Jump to content
Калькуляторы

ZTE Вопросы по ZTE свичам

Очень и очень сомневаюсь, что появится rsh в low-end свиче.

 

Вообще, если кто-то готов купить н-цать тысяч свиче, то можно написать все, что угодно..

Edited by tucson

Share this post


Link to post
Share on other sites

Не, ssh нужно, т.к. будет весело когда административные пароли снимут с трафика(особенно у тех, у кого линки между коммутаторами на меди)

Эм, а что мешает так же снять пароли с ssh сессии? (ответ: ничто. Проверял, снимается.) Тогда уж нужны ключи, а с этим в коммутационном оборудовании туго, насколько я видел.

Share this post


Link to post
Share on other sites

Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте.

Ну... например, длинк пишет так (про превышение mac адресов):

 

Jul 7 16:16:31 10.1.12.103 WARN: Port security violation (port: 22, MAC: 00-22-15-70-3C-68)

 

про остальное - нужно ручками крутить, после мысли будут...

 

UP. а еще на длинке не хватает rsh, но это так, мысли в слух....

Вопрос, а зачем логить маки ? Порт, IP согласен, но остальное ?

Share this post


Link to post
Share on other sites

Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте.

Ну... например, длинк пишет так (про превышение mac адресов):

 

Jul 7 16:16:31 10.1.12.103 WARN: Port security violation (port: 22, MAC: 00-22-15-70-3C-68)

 

про остальное - нужно ручками крутить, после мысли будут...

 

UP. а еще на длинке не хватает rsh, но это так, мысли в слух....

Вопрос, а зачем логить маки ? Порт, IP согласен, но остальное ?

Ну смотрите, возникло подозрение, что монтажники перепутали порты или патчкорды, по макам в логах можно будет понять, что Петю включили в 5ый порт вместо 6го, т.к. в логах будет мак-адрес Пети на 5ом порту.

Share this post


Link to post
Share on other sites

Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте.

Ну... например, длинк пишет так (про превышение mac адресов):

 

Jul 7 16:16:31 10.1.12.103 WARN: Port security violation (port: 22, MAC: 00-22-15-70-3C-68)

 

про остальное - нужно ручками крутить, после мысли будут...

 

UP. а еще на длинке не хватает rsh, но это так, мысли в слух....

Вопрос, а зачем логить маки ? Порт, IP согласен, но остальное ?

Тех.поддержке помогает диагностировать проблемы. Юрики: объединения офисов, последние мили для первичных провайдеров и .т.п.... Для обычных хомячков не актуально. Юрики любят включит провайдерскую "веревку" в корпоративный свитч в котором один влан и орать "аааа.... интернет не работает...", и другие приколы есть....

 

Ну смотрите, возникло подозрение, что монтажники перепутали порты или патчкорды, по макам в логах можно будет понять, что Петю включили в 5ый порт вместо 6го, т.к. в логах будет мак-адрес Пети на 5ом порту.

Если возникло подозрение, нужно зайти на соответствующую web-страничку и посмотреть какие маки в каких портах светятся. Написать cgi-скрипт на любимом языке, который "вытягивает" mac'и по snmp не супер-сложно. И это никак не связано с оповещалкой "какие маки не попадают из-за порт-секьюрити"

Edited by Konstantin Klimchev

Share this post


Link to post
Share on other sites

Если возникло подозрение, нужно зайти на соответствующую web-страничку и посмотреть какие маки в каких портах светятся. Написать cgi-скрипт на любимом языке, который "вытягивает" mac'и по snmp не супер-сложно. И это никак не связано с оповещалкой "какие маки не попадают из-за порт-секьюрити"

Не согласен с Вами. Допустим так: абонент в 7 утра попробовал выйти в интернет, не получилось, пошёл на работу, с работы создал заявку в техподдержку провайдера, порт выключен, маком там и не пахнет. А вот по логам можно было бы отыскать причину.

 

И кстати, разве мак появится на порту, если он был отвергнут функционалом порт-секьюрити? Если даже абонент дома, всё включено и в этом время он общается с техподдержкой, то всё равно мака на портах нет, т.к. он не прошёл через фильтр.

Share this post


Link to post
Share on other sites

>Эм, а что мешает так же снять пароли с ssh сессии? (ответ: ничто. Проверял, снимается.) Тогда уж нужны ключи, а с этим в коммутационном оборудовании туго, насколько я видел.

 

Для того чтобы снять пароль с ssh, надо вставить поддельный ssh-сервер вместо коммутатора. Да это делается легко, но на самом деле с большой долей вероятности это не получится, т.к. фингерпринт будет другой и если администатор хоть раз заходил на этот свитч ранее со своей машины, то вылезет предупреждение о том, что сменился фингер-принт(linux ssh-клиент при этом отказывается подключаться, пока не удалишь запись из файла, putty пишет злобные предупреждения)

 

Да, и ничто же не мешает ключи не генерить на коммутаторе, а заливать. В этом случае подмену ssh-сервера сделать не удасться, пока не вытащишь ключа со свитча(что конечно же сделать можно, но надо пароль на бутром или уметь вытаскивать файлы с флешки)

Share this post


Link to post
Share on other sites

Если возникло подозрение, нужно зайти на соответствующую web-страничку и посмотреть какие маки в каких портах светятся. Написать cgi-скрипт на любимом языке, который "вытягивает" mac'и по snmp не супер-сложно. И это никак не связано с оповещалкой "какие маки не попадают из-за порт-секьюрити"

Не согласен с Вами. Допустим так: абонент в 7 утра попробовал выйти в интернет, не получилось, пошёл на работу, с работы создал заявку в техподдержку провайдера, порт выключен, маком там и не пахнет. А вот по логам можно было бы отыскать причину.

