» Флейм для сисадминов (часть II)

contrafack

Цитата:

по порту 445 (RPC) у меня, как оказался - был открыт.
.... ну я скачал и все закрыл

Потому и не работает локальная сеть.
Ресурс RPC это и есть основной для локалки.
(собссно сетевые атаки организуются именно по сетевым службам. Тебе не кажется это логичным? )

Не хочу повторяться, но срочно нужна помощь.
Есть: Тут схема.
1. две сети, соединенных через VPN с отдельной подсетью.
2. Роутер Netgear, с двумя адресами: основной 192.168.1.1 и доп. 10.155.70.254.
3. РС с Win2003 как DHCP и DNS сервер.

Вопрос:
Как попасть на удаленный РС с адресом 172.18.1.100 например с РС 192.168.1.20, если по условию настройки VPN это разрешено с адресов 10.155.70.0/255.255.255.0, а все мои РС имеют динамические 192.168.1.0/255.255.255.0 ?

Если на РС 192.168.1.20 в ручную прописать адрес 10.155.70.20 (gateway 10.155.70.254 DNS Server 10.155.70.254), удаленный РС с адресом 172.18.1.100 пингуется без проблем. С "родмым" адресом (192.168.1.20) ping получает ответ от провайдера "Reply from 85.Х.Х.Х: Destination net unreachable."

Riki

Цитата:

Если на РС 192.168.1.20 в ручную прописать адрес 10.155.70.20 (gateway 10.155.70.254 DNS Server 10.155.70.254)

Куда прописать? add route add пробовали и не помогло?
p.s.: Настройки VPN изменению не подлежат?

reff

Цитата:

Куда прописать?

Подключение по локальной сети -> Протокол TCP/IP -> Использовать следующий IP-адрес

Цитата:

add route пробовали и не помогло?

пробовал:

ROUTE ADD 172.18.1.0 МАСК 255.255.255.0 10.155.70.254

The route addition failed: Either the interface index is wrong or the gateway do
es not lie on the same network as the interface. Check the IP Address Table for
the machine.

я же в другой подсети


Цитата:

p.s.: Настройки VPN изменению не подлежат?

нет, даже не обсуждается.

Riki
Покажите трассировку до 172.*.*.*, запущенную с ПК.


Цитата:

Подключение по локальной сети -> Протокол TCP/IP -> Использовать следующий IP-адрес

Это действие было бесполезным.

Цитата:

ROUTE ADD 172.18.1.0 МАСК 255.255.255.0 10.155.70.254

На сервере или клиентских ПК?
По вашей схеме: ПК из подсети 1.* не доберутся до роутера Netgear, поскольку подключены якобы к одной сетевой карте, установленной в сервер. Не хватает коммутатора, не так ли? В сервере действительно одна сетевая карта с двумя IP-адресами (1.0 и 1.2)?

Цитата:

Покажите трассировку до 172.*.*.*, запущенную с ПК

упс, не понял, это как...

Цитата:

На сервере или клиентских ПК?

на клиенте.

Цитата:

Не хватает коммутатора, не так ли?

Sorry, сглупил, схему потправил.

Цитата:

В сервере действительно одна сетевая карта с двумя IP-адресами (1.0 и 1.2)?

Одна с одним (пока) IP-адресом 192.168.1.2

Riki

Цитата:

Покажите трассировку до 172.*.*.*, запущенную с ПК

упс, не понял, это как...

Код: tracert 172.*.*.*

Sish

Цитата:

tracert 172.*.*.*

Помогайте до конца (смайл).

Riki
tracert 172.18.1.0

С клиента 192.168.1.20

Цитата:

Tracing route to 172.18.1.172 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms <1 ms customer.transfer.telemaxx.net [85.115.28.129]
3 customer.transfer.telemaxx.net [85.115.2.254] reports: Destination net unr
eachable.

Trace complete.

С клиента 10.155.70.20:

Цитата:

Tracing route to 172.18.1.172 over a maximum of 30

1 <1 ms <1 ms <1 ms 10.155.70.254
2 * * * Request timed out.
3 40 ms 49 ms 49 ms 172.18.1.172
4 48 ms 49 ms 49 ms 172.18.1.172
5 47 ms 49 ms 50 ms 172.18.1.172

Trace complete.

Есть Win Server 2003 R2 SP2, три сетевухи: два провайдера и локалка с компами.
Возможно ли: по одному провайдеру инет, а по другому VPN c другим сервером одновременно?

Riki
Добавьте маршрут в 172-ую подсеть на роутере Netgear.

Меня ещё здесь помнят??? Всем доброго времени суток!!!

Цитата:

Добавьте маршрут в 172-ую подсеть на роутере Netgear.

