-
/LM2596-MOD.jpg)
Ещё один дурацкий вопрос про сеть
Теги:
HolyBoy
Monya> А так R1, обычный, TP-Link, полностью доступен со стороны WAN.
А, TPlink… Значит, вряд ли в нём есть сниффер.
Monya> LAN, соответственно могу прописать любой, с любой маской, а вот что дальше делать - х.з?
Если этот роутер R1 умеет показывать таблицу ARP записей (поищи в документации), то ты можешь подвесить, для начала, адрес 192.0.0.1/8 на интерфейс LAN и через 2-3 минуты посмотреть таблицу ARP. Если неизвестная сеть будет из указанной подсети, то ты увидишь все IP адреса и после этого уже сможешь начать подбирать маску.
Если же таблица будет пуста, попробуй подвесить на LAN адрес вроде 10.0.0.1/8. Если и это не поможет, то 172.0.0.1/8.
Особо заметь, что на время этих манипуляций сеть между Gate и R1 лучше всего, во избежание случайных ошибок, настроить вообще отдельно, а ещё лучше, к такой работе привлечь сетевика, потому что сделать некорректно, случайно потерять доступ, неверно интерпретировать результаты там будет очень легко.
Кстати, отдельный вопрос: от доступности АСУ по сети что-то зависит? Жизни, там, работа газового оборудования, кучи бабла?
А, TPlink… Значит, вряд ли в нём есть сниффер.
Monya> LAN, соответственно могу прописать любой, с любой маской, а вот что дальше делать - х.з?
Если этот роутер R1 умеет показывать таблицу ARP записей (поищи в документации), то ты можешь подвесить, для начала, адрес 192.0.0.1/8 на интерфейс LAN и через 2-3 минуты посмотреть таблицу ARP. Если неизвестная сеть будет из указанной подсети, то ты увидишь все IP адреса и после этого уже сможешь начать подбирать маску.
Если же таблица будет пуста, попробуй подвесить на LAN адрес вроде 10.0.0.1/8. Если и это не поможет, то 172.0.0.1/8.
Особо заметь, что на время этих манипуляций сеть между Gate и R1 лучше всего, во избежание случайных ошибок, настроить вообще отдельно, а ещё лучше, к такой работе привлечь сетевика, потому что сделать некорректно, случайно потерять доступ, неверно интерпретировать результаты там будет очень легко.
Кстати, отдельный вопрос: от доступности АСУ по сети что-то зависит? Жизни, там, работа газового оборудования, кучи бабла?
инфо
инструменты
Monya> А так R1, обычный, TP-Link,
Еще и для SOHO сегмента, поди? Не получится ничего с тп-линком, скорее всего. Слишком они примитивны в этом плане.
Еще и для SOHO сегмента, поди? Не получится ничего с тп-линком, скорее всего. Слишком они примитивны в этом плане.
Monya
HolyBoy> Особо заметь, что на время этих манипуляций сеть между Gate и R1 лучше всего, во избежание случайных ошибок, настроить вообще отдельно, а ещё лучше, к такой работе привлечь сетевика, потому что сделать некорректно, случайно потерять доступ, неверно интерпретировать результаты там будет очень легко.
В общем, понятно, что скорее всего надо подъехать на место, подключится прям к роутеру R2 и просканировать сеть. Далековато, но что делать.
HolyBoy> Кстати, отдельный вопрос: от доступности АСУ по сети что-то зависит? Жизни, там, работа газового оборудования, кучи бабла?
Ну все зависит, как подключить. Если дать функции управления - то сдуру по сети можно немалых дел натворить.
Пока задача такая не стоит, просто надо контроль работы, без удаленного управления. А то я и сам боюсь, честно говоря включать функции удаленного управления. А то сетку корпоративную раскидывать начали а единой политики безопасности и разделения прав доступа пока не родили. Вот стараемся и табанить пока возможность удаленного управления.
Просто контора вроде поднимает глобальную сеть, но начальство пока не осознало все последствия этого дела. Так что и людей, которые занимаются чисто сетевыми политиками и администрированием на местах пока как-бы и нет .
В общем, понятно, что скорее всего надо подъехать на место, подключится прям к роутеру R2 и просканировать сеть. Далековато, но что делать.
HolyBoy> Кстати, отдельный вопрос: от доступности АСУ по сети что-то зависит? Жизни, там, работа газового оборудования, кучи бабла?
Ну все зависит, как подключить. Если дать функции управления - то сдуру по сети можно немалых дел натворить.
Пока задача такая не стоит, просто надо контроль работы, без удаленного управления. А то я и сам боюсь, честно говоря включать функции удаленного управления. А то сетку корпоративную раскидывать начали а единой политики безопасности и разделения прав доступа пока не родили. Вот стараемся и табанить пока возможность удаленного управления.
Просто контора вроде поднимает глобальную сеть, но начальство пока не осознало все последствия этого дела. Так что и людей, которые занимаются чисто сетевыми политиками и администрированием на местах пока как-бы и нет
.
Monya> В общем, понятно, что скорее всего надо подъехать на место, подключится прям к роутеру R2 и просканировать сеть.
Не просканировать. Это тоже будет гаданием. Сперва сниффером, типа wireshark, если под виндой, посмотреть, что в сети бегает вообще, а уж потом сканировать более прицельно.
Monya> Пока задача такая не стоит, просто надо контроль работы, без удаленного управления.
Тоже немаловажно. И вот мне интересно, кому это в голову пришло ставить TPlink на такое? Кто это придумал городить ту схему, которую ты показывал? Правильно делаете, что не поддаётесь.
Не просканировать. Это тоже будет гаданием. Сперва сниффером, типа wireshark, если под виндой, посмотреть, что в сети бегает вообще, а уж потом сканировать более прицельно.
Monya> Пока задача такая не стоит, просто надо контроль работы, без удаленного управления.
Тоже немаловажно. И вот мне интересно, кому это в голову пришло ставить TPlink на такое? Кто это придумал городить ту схему, которую ты показывал? Правильно делаете, что не поддаётесь.
HolyBoy> Не просканировать. Это тоже будет гаданием. Сперва сниффером, типа wireshark, если под виндой, посмотреть, что в сети бегает вообще, а уж потом сканировать более прицельно.
Ну естественно
, просто может выразился неправильно.
HolyBoy> Тоже немаловажно. И вот мне интересно, кому это в голову пришло ставить TPlink на такое? Кто это придумал городить ту схему, которую ты показывал? Правильно делаете, что не поддаётесь.
Подрядчк очередной попался, мать его ети. Я тоже плевался, но увы, поставили перед фактом . Мало того, на вопрос - как его в шкафу закрепить - мне сказали: "А чо? Скотчем двусторонним к стенке приклей". А на вопрос - как я его от резерва запитаю? - выдали вот 
DC-DC конвертер. А разъем срежешь со штатного блока питания и не выдрючивайся.
Спросили, а чего-надо было бы. Я показал примерно
. Ответ был железобетонный - ну ведь дорого, а нам сказали что и это работать будет.
Вот та и живем
Ну естественно
, просто может выразился неправильно.HolyBoy> Тоже немаловажно. И вот мне интересно, кому это в голову пришло ставить TPlink на такое? Кто это придумал городить ту схему, которую ты показывал? Правильно делаете, что не поддаётесь.
Подрядчк очередной попался, мать его ети. Я тоже плевался, но увы, поставили перед фактом
. Мало того, на вопрос - как его в шкафу закрепить - мне сказали: "А чо? Скотчем двусторонним к стенке приклей". А на вопрос - как я его от резерва запитаю? - выдали вот 
Спросили, а чего-надо было бы. Я показал примерно
Вот та и живем
Mishka
Monya> В общем, понятно, что скорее всего надо подъехать на место, подключится прям к роутеру R2 и просканировать сеть. Далековато, но что делать.
Зачем ехать? Я правильно понял, что на раутере 2 нет пароля?
А так, поставить обычный старый хаб между раутером 1 LAN (этот раутер у тебя доступен?) и раутером 2 LAN, в этот же хаб воткнуть линь/винду, перевести карту в promiscuous mode и отснифать всё подряд тем же wireshark-м или tcpdump-ом. И посмотреть какие адреса. Кстати, оттуда же, если линь, то можно нормально отсканировать порты/адреса. Если PNAT не поднят на раутере 1, то можно снифить и за ним.
Зачем ехать? Я правильно понял, что на раутере 2 нет пароля?
А так, поставить обычный старый хаб между раутером 1 LAN (этот раутер у тебя доступен?) и раутером 2 LAN, в этот же хаб воткнуть линь/винду, перевести карту в promiscuous mode и отснифать всё подряд тем же wireshark-м или tcpdump-ом. И посмотреть какие адреса. Кстати, оттуда же, если линь, то можно нормально отсканировать порты/адреса. Если PNAT не поднят на раутере 1, то можно снифить и за ним.
Bredonosec
Monya> Так в том то и дело, что не знаю. Даже IPшник его не знаю. Так бы подключился и посмотрел. Если б прям на месте подключится к R2, что-то мож и замутил бы (ну сетку просканировал, IP определил бы. Роутер не запаролен, это точно знаю).
А на локальный комп там тимвьюер поставь и через него поиграйся.
Или не вариант?
А на локальный комп там тимвьюер поставь и через него поиграйся.
Или не вариант?
Voeneuch, учи физику, манажор ))
Monya>> В общем, понятно, что скорее всего надо подъехать на место, подключится прям к роутеру R2 и просканировать сеть. Далековато, но что делать.
Mishka> Зачем ехать? Я правильно понял, что на раутере 2 нет пароля?
Ага, нет.
Mishka> А так, поставить обычный старый хаб между раутером 1 LAN (этот раутер у тебя доступен?)
Нет, все на на объекте. Физически на месте только шлюз технологической сетки (Gate).
Mishka> Зачем ехать? Я правильно понял, что на раутере 2 нет пароля?
Ага, нет.
Mishka> А так, поставить обычный старый хаб между раутером 1 LAN (этот раутер у тебя доступен?)
Нет, все на на объекте. Физически на месте только шлюз технологической сетки (Gate).
Copyright © Balancer 1997..2018
Создано 10.04.2013
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 10.04.2013
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
