» Флейм для сисадминов (часть III)

contrafack
да с 80 вы конечно гениальны - спс кэп я знаю что там web-интерфейс)

Цитата:

у тебя в сети используются 90% такие программы/сервисы, которые используют эти порты, по этому и открыты.

гык прикольная инфа.. типо что просят то открывает?) т.е. так по самому не замысловатому свичу можно палить какие протоколы используются в сетке?)

Alukardd
Цитата:

т.е. так по самому не замысловатому свичу можно палить какие протоколы используются в сетке?)

Коммутатор не закрывает порты, ибо не является даже подобием НАТа или файрволла.

Цитата:

и почему это на пасивной железке столько открыто в отличии от роутера?

Коммутатор это активный элемент ЛВС. Пассивные — патчкорды, розетки и т.п.

Цитата:

level one FSW-0508TX

На официальном сайте не упоминается о том, что он управляемый. Соответственно, у него нет собственного IP-адреса. Что Вы сканировали? Адресом не ошиблись (очень похоже)?

reff
не поверите сам был удивлен до глубины души!
НО случайный запуск...
sudo arp-scan -I eth0 192.168.123.0/24 среди прочего дал мне неизвестный мне IP... не долго думая я понял что это за железка - хостов благо мало и железки всего 2...
конечно стало интерено и я запустил
sudo nmap -v 192.168.123.101
sudo nmap -v -sU 192.168.123.101
и вот результаты команд запощены на форуме...

Alukardd
Цитата:

не долго думая я понял что это за железка - хостов благо мало и железки всего 2...

Почти "не верю". ©
Уверены в том, что два указанные Вами адреса не принадлежат маршрутизатору? Проверить, думаю, сможете.

reff
почему 2 уаказанные мною? - вроде как 1 указал?!?!
и к тому же уверен...
роутер имеет 192.168.123.254 - и он естественно тоже был в результатах arp-scan

Alukardd

Цитата:

2) коммутатор - level one FSW-0508TX

сканил комп с виндой.
это по портам видно

reff
sert
АХАХАХААХ
ROFL
всё по ночам больше сетки не сканю) апсчитался! аптупился! ржу нимагу)
точно комп - я ни чего понять не могу.. правда до сих пор вопрос остался чего это у него ftp доступ БЫЛ открыт...

Добавлено:
блин пора вообще заканчивать по ночам работать запарился весь вечер не могу прикрутить авторизацию к squid через AD...

добрый день,

ткните носом, где можно почитать про:
isa tools от red line в т.ч. MDF Viewer.
можно ли как-то результат из viewer-а сохранить куда-нить, в эксель нипример?

reff

Цитата:

При том, что в имени ПК до появления Windows 7 были разрешены только латинские буквы, цифры, тире и т.п.

В XP тоже ведь можно...

Нажимаем "Да" и всё... я сталкивался с русскоязычными именами компов, сначала не поверил в такое))

NaxAlex
Я о том факте, что Windows 7 самостоятельно формирует имя ПК вида "Иванов-ПК".
Упаси, Linux, от такого мракобесия.

Alukardd
Если интересно то свич L2 обычно так выглядит:

Цитата:

nmap -v 192.168.x.2

Starting Nmap 4.68 ( http://nmap.org ) at 2010-05-14 10:55 MSD
Initiating ARP Ping Scan at 10:55
Scanning 192.168.x.2 [1 port]
Completed ARP Ping Scan at 10:55, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 10:55
Completed Parallel DNS resolution of 1 host. at 10:55, 0.10s elapsed
Initiating SYN Stealth Scan at 10:55
Scanning 192.168.x.2 [1715 ports]
Increasing send delay for 192.168.x.2 from 0 to 5 due to 11 out of 31 dropped probes since last increase.
Discovered open port 80/tcp on 192.168.x.2
Discovered open port 23/tcp on 192.168.x.2
Discovered open port 443/tcp on 192.168.x.2
Completed SYN Stealth Scan at 10:55, 11.37s elapsed (1715 total ports)
Host 192.168.x.2 appears to be up ... good.
Interesting ports on 192.168.x.2:
Not shown: 1712 closed ports
PORT STATE SERVICE
23/tcp open telnet
80/tcp open http
443/tcp open https
MAC Address: 00:19:CB:68:AA:82 (ZyXEL Communications)

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 11.736 seconds
Raw packets sent: 1846 (81.222KB) | Rcvd: 1844 (84.820KB)

Добавлено:

Цитата:

P.S. Я вот одно не понимаю:
что за уровни у сетевых оборудований? я еще давно заметил, но не обратил особого внимания. например на сайте D-LINK свичи разделены на Уровень 2, 2+, 3 ?  
что это значит и где можно читать про эти уровни ?

