tucson Posted July 8, 2010 (edited) · Report post Очень и очень сомневаюсь, что появится rsh в low-end свиче. Вообще, если кто-то готов купить н-цать тысяч свиче, то можно написать все, что угодно.. Edited July 8, 2010 by tucson Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MathWay Posted July 8, 2010 · Report post Не, ssh нужно, т.к. будет весело когда административные пароли снимут с трафика(особенно у тех, у кого линки между коммутаторами на меди) Эм, а что мешает так же снять пароли с ssh сессии? (ответ: ничто. Проверял, снимается.) Тогда уж нужны ключи, а с этим в коммутационном оборудовании туго, насколько я видел. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tucson Posted July 9, 2010 · Report post Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте. Ну... например, длинк пишет так (про превышение mac адресов): Jul 7 16:16:31 10.1.12.103 WARN: Port security violation (port: 22, MAC: 00-22-15-70-3C-68) про остальное - нужно ручками крутить, после мысли будут... UP. а еще на длинке не хватает rsh, но это так, мысли в слух.... Вопрос, а зачем логить маки ? Порт, IP согласен, но остальное ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 9, 2010 · Report post Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте. Ну... например, длинк пишет так (про превышение mac адресов): Jul 7 16:16:31 10.1.12.103 WARN: Port security violation (port: 22, MAC: 00-22-15-70-3C-68) про остальное - нужно ручками крутить, после мысли будут... UP. а еще на длинке не хватает rsh, но это так, мысли в слух.... Вопрос, а зачем логить маки ? Порт, IP согласен, но остальное ? Ну смотрите, возникло подозрение, что монтажники перепутали порты или патчкорды, по макам в логах можно будет понять, что Петю включили в 5ый порт вместо 6го, т.к. в логах будет мак-адрес Пети на 5ом порту. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Konstantin Klimchev Posted July 9, 2010 (edited) · Report post Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте. Ну... например, длинк пишет так (про превышение mac адресов): Jul 7 16:16:31 10.1.12.103 WARN: Port security violation (port: 22, MAC: 00-22-15-70-3C-68) про остальное - нужно ручками крутить, после мысли будут... UP. а еще на длинке не хватает rsh, но это так, мысли в слух.... Вопрос, а зачем логить маки ? Порт, IP согласен, но остальное ? Тех.поддержке помогает диагностировать проблемы. Юрики: объединения офисов, последние мили для первичных провайдеров и .т.п.... Для обычных хомячков не актуально. Юрики любят включит провайдерскую "веревку" в корпоративный свитч в котором один влан и орать "аааа.... интернет не работает...", и другие приколы есть.... Ну смотрите, возникло подозрение, что монтажники перепутали порты или патчкорды, по макам в логах можно будет понять, что Петю включили в 5ый порт вместо 6го, т.к. в логах будет мак-адрес Пети на 5ом порту. Если возникло подозрение, нужно зайти на соответствующую web-страничку и посмотреть какие маки в каких портах светятся. Написать cgi-скрипт на любимом языке, который "вытягивает" mac'и по snmp не супер-сложно. И это никак не связано с оповещалкой "какие маки не попадают из-за порт-секьюрити" Edited July 9, 2010 by Konstantin Klimchev Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 9, 2010 · Report post Если возникло подозрение, нужно зайти на соответствующую web-страничку и посмотреть какие маки в каких портах светятся. Написать cgi-скрипт на любимом языке, который "вытягивает" mac'и по snmp не супер-сложно. И это никак не связано с оповещалкой "какие маки не попадают из-за порт-секьюрити" Не согласен с Вами. Допустим так: абонент в 7 утра попробовал выйти в интернет, не получилось, пошёл на работу, с работы создал заявку в техподдержку провайдера, порт выключен, маком там и не пахнет. А вот по логам можно было бы отыскать причину. И кстати, разве мак появится на порту, если он был отвергнут функционалом порт-секьюрити? Если даже абонент дома, всё включено и в этом время он общается с техподдержкой, то всё равно мака на портах нет, т.к. он не прошёл через фильтр. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 9, 2010 · Report post >Эм, а что мешает так же снять пароли с ssh сессии? (ответ: ничто. Проверял, снимается.) Тогда уж нужны ключи, а с этим в коммутационном оборудовании туго, насколько я видел. Для того чтобы снять пароль с ssh, надо вставить поддельный ssh-сервер вместо коммутатора. Да это делается легко, но на самом деле с большой долей вероятности это не получится, т.