[tucson]

Очень и очень сомневаюсь, что появится rsh в low-end свиче.

 

Вообще, если кто-то готов купить н-цать тысяч свиче, то можно написать все, что угодно..

Изменено 8 июля, 2010 пользователем tucson

[MathWay]

Не, ssh нужно, т.к. будет весело когда административные пароли снимут с трафика(особенно у тех, у кого линки между коммутаторами на меди)

Эм, а что мешает так же снять пароли с ssh сессии? (ответ: ничто. Проверял, снимается.) Тогда уж нужны ключи, а с этим в коммутационном оборудовании туго, насколько я видел.

[tucson]

Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте.

Ну... например, длинк пишет так (про превышение mac адресов):

 

Jul 7 16:16:31 10.1.12.103 WARN: Port security violation (port: 22, MAC: 00-22-15-70-3C-68)

 

про остальное - нужно ручками крутить, после мысли будут...

 

UP. а еще на длинке не хватает rsh, но это так, мысли в слух....

Вопрос, а зачем логить маки ? Порт, IP согласен, но остальное ?

[s.lobanov]

Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте.

Ну... например, длинк пишет так (про превышение mac адресов):

 

Jul 7 16:16:31 10.1.12.103 WARN: Port security violation (port: 22, MAC: 00-22-15-70-3C-68)

 

про остальное - нужно ручками крутить, после мысли будут...

 

UP. а еще на длинке не хватает rsh, но это так, мысли в слух....

Вопрос, а зачем логить маки ? Порт, IP согласен, но остальное ?

Ну смотрите, возникло подозрение, что монтажники перепутали порты или патчкорды, по макам в логах можно будет понять, что Петю включили в 5ый порт вместо 6го, т.к. в логах будет мак-адрес Пети на 5ом порту.

[Konstantin Klimchev]

Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте.

Ну... например, длинк пишет так (про превышение mac адресов):

 

Jul 7 16:16:31 10.1.12.103 WARN: Port security violation (port: 22, MAC: 00-22-15-70-3C-68)

 

про остальное - нужно ручками крутить, после мысли будут...

 

UP. а еще на длинке не хватает rsh, но это так, мысли в слух....

Вопрос, а зачем логить маки ? Порт, IP согласен, но остальное ?

Тех.поддержке помогает диагностировать проблемы. Юрики: объединения офисов, последние мили для первичных провайдеров и .т.п.... Для обычных хомячков не актуально. Юрики любят включит провайдерскую "веревку" в корпоративный свитч в котором один влан и орать "аааа.... интернет не работает...", и другие приколы есть....

 

Ну смотрите, возникло подозрение, что монтажники перепутали порты или патчкорды, по макам в логах можно будет понять, что Петю включили в 5ый порт вместо 6го, т.к. в логах будет мак-адрес Пети на 5ом порту.

Если возникло подозрение, нужно зайти на соответствующую web-страничку и посмотреть какие маки в каких портах светятся. Написать cgi-скрипт на любимом языке, который "вытягивает" mac'и по snmp не супер-сложно. И это никак не связано с оповещалкой "какие маки не попадают из-за порт-секьюрити"

Изменено 9 июля, 2010 пользователем Konstantin Klimchev

[s.lobanov]

Если возникло подозрение, нужно зайти на соответствующую web-страничку и посмотреть какие маки в каких портах светятся. Написать cgi-скрипт на любимом языке, который "вытягивает" mac'и по snmp не супер-сложно. И это никак не связано с оповещалкой "какие маки не попадают из-за порт-секьюрити"

Не согласен с Вами. Допустим так: абонент в 7 утра попробовал выйти в интернет, не получилось, пошёл на работу, с работы создал заявку в техподдержку провайдера, порт выключен, маком там и не пахнет. А вот по логам можно было бы отыскать причину.

 

И кстати, разве мак появится на порту, если он был отвергнут функционалом порт-секьюрити? Если даже абонент дома, всё включено и в этом время он общается с техподдержкой, то всё равно мака на портах нет, т.к. он не прошёл через фильтр.

[s.lobanov]

>Эм, а что мешает так же снять пароли с ssh сессии? (ответ: ничто. Проверял, снимается.) Тогда уж нужны ключи, а с этим в коммутационном оборудовании туго, насколько я видел.

 

Для того чтобы снять пароль с ssh, надо вставить поддельный ssh-сервер вместо коммутатора. Да это делается легко, но на самом деле с большой долей вероятности это не получится, т.к. фингерпринт будет другой и если администатор хоть раз заходил на этот свитч ранее со своей машины, то вылезет предупреждение о том, что сменился фингер-принт(linux ssh-клиент при этом отказывается подключаться, пока не удалишь запись из файла, putty пишет злобные предупреждения)

 

Да, и ничто же не мешает ключи не генерить на коммутаторе, а заливать. В этом случае подмену ssh-сервера сделать не удасться, пока не вытащишь ключа со свитча(что конечно же сделать можно, но надо пароль на бутром или уметь вытаскивать файлы с флешки)

[Konstantin Klimchev]

Если возникло подозрение, нужно зайти на соответствующую web-страничку и посмотреть какие маки в каких портах светятся. Написать cgi-скрипт на любимом языке, который "вытягивает" mac'и по snmp не супер-сложно. И это никак не связано с оповещалкой "какие маки не попадают из-за порт-секьюрити"

Не согласен с Вами. Допустим так: абонент в 7 утра попробовал выйти в интернет, не получилось, пошёл на работу, с работы создал заявку в техподдержку провайдера, порт выключен, маком там и не пахнет. А вот по логам можно было бы отыскать причину.