 

И кстати, разве мак появится на порту, если он был отвергнут функционалом порт-секьюрити? Если даже абонент дома, всё включено и в этом время он общается с техподдержкой, то всё равно мака на портах нет, т.к. он не прошёл через фильтр.

Давайте не будем додумывать...

Если абонент не смог подключиться в 7 утра или в 2 ночи - он должен позвонить в службу тех.поддержки. Или она у вас не круглосуточная?

Каким образом порт-секюрити поможет диагностировать неправильно подключенного абонента? Превышения маков нет. Или вы мак абонента прибиваете гвоздями к порту?

Edited by Konstantin Klimchev

Share this post


Link to post
Share on other sites

Я говорю о случае, когда мак прибит к порту и разрешён всего один мак. Если отвергнутые маки писались бы в логи, то это помогало бы диагностике неправильных подключений.

Share this post


Link to post
Share on other sites

>Эм, а что мешает так же снять пароли с ssh сессии? (ответ: ничто. Проверял, снимается.) Тогда уж нужны ключи, а с этим в коммутационном оборудовании туго, насколько я видел.

 

Для того чтобы снять пароль с ssh, надо вставить поддельный ssh-сервер вместо коммутатора.

А мне почему-то было проще по дороге поснифать установление ссш-сессии…
Да, и ничто же не мешает ключи не генерить на коммутаторе, а заливать.
Для этого коммутатор в принципе должен уметь работать с ключами.

Share this post


Link to post
Share on other sites

> А мне почему-то было проще по дороге поснифать установление ссш-сессии…

погуглите хоть что значит аббревиатура SSH и как оно работает, прежде чем бред писать

Share this post


Link to post
Share on other sites

> А мне почему-то было проще по дороге поснифать установление ссш-сессии…

погуглите хоть что значит аббревиатура SSH и как оно работает, прежде чем бред писать

А вы погуглите слово этикет. Пароли сниффаются. Я в свое время ловил, кажется, до сих пор сервер доступен и пароль не сменили =)

Сейчас попробовал нормальный клиент/сервер, не словилось ничего. Уж не знаю, какой там волшебной версии был протокол, но это явно был ssh.

Edited by MathWay

Share this post


Link to post
Share on other sites

Нет привычки рассказывать о том, о чем знаю по наслышке. По вашему совету потратил 1 минуту, и погуглил. Первый же линк google. Во избежание эффекта "по ссылке не ходил, но осуждаю", приведу цитату:

SSH1 support: the sniffing of a username and password, and even the data of an SSH1 connection. Ettercap is the first software capable of sniffing an SSH connection in full duplex.
Да, SSHv1, но я кажется нигде не упоминал, что я ловил пароли от v2. И упомянул, что я не в курсе, какой там версии был протокол, а только то, что в свое время ссшные пароли я ловил в реальной сети.

Share this post


Link to post
Share on other sites

Ну это тоже самое что утверждать "я ломал пароли winrar" и при этом не говорить, что они были 3ёх-буквенными или ещё некоторые "ломают" wifi, а там wep.

Share this post


Link to post
Share on other sites

Думаю, что вопрос взлома SSH не уместен 8-)

 

Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте.

Ну... например, длинк пишет так (про превышение mac адресов):

 

Jul 7 16:16:31 10.1.12.103 WARN: Port security violation (port: 22, MAC: 00-22-15-70-3C-68)

 

про остальное - нужно ручками крутить, после мысли будут...

 

UP. а еще на длинке не хватает rsh, но это так, мысли в слух....

Вопрос, а зачем логить маки ? Порт, IP согласен, но остальное ?

Ну смотрите, возникло подозрение, что монтажники перепутали порты или патчкорды, по макам в логах можно будет понять, что Петю включили в 5ый порт вместо 6го, т.к. в логах будет мак-адрес Пети на 5ом порту.

 

Хм. если "поломка" выявилась, то мне кажется любой админ лезет смотреть сначала не лог, а порт и....

#sh loop

The block-delay interval of loopback detection is 5 minutes.

The send loopdetect packet interval of loopback detection is 5 seconds.

PortId Stp Trunk Link Loop Protect VlanId Status Extend

------ ---- ----- ----- ----- ------- ------- ------ -------

1 No No Up Yes Yes default block Yes

2 No No Up No Yes default N/A Yes

3 No No Up No Yes default N/A Yes

4 No No Up No Yes default N/A Yes

5 No No Down N/A Yes default N/A Yes

 

Логи смотрим для того, чтоб найти этого монтажника.