к. фингерпринт будет другой и если администатор хоть раз заходил на этот свитч ранее со своей машины, то вылезет предупреждение о том, что сменился фингер-принт(linux ssh-клиент при этом отказывается подключаться, пока не удалишь запись из файла, putty пишет злобные предупреждения) Да, и ничто же не мешает ключи не генерить на коммутаторе, а заливать. В этом случае подмену ssh-сервера сделать не удасться, пока не вытащишь ключа со свитча(что конечно же сделать можно, но надо пароль на бутром или уметь вытаскивать файлы с флешки) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Konstantin Klimchev Posted July 9, 2010 (edited) · Report post Если возникло подозрение, нужно зайти на соответствующую web-страничку и посмотреть какие маки в каких портах светятся. Написать cgi-скрипт на любимом языке, который "вытягивает" mac'и по snmp не супер-сложно. И это никак не связано с оповещалкой "какие маки не попадают из-за порт-секьюрити" Не согласен с Вами. Допустим так: абонент в 7 утра попробовал выйти в интернет, не получилось, пошёл на работу, с работы создал заявку в техподдержку провайдера, порт выключен, маком там и не пахнет. А вот по логам можно было бы отыскать причину. И кстати, разве мак появится на порту, если он был отвергнут функционалом порт-секьюрити? Если даже абонент дома, всё включено и в этом время он общается с техподдержкой, то всё равно мака на портах нет, т.к. он не прошёл через фильтр. Давайте не будем додумывать... Если абонент не смог подключиться в 7 утра или в 2 ночи - он должен позвонить в службу тех.поддержки. Или она у вас не круглосуточная? Каким образом порт-секюрити поможет диагностировать неправильно подключенного абонента? Превышения маков нет. Или вы мак абонента прибиваете гвоздями к порту? Edited July 9, 2010 by Konstantin Klimchev Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 9, 2010 · Report post Я говорю о случае, когда мак прибит к порту и разрешён всего один мак. Если отвергнутые маки писались бы в логи, то это помогало бы диагностике неправильных подключений. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MathWay Posted July 19, 2010 · Report post >Эм, а что мешает так же снять пароли с ssh сессии? (ответ: ничто. Проверял, снимается.) Тогда уж нужны ключи, а с этим в коммутационном оборудовании туго, насколько я видел. Для того чтобы снять пароль с ssh, надо вставить поддельный ssh-сервер вместо коммутатора. А мне почему-то было проще по дороге поснифать установление ссш-сессии…Да, и ничто же не мешает ключи не генерить на коммутаторе, а заливать.Для этого коммутатор в принципе должен уметь работать с ключами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
2c2i Posted July 19, 2010 · Report post > А мне почему-то было проще по дороге поснифать установление ссш-сессии… погуглите хоть что значит аббревиатура SSH и как оно работает, прежде чем бред писать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MathWay Posted July 19, 2010 (edited) · Report post > А мне почему-то было проще по дороге поснифать установление ссш-сессии…погуглите хоть что значит аббревиатура SSH и как оно работает, прежде чем бред писать А вы погуглите слово этикет. Пароли сниффаются. Я в свое время ловил, кажется, до сих пор сервер доступен и пароль не сменили =)Сейчас попробовал нормальный клиент/сервер, не словилось ничего. Уж не знаю, какой там волшебной версии был протокол, но это явно был ssh. Edited July 19, 2010 by MathWay Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
martin74 Posted July 19, 2010 · Report post вы все таки поищите, что такое ssh... А то прям открытие сделали.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MathWay Posted July 20, 2010 · Report post Нет привычки рассказывать о том, о чем знаю по наслышке. По вашему совету потратил 1 минуту, и погуглил. Первый же линк google. Во избежание эффекта "по ссылке не ходил, но осуждаю", приведу цитату: SSH1 support: the sniffing of a username and password, and even the data of an SSH1 connection. Ettercap is the first software capable of sniffing an SSH connection in full duplex.Да, SSHv1, но я кажется нигде не упоминал, что я ловил пароли от v2. И упомянул, что я не в курсе, какой там версии был протокол, а только то, что в свое время ссшные пароли я ловил в реальной сети. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 20, 2010 · Report post Ну это тоже самое что утверждать "я ломал пароли winrar" и при этом не говорить, что они были 3ёх-буквенными или ещё некоторые "ломают" wifi, а там wep. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tucson Posted July 22, 2010 · Report post Думаю, что вопрос взлома SSH не уместен 8-) Если есть пожелание как бы вы хотели что-ли бо видеть, мы можем постараться учесть это в своем софте. Ну... например, длинк пишет так (про превышение mac адресов): Jul 7 16:16:31 10.1.12.103 WARN: Port security violation (port: 22, MAC: 00-22-15-70-3C-68) про остальное - нужно ручками крутить, после мысли будут... UP. а еще на длинке не хватает rsh, но это так, мысли в слух.... Вопрос, а зачем логить маки ? Порт, IP согласен, но остальное ? Ну смотрите, возникло подозрение, что монтажники перепутали порты или патчкорды, по макам в логах можно будет понять, что Петю включили в 5ый порт вместо 6го, т.к. в логах будет мак-адрес Пети на 5ом порту. Хм. если "поломка" выявилась, то мне кажется любой админ лезет смотреть сначала не лог, а порт и.... #sh loop The block-delay interval of loopback detection is 5 minutes. The send loopdetect packet interval of loopback detection is 5 seconds. PortId Stp Trunk Link Loop Protect VlanId Status Extend ------ ---- ----- ----- ----- ------- ------- ------ ------- 1 No No Up Yes Yes default block Yes 2 No No Up No Yes default N/A Yes 3 No No Up No Yes default N/A Yes 4 No No Up No Yes default N/A Yes 5 No No Down N/A Yes default N/A Yes Логи смотрим для того, чтоб найти этого монтажника. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tucson Posted September 28, 2010 · Report post Оборудование такое классное, что нет вопросов ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zoro Posted September 28, 2010 · Report post оборудование такое неизвестное что некто не юзал, или боится юзать так как нет адекватной текх поддержки.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shicoy Posted September 28, 2010 · Report post 2tucson: составте wish list от ethernet шпдшников, сделайте максимум из этих хотелок и при условии что будет все работать как надо, а не как получилось, с ценой конкурентной длинку - получите огромный рынок по сбыту данных девайсов. а пока выглядит так: у меня тут есть коробка, если есть вопросы пишите. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tucson Posted September 30, 2010 · Report post 2tucson: составте wish list от ethernet шпдшников, сделайте максимум из этих хотелок и при условии что будет все работать как надо, а не как получилось, с ценой конкурентной длинку - получите огромный рынок по сбыту данных девайсов.а пока выглядит так: у меня тут есть коробка, если есть вопросы пишите. Тема обсуждения Длинка не для данного форума. Wish List где он от вас ? Форум для этого и создан. оборудование такое неизвестное что некто не юзал, или боится юзать так как нет адекватной текх поддержки.. Вам судить, клиенты есть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ivan.nikitin Posted October 14, 2010 · Report post Добрый день. Принесли мне железку ZTE 2928 после неудачной перепропишви. Потаюсь ее восстановить, скачал мануал, делаю все по мануалу. Press any key to stop auto-boot... 0 auto-booting... boot device : wbdEnd unit number : 0 processor number : 0 host name : tiger file name : vxWorks inet on ethernet (e) : 192.168.1.2 host inet (h) : 192.168.1.1 gateway inet (g) : 192.168.1.1 flags (f) : 0x80 Attaching to TFFS... done. Loading file :kernel Uncompressing... Uncompress failed Try to load uncompressed version. Cannot open "/flash/kernel". Error loading file: errno = 0x380003. Can't load boot file!! system start.. sdram initialized initializing flash flash initialized [ZXR10 Boot]: Вот тут набираю "zte" как написано в мануале чтобы войти в BootManager, но получаю запрос пароля: [ZXR10 Boot]: zte [PASSWORD]: В мануале по этому вопросу пусто. Что за пароль такой? Если ли возможность его сбросить? Спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tucson Posted October 18, 2010 · Report post Добрый день.Принесли мне железку ZTE 2928 после неудачной перепропишви. Потаюсь ее восстановить, скачал мануал, делаю все по мануалу. Press any key to stop auto-boot... 0 auto-booting... boot device : wbdEnd unit number : 0 processor number : 0 host name : tiger file name : vxWorks inet on ethernet (e) : 192.168.1.2 host inet (h) : 192.168.1.1 gateway inet (g) : 192.168.1.1 flags (f) : 0x80 Attaching to TFFS... done. Loading file :kernel Uncompressing... Uncompress failed Try to load uncompressed version. Cannot open "/flash/kernel". Error loading file: errno = 0x380003. Can't load boot file!! system start.. sdram initialized initializing flash flash initialized [ZXR10 Boot]: Вот тут набираю "zte" как написано в мануале чтобы войти в BootManager, но получаю запрос пароля: [ZXR10 Boot]: zte [PASSWORD]: В мануале по этому вопросу пусто. Что за пароль такой? Если ли возможность его сбросить? Спасибо. Знаете ли вы какую прошивку льете ? Какая была до перепрошивки ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ivan.grabar Posted October 25, 2010 · Report post Добрый день.Принесли мне железку ZTE 2928 после неудачной перепропишви. Потаюсь ее восстановить, скачал мануал, делаю все по мануалу. Press any key to stop auto-boot... 0 auto-booting... boot device : wbdEnd unit number : 0 processor number : 0 host name : tiger file name : vxWorks inet on ethernet (e) : 192.168.1.2 host inet (h) : 192.168.1.1 gateway inet (g) : 192.168.1.1 flags (f) : 0x80 Attaching to TFFS... done. Loading file :kernel Uncompressing... Uncompress failed Try to load uncompressed version. Cannot open "/flash/kernel". Error loading file: errno = 0x380003. Can't load boot file!! system start.. sdram initialized initializing flash flash initialized [ZXR10 Boot]: Вот тут набираю "zte" как написано в мануале чтобы войти в BootManager, но получаю запрос пароля: [ZXR10 Boot]: zte [PASSWORD]: В мануале по этому вопросу пусто. Что за пароль такой? Если ли возможность его сбросить? Спасибо. Знаете ли вы какую прошивку льете ? Какая была до перепрошивки ? Добрый день! ZTE 2920 Форматнул флешку и теперь немогу закачать прошивку.После введедия в [ZXR10 Boot]: zte [PASSWORD]: незнаю пароль, или подскижите как скинуть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tucson Posted October 25, 2010 · Report post пароль zxr10 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
adeep Posted October 27, 2010 · Report post А есть ли MIBы для 5928-FI? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...