=3 (by firewall)
15 августа 2005 г. 0:43:54 Blocked access attempt from 24.84.210.242: to 192.168.0.101:6 rule=3 (by firewall)
15 августа 2005 г. 0:44:58 Blocked access attempt from 83.195.45.203: to 192.168.0.101:17 rule=3 (by firewall)
15 августа 2005 г. 0:48:11 Blocked access attempt from 83.167.231.163: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 0:48:14 Blocked access attempt from 83.167.231.163: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 1:13:12 Blocked access attempt from 83.167.232.177: to 192.168.0.101:6 rule=3 (by firewall)
15 августа 2005 г. 1:16:52 Blocked access attempt from 83.165.117.50: to 192.168.0.101:6 rule=1 (by firewall)
15 августа 2005 г. 1:46:34 Blocked access attempt from 218.169.3.43: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 1:46:37 Blocked access attempt from 218.169.3.43: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 1:46:43 Blocked access attempt from 218.169.3.43: to 192.168.0.101:6 rule=4 (by firewall)


и

Код:
Page 13/13
--------------------------------------------------------------------------------
WAN Type: Dynamic IP Address (V1.40)
Display time: Mon Aug 15 03:11:58 2005

15 августа 2005 г. 2:17:49 Blocked access attempt from 83.104.39.111: to 192.168.0.101:6 rule=1 (by firewall)
15 августа 2005 г. 0:28:23 Blocked access attempt from 83.167.98.9: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 0:28:26 Blocked access attempt from 83.167.98.9: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 0:28:47 Blocked access attempt from 83.167.231.163: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 0:28:50 Blocked access attempt from 83.167.231.163: to 192.168.0.101:6 rule=4 (by firewall)
15 августа 2005 г. 0:32:12 Blocked access attempt from 83.148.152.215: to 192.168.0.101:6 rule=1 (by firewall)
15 августа 2005 г. 0:33:50 Blocked access attempt from 83.167.98.9: to 192.168.0.101:6 rule=4 (by firewall)
...

повторюсь: глюки начинаются с 12 странице лога в независимости от их общего количества, хотя 13, хоть 25

...мелочь, но глаза реже.

Спасибо за внимание.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 377

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB