Routování vyhrazených adres na naší páteři?

co je na síti

Routování vyhrazených adres na naší páteři?

Příspěvekod daman » sob 08. bře 2014 3:25:14

Čus, teď řeším zajímavej problém, kterej mi nedá spát. Hraju si s tím opraveným switchem RB250GS, zkusil jsem si ho zresetovat do tovarniho nastaveni, tim pádem dostal adresu 192.168.88.1. Tak jsem se na něj zkusil přihlásit, ale pořád mi to nebralo výchozí admin/-.

Tak jsem ho odpojil od kabelu, ale webová stránka RouterOSu stále fungovala. Tím jsem pochopil, že jsem se zkoušel přihlašovat/vlamovat do switche někomu jinému (sorry, pokud někdo najdete log plný pokusů o access).

A tím jsem se také zhrozil, jakto, že adresy 192.168.x.x mohou opustit můj NAT? Viz výpis z traceroutu:
1 < 1 ms < 1 ms < 1 ms 192.168.x.x
2 1 ms < 1 ms < 1 ms router-zababa.czela.czf [10.93.28.1]
3 2 ms 2 ms 1 ms kremilek-vlan160.czela.czf [10.93.2.139]
4 4 ms 2 ms 2 ms 192.168.88.1

Někdo znalý, vysvětlíte mi, jak vyhrazená adresa proleze NAT, dva routery a routuje se nám klidně po páteři?
  • 0

daman
 
Příspěvky: 709
Registrován: sob 16. lis 2013 16:02:18
Reputace: 117

Re: Routování vyhrazených adres na naší páteři?

Příspěvekod turinsky » ned 09. bře 2014 0:19:03

To je celkem jednoduché - ona neprolézá NATem, ona buď je na veřejné části nebo se ve veřejné části vyskytuje switch v defaultní konfiguraci.

To první se děje velmi často, buď má někdo nesprávně nastavený router nebo je to prostě jeho vlastnost, že na straně WAN ukazuje svoji vnitřní adresu. Mořil jsem se s jedním TP-Linkem a nedokázal jsem mu to vymluvit. Na druhou stranu aspoň nevykecal ven celou domácí síť, jen tu svoji jednu adresu.

To druhé je taky snadné - vezmeš swich, připojíš na kabel od czely, ke switchi dvě svoje zařízení, každé z nich si zadáš do Netadmina. Měl jsem doma podobný problém - switch 24 portů, na portu 24 uplink czely, mezi porty 23 a 22 router, další porty pro vnitřní síť. Umožňuje mi to kdykoli si připojit svůj komp přímo do czely a obejít router, když to potřebuju. Na switchi jsem musel nastavit management VLAN, jinak byl na všech portech přístupný s adresou, kterou dostal z "vnitřní" strany od routeru.

U RB250GS bys neměl vidět RouterOS, ale SwOS :-)
  • 0

turinsky
 
Příspěvky: 828
Registrován: pon 29. črc 2013 22:47:20
Reputace: 29

Mikrotik v defaultní konfiguraci na VLAN160?

Příspěvekod daman » ned 09. bře 2014 1:38:08

Ohledně NATování si kdyžtak popovídáme na KI, mám ještě pár nejasností.

Ohledně toho zařízení na páteři, skutečně tam (na VLAN160, jestli to správně chápu z výpisu tracert, viz o dva příspěvky výše) máme nějakého mikrotika v defaultní konfiguraci - zkus si dát do prohlížeče 192.168.88.1 a vyleze na tebe přihlašovací okno "MikroTik RouterOS v6.7".
  • 0

daman
 
Příspěvky: 709
Registrován: sob 16. lis 2013 16:02:18
Reputace: 117

Re: Routování vyhrazených adres na naší páteři?

Příspěvekod majkl » ned 09. bře 2014 16:16:29

Kód: Vybrat vše
Dst. Address      192.168.88.0/24
Gateway      10.93.253.203
Interface   pater_253
  • 0

Uživatelský avatar
majkl
Administrátor
 
Příspěvky: 3545
Registrován: sob 16. lis 2013 16:02:18
Reputace: 17

Re: Mikrotik v defaultní konfiguraci na VLAN160?

Příspěvekod turinsky » pon 10. bře 2014 20:23:31

daman píše:skutečně tam (na VLAN160, jestli to správně chápu z výpisu tracert, viz o dva příspěvky výše)

Ten není na VLAN160, ten je regulérně na páteři :-(
  • 0

turinsky
 
Příspěvky: 828
Registrován: pon 29. črc 2013 22:47:20
Reputace: 29

Re: Routování vyhrazených adres na naší páteři?

Příspěvekod sixtyn » pon 10. bře 2014 20:32:07

A čí to je teda stroj a kdo ho dal na páteř? Jestli se teda taky můžu zeptat?
  • 0

sixtyn
 
Příspěvky: 927
Registrován: sob 16. lis 2013 16:02:18
Reputace: 0

Re: Routování vyhrazených adres na naší páteři?

Příspěvekod majkl » pon 10. bře 2014 20:55:49

našel jsem MAC:

Kód: Vybrat vše
IP Address      10.93.253.203
MAC Address      00:0C:42:F4:E2:13
Interface      pater_253


A netadmin mi napráskal Vaška :)

Kód: Vybrat vše
lidicka   danhelka_testrb_AP   10.93.58.4
  • 0

Uživatelský avatar
majkl
Administrátor
 
Příspěvky: 3545
Registrován: sob 16. lis 2013 16:02:18
Reputace: 17


Zpět na Původní diskuse

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 2 návštevníků

cron
Reputation System ©'