Эм. Ви таки не знакомы с OSI?

Уважаемые, есть вопрос. Как обеспечить шифрование резервных копий, которые будут складываться на NAS. Сам он шифровать не умеет. Модель - Netgear readynas duo
Пока придумал 2 варианта:
1. Создать в хранилище диск TrueCrypt и монтировать его по сети на сервере. В него складывать бэкапы. Идея мне кажется так себе - будет медленно... И смонтировать можно будет только на одном серваке, а нужно хотя бы на двух. При чем один под виндой, другой - Linux.
2. Шифровать копии например 7zip в скрипте на лету. Вариант вроде бы не плох. Только один минус - пароль в открытом виде в батнике...

Какие есть мысли?

winhex
А о каком объеме данных идет речь?

winhex
Цитата:

Идея мне кажется так себе - будет медленно

если сделать отдельный быкап-контейнер для каждой рабочей станции, должно быть вполне приемлемо..
ну.. если, каэшна, не ежеминутно гигабайтами бэкапить..
и, к тому же, при таком подходе резервирование будет платформонезависимо (о как загнул :)..

для второго варианта - скрипт/батник/бэкапящая прога с настройками - на локально шифруемом диске..
или в некоем "сервисном" контейнере на том же серваке.. :)

goletsa


Цитата:

Эм. Ви таки не знакомы с OSI?

Ну я то знаю модель OSI. у него там 7 уровней

И вот как это тогда связан с моделями уровнями свичей?
И если по этой логике, то получается, что определенные счичи(Level 2) работают только на канальном уровне? а некоторые(level 3) уже на сетевом уровне?
.... Все равно не понимаю в чем прикол.. ?

contrafack
L2 свич умеет работать с ethernet пакетами
L3 свич умеет работать с IP пакетами
Что ж непонятного?

goletsa


Цитата:

L2 свич умеет работать с ethernet пакетами
L3 свич умеет работать с IP пакетами

ну как говорится, это все хорошо, но нахрена это все? обычный свич чем не устраивает?
просто не могу понять смысл этих свичей !
Где надо использовать L2 и где L3 свичи?

contrafack
Магические слова Vlan,QoS,IGMP,OSPF для вас чтото значат?
В общем случае L3 используется для агрегации трафика L2 свичей.

contrafack
Если Вам непонятна цель использования управляемых коммутаторов, не используйте их.

goletsa

Цитата:

Магические слова Vlan,QoS,IGMP,OSPF для вас чтото значат?

да. знаю такие. но разве все управляемые свичи не поддерживают эти протоколы/технологии?

Цитата:

В общем случае L3 используется для агрегации трафика L2 свичей.

т.е. L3 свичи самые крутые по функционалу?

reff
цель то понятно, но не понятно зачем и где использовать L2 или L3 свич.
Я вот заказал такой управляемый свич и не написан в характеристике никакой уровень и поддерживает все вышесказанное.
а вот это уже написано xStack управляемый коммутатор 3 уровня .
в чем разница - ХЗ

contrafack
Цитата:

т.е. L3 свичи самые крутые по функционалу?

Круче только варёные яйца. По существу: в природе нет коммутаторов L4.

Цитата:

а вот это уже написано xStack управляемый коммутатор 3 уровня

Он стекируемый.

Хм, наверное, Вам следует задавать вопросы в своём персональном топике. =)

reff


Цитата:

Круче только варёные яйца. По существу: в природе нет коммутаторов L4.

ну .. так L3 свичи это самые лучше ?

Цитата:

Он стекируемый.