Гениально, теперь и сам вижу, что сервер я два дня зря насилую
Знаю что туплю, но как добавить? NETGEAR FVX538

Riki

Цитата:

Знаю что туплю, но как добавить? NETGEAR FVX538

Например, через web-интерфейс в разделе "Маршруты". Точнее не подскажу, ибо это зависит от устройства. Можно попробовать угадать пункт меню по скриншоту web-интерфейса, если Вы его опубликуете.

S4astliff4ik

Цитата:

Меня ещё здесь помнят?

Такое не забывается

reff

Цитата:

Можно попробовать угадать пункт меню по скриншоту web-интерфейса, если Вы его опубликуете.

Кажется нашел это. Внес изменения. До и после изменений. Ближе, но...
Хота в Интернет не посылает: до и после

Цитата:

C:\>tracert 172.18.1.172

Tracing route to 172.18.1.172 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms <1 ms customer.transfer.telemaxx.net [85.115.28.1хх]
3 customer.transfer.telemaxx.net [85.115.2.2хх] reports: Destination net unr
eachable.

Trace complete.

C:\>tracert 172.18.1.172

Tracing route to 172.18.1.172 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.1.1
2 192.168.1.1 reports: Destination host unreachable.

Trace complete.

gryu

Цитата:

Ресурс RPC это и есть основной для локалки.

и какой порт надо оттуда мне открыть ? протокол NetBIOS обязательно надо?

Riki

Цитата:

Кажется нашел это

Почему destination именно 1.172? Это хост, до которого Вы хотите добраться?
Если ваша схема корректна (проверьте её ещё раз), то у маршрутизатора Циско адрес — 1.100. Задайте его в качестве destination на своем маршрутизаторе Netgear и повторите трассировку.

S4astliff4ik
Цитата:

Меня ещё здесь помнят??? Всем доброго времени суток!!!

Помнят. Куда пропал?

reff
Mushroomerпривет, ребята!!! Да,занят был... Вот сейчас попадаю,под сокращение - буду искать работу... Думаю,опять частым гостем буду... Вы как???


Добавлено:

Цитата:

Всего записей: 9953 | Зарегистр. 05-06-2002 | Отправлено: 21:40 27-11-2007 | Исправлено: S4astliff4ik, 10:46 23-04-2008

Гы! А шапка так,на мне и остановилась...

sarti

Цитата:

rkhodjaev, здесь покопайся. Сообщение #3, кажется, аккурат под твои нужды.

Что то добавления альтернативного ДНС у меня не получается .....S4astliff4ik

Цитата:

Меня ещё здесь помнят??? Всем доброго времени суток!!!

Помним.....да сейчас везде такая проблема, из-за мирового кризиса.

Мда...

други! плз, подскажите, скриптец для убиения задания в шедулерах на удаленных тачках??

perdun
schtasks /delete /S REMOTE_MACHINE /U username /P [password] /TN taskname

vu1tur
спасибо. ушол много думать.

зы. собсно, задача, опросить узеров (порядка 200 шт) на предмет наличия задания с маской _такойта_ и ежели оно там есть - снести ево к монахам..

perdun
А тупо просканировать папки %windir%\tasks - не вариант?

может у кого было, меняю Ip адрес просит перезагрузку, (Windows Xp sp3), делаю перезагрузку не меняет, оставляет прежний Ip, не делаю перезагрузку тоже не меняет. Думал вирус может какой, так обновил базу просканировал ничего, поискал в инете похожего ничего не нашел. А ведь неделю назад менялось нормально. Кто что может посоветовать?

Leon1978, выстави в свойствах TCP/IP (IP & DNS) "Получать автоматически..." соответственно, после удали из ДУ свою сетевую, потом установи заново и попробуй назначить адрес.

Прочел, вроде, все статьи про списание выч. техники, но нет не одного упоминания о её утилизации.

В общем есть акты на списание (уже дано добро с Москвы), интересует процесс утилизации вычислительной и орг. техники.

Как у вас, господа IT-шники проходит процесс списания и утилизации??? Какими законами (актами, приказами и т.д.) пользуетесь???

MammothDEL
Цитата:

Как у вас, господа IT-шники проходит процесс списания и утилизации??? Какими законами (актами, приказами и т.д.) пользуетесь???

У нас техника (системники и мониторы и.п) продаются сотрудникам по остаточной стоимости. Если стоимость 0, то по стоимости, если бы это продавалось как б/у.

Добавлено:
Не подскажите команду, которая проверяет, что все драйверы в Windows являются подписанными. Или она выводит список неподписанных драйверов. Забыл.

MammothDEL
Передайте/подарите технику в школы, детские дома, людям с ограниченными возможностями.