 

И кстати, разве мак появится на порту, если он был отвергнут функционалом порт-секьюрити? Если даже абонент дома, всё включено и в этом время он общается с техподдержкой, то всё равно мака на портах нет, т.к. он не прошёл через фильтр.

Давайте не будем додумывать...

Если абонент не смог подключиться в 7 утра или в 2 ночи - он должен позвонить в службу тех.поддержки. Или она у вас не круглосуточная?

Каким образом порт-секюрити поможет диагностировать неправильно подключенного абонента? Превышения маков нет. Или вы мак абонента прибиваете гвоздями к порту?

Изменено 9 июля, 2010 пользователем Konstantin Klimchev

[s.lobanov]

Я говорю о случае, когда мак прибит к порту и разрешён всего один мак. Если отвергнутые маки писались бы в логи, то это помогало бы диагностике неправильных подключений.

[MathWay]

>Эм, а что мешает так же снять пароли с ssh сессии? (ответ: ничто. Проверял, снимается.) Тогда уж нужны ключи, а с этим в коммутационном оборудовании туго, насколько я видел.

 

Для того чтобы снять пароль с ssh, надо вставить поддельный ssh-сервер вместо коммутатора.

А мне почему-то было проще по дороге поснифать установление ссш-сессии…

Да, и ничто же не мешает ключи не генерить на коммутаторе, а заливать.

Для этого коммутатор в принципе должен уметь работать с ключами.

[2c2i]

> А мне почему-то было проще по дороге поснифать установление ссш-сессии…

погуглите хоть что значит аббревиатура SSH и как оно работает, прежде чем бред писать

[MathWay]

> А мне почему-то было проще по дороге поснифать установление ссш-сессии…

погуглите хоть что значит аббревиатура SSH и как оно работает, прежде чем бред писать

А вы погуглите слово этикет. Пароли сниффаются. Я в свое время ловил, кажется, до сих пор сервер доступен и пароль не сменили =)

Сейчас попробовал нормальный клиент/сервер, не словилось ничего. Уж не знаю, какой там волшебной версии был протокол, но это явно был ssh.

Изменено 19 июля, 2010 пользователем MathWay

[martin74]

вы все таки поищите, что такое ssh... А то прям открытие сделали....

[MathWay]

Нет привычки рассказывать о том, о чем знаю по наслышке. По вашему совету потратил 1 минуту, и погуглил. Первый же линк google. Во избежание эффекта "по ссылке не ходил, но осуждаю", приведу цитату:

SSH1 support: the sniffing of a username and password, and even the data of an SSH1 connection. Ettercap is the first software capable of sniffing an SSH connection in full duplex.

Да, SSHv1, но я кажется нигде не упоминал, что я ловил пароли от v2. И упомянул, что я не в курсе, какой там версии был протокол, а только то, что в свое время ссшные пароли я ловил в реальной сети.

[s.lobanov]

Ну это тоже самое что утверждать "я ломал пароли winrar" и при этом не говорить, что они были 3ёх-буквенными или ещё некоторые "ломают" wifi, а там wep.

[tucson]

Думаю, что вопрос взлома SSH не уместен 8-)

 

Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте.

Ну... например, длинк пишет так (про превышение mac адресов):

 

Jul 7 16:16:31 10.1.12.103 WARN: Port security violation (port: 22, MAC: 00-22-15-70-3C-68)

 

про остальное - нужно ручками крутить, после мысли будут...

 

UP. а еще на длинке не хватает rsh, но это так, мысли в слух....

Вопрос, а зачем логить маки ? Порт, IP согласен, но остальное ?

Ну смотрите, возникло подозрение, что монтажники перепутали порты или патчкорды, по макам в логах можно будет понять, что Петю включили в 5ый порт вместо 6го, т.к. в логах будет мак-адрес Пети на 5ом порту.

 

Хм. если "поломка" выявилась, то мне кажется любой админ лезет смотреть сначала не лог, а порт и....

#sh loop

The block-delay interval of loopback detection is 5 minutes.

The send loopdetect packet interval of loopback detection is 5 seconds.

PortId Stp Trunk Link Loop Protect VlanId Status Extend

------ ---- ----- ----- ----- ------- ------- ------ -------

1 No No Up Yes Yes default block Yes

2 No No Up No Yes default N/A Yes

3 No No Up No Yes default N/A Yes

4 No No Up No Yes default N/A Yes

5 No No Down N/A Yes default N/A Yes

 

Логи смотрим для того, чтоб найти этого монтажника.