вот стек знаю что такое, а стекриванный свич - понятия не имею ))


Цитата:

м, наверное, Вам следует задавать вопросы в своём персональном топике. =)

да туда даже я не смотрю.

contrafack

Цитата:

а стекриванный свич - понятия не имею ))

2 твои железки при наличий таковых возможностей будут работать как одна большая - больше портов, больше производительность - всего больше, что можно было увеличить

contrafack
Цитата:

ну .. так L3 свичи это самые лучше ?

Да, если можно так выразиться.

Цитата:

да туда даже я не смотрю.

Напрасно.

Alukardd


Цитата:

будут работать как одна большая - больше портов, больше производительность - всего больше, что можно было увеличить

стоп, стоп! какие больше портов? в моем примере у обоих 48 портов!
Никто меня ничего не должен, но если не сможете доказать чем лучше L3 свич от этого, то ваш спор ровно нулю
без обид

contrafack
Цитата:

но если не сможете доказать чем лучше L3 свич от этого, то ваш спор ровно нулю

Здесь Вам никто ничего не должен.

Цитата:

какие больше портов?

Больше портов в одном логическом устройстве.

contrafack

Цитата:

стоп, стоп! какие больше портов? в моем примере у обоих 48 портов!
Никто меня ничего не должен, но если не сможете доказать чем лучше L3 свич от этого, то ваш спор ровно нулю

Не специалист в продукции DLINK'а.
Могу показать на примере продукции Zyxel'а.

http://zyxel.ru/content/catalogue/classifier/5/18/39/444
http://zyxel.ru/content/catalogue/classifier/5/18/39/445

Вот к примеру свич L2+.
Умеет агрегировать потоки, QoS, VLAN.
Т.е. например на разных портах у вас могут находиться разные непересекающиеся сети.
И вы может trunk портом отдать эту кучу vlan'ов на вышестоящий роутер чтобы он мой маршрутизировать пакеты между кусками сети.

L2+ т.к. есть некоторые L3 фичи типа фильтра IP пакетов, что вообщето на L2 не требуется. На L2 можно фильтровать содержимое ethernet пакетов, выставлять приоритеты очередей итд. Подробнее смотрите описание полей ethernet пакета и возможности комутатора.


Возьмем для примеря L3+ комутатор от того же Zyxel.
http://zyxel.ru/content/catalogue/classifier/5/18/40/406

Внешне он схож с тем же 3012 но по функционалу они отличаются.
Появились новые функции. Например:

Код: Маршрутизация 3-го уровня    
64 IP-доменов
Статическая маршрутизация
RIP v1/v2
OSPF v2
IGMP v1/v2/v3
VRRP
DVMRP

блин.. вот смотрю я на вас.. да вы, братцы, маньякИ, однако.. :)
суббота, весна, солнышко пригревает.. девушки ноги показывают.. пиво.. свежее..
а они - л2/л3.. эх-х-х.. ;)

---

...а в бронепоезде тем временем шла неспешная беседа:
- а вот лучше скажите-ка мне, ротмистр, в чём разница между металлокерамическим пивопроводом и просто легированным титаном? не знаете? а вот это и есть главный вопрос на повестке дня нашего офицерского собрания! керамика, она, брат, такая, пыву при подаче нагреваццо не даёт.. сталыть, и расход меньше и горлу приятнее.. во как! эт те не свичами по сетке рулить, тут окромя технологиев всяких ышшо и моральное удовлетворение имееццо.. :))

goletsa
Цитата:

Ну основная задача не количество портов а резервирование имхо.

Не путаете с транками? Если один из коммутаторов в стеке умрет, второй-третий...-десятый не смогут самостоятельно переключить витую пару в свои свободные порты. Нужен хомо сапиенс.

Mushroomer

Цитата:

А о каком объеме данных идет речь?

2-3 гб в сутки.

TheBarmaley


Цитата:

для второго варианта - скрипт/батник/бэкапящая прога с настройками - на локально шифруемом диске..
или в некоем "сервисном" контейнере на том же серваке..

теперь так и сделано. Но это не здорово. Хранить бэкапы на самом сервере слишком стремно.

Есть еще идея - ассиметричное шифрование... Допустим GnuPG - беслпатно, платформонезависимо... Только примеров не хватает.