 

Share this post


Link to post
Share on other sites

оборудование такое неизвестное что некто не юзал, или боится юзать так как нет адекватной текх поддержки..

Share this post


Link to post
Share on other sites

2tucson: составте wish list от ethernet шпдшников, сделайте максимум из этих хотелок и при условии что будет все работать как надо, а не как получилось, с ценой конкурентной длинку - получите огромный рынок по сбыту данных девайсов.

а пока выглядит так: у меня тут есть коробка, если есть вопросы пишите.

Share this post


Link to post
Share on other sites

2tucson: составте wish list от ethernet шпдшников, сделайте максимум из этих хотелок и при условии что будет все работать как надо, а не как получилось, с ценой конкурентной длинку - получите огромный рынок по сбыту данных девайсов.

а пока выглядит так: у меня тут есть коробка, если есть вопросы пишите.

Тема обсуждения Длинка не для данного форума.

 

Wish List где он от вас ? Форум для этого и создан.

 

оборудование такое неизвестное что некто не юзал, или боится юзать так как нет адекватной текх поддержки..

Вам судить, клиенты есть.

Share this post


Link to post
Share on other sites

Добрый день.

Принесли мне железку ZTE 2928 после неудачной перепропишви.

Потаюсь ее восстановить, скачал мануал, делаю все по мануалу.

 

Press any key to stop auto-boot...

0

auto-booting...

 

boot device : wbdEnd

unit number : 0

processor number : 0

host name : tiger

file name : vxWorks

inet on ethernet (e) : 192.168.1.2

host inet (h) : 192.168.1.1

gateway inet (g) : 192.168.1.1

flags (f) : 0x80

 

Attaching to TFFS... done.

Loading file :kernel

Uncompressing...

Uncompress failed

Try to load uncompressed version.

Cannot open "/flash/kernel".

 

Error loading file: errno = 0x380003.

Can't load boot file!!

system start..

sdram initialized

initializing flash

flash initialized

 

[ZXR10 Boot]:

 

 

Вот тут набираю "zte" как написано в мануале чтобы войти в BootManager, но получаю запрос пароля:

 

[ZXR10 Boot]: zte

[PASSWORD]:

 

 

В мануале по этому вопросу пусто. Что за пароль такой? Если ли возможность его сбросить?

Спасибо.

 

Share this post


Link to post
Share on other sites

Добрый день.

Принесли мне железку ZTE 2928 после неудачной перепропишви.

Потаюсь ее восстановить, скачал мануал, делаю все по мануалу.

 

Press any key to stop auto-boot...

0

auto-booting...

 

boot device : wbdEnd

unit number : 0

processor number : 0

host name : tiger

file name : vxWorks

inet on ethernet (e) : 192.168.1.2

host inet (h) : 192.168.1.1

gateway inet (g) : 192.168.1.1

flags (f) : 0x80

 

Attaching to TFFS... done.

Loading file :kernel

Uncompressing...

Uncompress failed

Try to load uncompressed version.

Cannot open "/flash/kernel".

 

Error loading file: errno = 0x380003.

Can't load boot file!!

system start..

sdram initialized

initializing flash

flash initialized

 

[ZXR10 Boot]:

 

 

Вот тут набираю "zte" как написано в мануале чтобы войти в BootManager, но получаю запрос пароля:

 

[ZXR10 Boot]: zte

[PASSWORD]:

 

 

В мануале по этому вопросу пусто. Что за пароль такой? Если ли возможность его сбросить?

Спасибо.

Знаете ли вы какую прошивку льете ? Какая была до перепрошивки ?

Share this post


Link to post
Share on other sites

Добрый день.

Принесли мне железку ZTE 2928 после неудачной перепропишви.

Потаюсь ее восстановить, скачал мануал, делаю все по мануалу.

 

Press any key to stop auto-boot...

0

auto-booting...

 

boot device : wbdEnd

unit number : 0

processor number : 0

host name : tiger

file name : vxWorks

inet on ethernet (e) : 192.168.1.2

host inet (h) : 192.168.1.1

gateway inet (g) : 192.168.1.1

flags (f) : 0x80

 

Attaching to TFFS... done.

Loading file :kernel

Uncompressing...

Uncompress failed

Try to load uncompressed version.

Cannot open "/flash/kernel".

 

Error loading file: errno = 0x380003.

Can't load boot file!!

system start..

sdram initialized

initializing flash

flash initialized

 

[ZXR10 Boot]:

 

 

Вот тут набираю "zte" как написано в мануале чтобы войти в BootManager, но получаю запрос пароля:

 

[ZXR10 Boot]: zte

[PASSWORD]:

 

 

В мануале по этому вопросу пусто. Что за пароль такой? Если ли возможность его сбросить?

Спасибо.

Знаете ли вы какую прошивку льете ? Какая была до перепрошивки ?

Добрый день!

 

ZTE 2920 Форматнул флешку и теперь немогу закачать прошивку.После введедия в [ZXR10 Boot]: zte

[PASSWORD]:

незнаю пароль, или подскижите как скинуть.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.