 

[tucson]

Оборудование такое классное, что нет вопросов ?

[zoro]

оборудование такое неизвестное что некто не юзал, или боится юзать так как нет адекватной текх поддержки..

[shicoy]

2tucson: составте wish list от ethernet шпдшников, сделайте максимум из этих хотелок и при условии что будет все работать как надо, а не как получилось, с ценой конкурентной длинку - получите огромный рынок по сбыту данных девайсов.

а пока выглядит так: у меня тут есть коробка, если есть вопросы пишите.

[tucson]

2tucson: составте wish list от ethernet шпдшников, сделайте максимум из этих хотелок и при условии что будет все работать как надо, а не как получилось, с ценой конкурентной длинку - получите огромный рынок по сбыту данных девайсов.

а пока выглядит так: у меня тут есть коробка, если есть вопросы пишите.

Тема обсуждения Длинка не для данного форума.

 

Wish List где он от вас ? Форум для этого и создан.

 

оборудование такое неизвестное что некто не юзал, или боится юзать так как нет адекватной текх поддержки..

Вам судить, клиенты есть.

[ivan.nikitin]

Добрый день.

Принесли мне железку ZTE 2928 после неудачной перепропишви.

Потаюсь ее восстановить, скачал мануал, делаю все по мануалу.

 

Press any key to stop auto-boot...

0

auto-booting...

 

boot device : wbdEnd

unit number : 0

processor number : 0

host name : tiger

file name : vxWorks

inet on ethernet (e) : 192.168.1.2

host inet (h) : 192.168.1.1

gateway inet (g) : 192.168.1.1

flags (f) : 0x80

 

Attaching to TFFS... done.

Loading file :kernel

Uncompressing...

Uncompress failed

Try to load uncompressed version.

Cannot open "/flash/kernel".

 

Error loading file: errno = 0x380003.

Can't load boot file!!

system start..

sdram initialized

initializing flash

flash initialized

 

[ZXR10 Boot]:

 

 

Вот тут набираю "zte" как написано в мануале чтобы войти в BootManager, но получаю запрос пароля:

 

[ZXR10 Boot]: zte

[PASSWORD]:

 

 

В мануале по этому вопросу пусто. Что за пароль такой? Если ли возможность его сбросить?

Спасибо.

 

[tucson]

Добрый день.

Принесли мне железку ZTE 2928 после неудачной перепропишви.

Потаюсь ее восстановить, скачал мануал, делаю все по мануалу.

 

Press any key to stop auto-boot...

0

auto-booting...

 

boot device : wbdEnd

unit number : 0

processor number : 0

host name : tiger

file name : vxWorks

inet on ethernet (e) : 192.168.1.2

host inet (h) : 192.168.1.1

gateway inet (g) : 192.168.1.1

flags (f) : 0x80

 

Attaching to TFFS... done.

Loading file :kernel

Uncompressing...

Uncompress failed

Try to load uncompressed version.

Cannot open "/flash/kernel".

 

Error loading file: errno = 0x380003.

Can't load boot file!!

system start..

sdram initialized

initializing flash

flash initialized

 

[ZXR10 Boot]:

 

 

Вот тут набираю "zte" как написано в мануале чтобы войти в BootManager, но получаю запрос пароля:

 

[ZXR10 Boot]: zte

[PASSWORD]:

 

 

В мануале по этому вопросу пусто. Что за пароль такой? Если ли возможность его сбросить?

Спасибо.

Знаете ли вы какую прошивку льете ? Какая была до перепрошивки ?

[ivan.grabar]

Добрый день.

Принесли мне железку ZTE 2928 после неудачной перепропишви.

Потаюсь ее восстановить, скачал мануал, делаю все по мануалу.

 

Press any key to stop auto-boot...

0

auto-booting...

 

boot device : wbdEnd

unit number : 0

processor number : 0

host name : tiger

file name : vxWorks

inet on ethernet (e) : 192.168.1.2

host inet (h) : 192.168.1.1

gateway inet (g) : 192.168.1.1

flags (f) : 0x80

 

Attaching to TFFS... done.

Loading file :kernel

Uncompressing...

Uncompress failed

Try to load uncompressed version.

Cannot open "/flash/kernel".

 

Error loading file: errno = 0x380003.

Can't load boot file!!

system start..

sdram initialized

initializing flash

flash initialized

 

[ZXR10 Boot]:

 

 

Вот тут набираю "zte" как написано в мануале чтобы войти в BootManager, но получаю запрос пароля:

 

[ZXR10 Boot]: zte

[PASSWORD]:

 

 

В мануале по этому вопросу пусто. Что за пароль такой? Если ли возможность его сбросить?

Спасибо.

Знаете ли вы какую прошивку льете ? Какая была до перепрошивки ?

Добрый день!

 

ZTE 2920 Форматнул флешку и теперь немогу закачать прошивку.После введедия в [ZXR10 Boot]: zte

[PASSWORD]:

незнаю пароль, или подскижите как скинуть.

 

[tucson]

пароль zxr10

[adeep]

А есть ли MIBы для 5928-FI?