Форум Kerio-rus

Вернуться   Форум Kerio-rus > Общие вопросы > Курилка

Важная информация

Ответ
 
Опции темы
Старый 28.04.2010, 09:18   #61
cRYSMAS
Песака
 
Аватар для cRYSMAS
 
Регистрация: 17.02.2010
Сообщений: 52
По умолчанию

Всем привет, это снова я. Вообщем скажу по выделенке, параметры лини померяли(не сильно хорошие). Но нашли под параметры модем Dynamix UM SB. Внете не могу найти норм мануал по настройке(нашол на анг. ), мб кто подскажет стандартные настройки на такие модемы?.
cRYSMAS вне форума   Ответить с цитированием Вверх
Старый 28.04.2010, 10:46   #62
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

cRYSMAS,
ты веткой не ошибся?
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 28.04.2010, 17:11   #63
cRYSMAS
Песака
 
Аватар для cRYSMAS
 
Регистрация: 17.02.2010
Сообщений: 52
По умолчанию

Цитата:
Сообщение от С.С. Горбунков Посмотреть сообщение
cRYSMAS,
ты веткой не ошибся?
действительно, ошибся , но я уже все сделал удалите мой пост плиз
cRYSMAS вне форума   Ответить с цитированием Вверх
Старый 05.07.2010, 17:44   #64
Linka
Навичёг
 
Аватар для Linka
 
Регистрация: 06.04.2010
Адрес: Москва
Сообщений: 34
По умолчанию

боюсь вернуть вас в лоно темы, но вопрос все-таки по ней:
Kerio Administration Console Log
[05/Jul/2010 17:38:22] Anti-spoofing: Packet from Подключение по локальной сети, proto:2, len:28, ip:192.168.0.1 -> 224.0.0.1, plen:8
и это весь день с интервалом 2-3 минуты, вся сеть поднята в 10.х.х.х. можно ли определить, с какой машины это идет?
Linka вне форума   Ответить с цитированием Вверх
Старый 05.07.2010, 18:51   #65
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

на фаерволе в командной строке
для начала nbtstat -c - может быть удастся узнать netbios-имя виновника (но не обязательно)
потом nslookup 192.168.0.1 возможно определится dns-имя
ну или arp -a - увидишь MAC адрес, а потом инвентаризация
Valery12 вне форума   Ответить с цитированием Вверх
Старый 21.12.2010, 14:55   #66
ka3na4ei
 
Аватар для ka3na4ei
 
Регистрация: 01.12.2010
Сообщений: 5
По умолчанию

Народ подскажите куда копать:
[21/Dec/2010 14:44:53] Anti-spoofing: Packet from Интернет, proto:UDP, len:202, ip/port:192.168.1.2:138 -> 192.168.1.255:138, udplen:174
[21/Dec/2010 14:44:53] Anti-spoofing: Packet from Интернет, proto:UDP, len:78, ip/port:192.168.1.2:137 -> 192.168.1.255:137, udplen:50
[21/Dec/2010 14:44:54] Anti-spoofing: Packet from Интернет, proto:UDP, len:78, ip/port:192.168.1.2:137 -> 192.168.1.255:137, udplen:50
[21/Dec/2010 14:44:55] Anti-spoofing: Packet from Интернет, proto:UDP, len:78, ip/port:192.168.1.2:137 -> 192.168.1.255:137, udplen:50
[21/Dec/2010 14:44:58] Anti-spoofing: Packet from Интернет, proto:UDP, len:202, ip/port:192.168.1.2:138 -> 192.168.1.255:138, udplen:174
[21/Dec/2010 14:44:58] Anti-spoofing: Packet from Интернет, proto:UDP, len:78, ip/port:192.168.1.2:137 -> 192.168.1.255:137, udplen:50
[21/Dec/2010 14:44:58] Anti-spoofing: Packet from Интернет, proto:UDP, len:78, ip/port:192.168.1.2:137 -> 192.168.1.255:137, udplen:50
[21/Dec/2010 14:44:59] Anti-spoofing: Packet from Интернет, proto:UDP, len:78, ip/port:192.168.1.2:137 -> 192.168.1.255:137, udplen:50
[21/Dec/2010 14:45:02] Anti-spoofing: Packet from Интернет, proto:UDP, len:202, ip/port:192.168.1.2:138 -> 192.168.1.255:138, udplen:174
[21/Dec/2010 14:45:02] Anti-spoofing: Packet from Интернет, proto:UDP, len:78, ip/port:192.168.1.2:137 -> 192.168.1.255:137, udplen:50
[21/Dec/2010 14:45:03] Anti-spoofing: Packet from Интернет, proto:UDP, len:78, ip/port:192.168.1.2:137 -> 192.168.1.255:137, udplen:50
[21/Dec/2010 14:45:03] Anti-spoofing: Packet from Интернет, proto:UDP, len:78, ip/port:192.168.1.2:137 -> 192.168.1.255:137, udplen:50
[21/Dec/2010 14:45:47] Anti-spoofing: Packet from Интернет, proto:UDP, len:244, ip/port:192.168.1.170:138 -> 192.168.1.255:138, udplen:216
[21/Dec/2010 14:46:51] Anti-spoofing: Packet from Интернет, proto:UDP, len:240, ip/port:192.168.1.56:138 -> 192.168.1.255:138, udplen:212
[21/Dec/2010 14:47:16] Anti-spoofing: Packet from Интернет, proto:UDP, len:229, ip/port:192.168.12.12:138 -> 192.168.12.255:138, udplen:201
[21/Dec/2010 14:50:17] Anti-spoofing: Packet from Интернет, proto:UDP, len:233, ip/port:192.168.1.170:138 -> 192.168.1.255:138, udplen:205
[21/Dec/2010 14:50:17] Anti-spoofing: Packet from Интернет, proto:UDP, len:244, ip/port:192.168.12.12:138 -> 192.168.12.255:138, udplen:216
[21/Dec/2010 14:50:33] Anti-spoofing: Packet from Интернет, proto:UDP, len:235, ip/port:192.168.1.56:138 -> 192.168.1.255:138, udplen:207
[21/Dec/2010 14:50:42] Anti-spoofing: Packet from Интернет, proto:UDP, len:78, ip/port:192.168.1.10:137 -> 192.168.1.255:137, udplen:50
[21/Dec/2010 14:50:57] Anti-spoofing: Packet from Интернет, proto:UDP, len:78, ip/port:192.168.1.10:137 -> 192.168.1.255:137, udplen:50
[21/Dec/2010 14:51:48] Anti-spoofing: Packet from Интернет, proto:UDP, len:237, ip/port:192.168.1.10:138 -> 192.168.1.255:138, udplen:209
[21/Dec/2010 14:52:14] Anti-spoofing: Packet from Интернет, proto:UDP, len:237, ip/port:192.168.1.20:138 -> 192.168.1.255:138, udplen:209
[21/Dec/2010 14:52:48] Anti-spoofing: Packet from Интернет, proto:UDP, len:229, ip/port:192.168.1.20:138 -> 192.168.1.255:138, udplen:201
[21/Dec/2010 14:53:23] Anti-spoofing: Packet from Интернет, proto:UDP, len:229, ip/port:192.168.1.2:138 -> 192.168.1.255:138, udplen:201

Итак постоянно...
ka3na4ei вне форума   Ответить с цитированием Вверх
Старый 21.12.2010, 15:51   #67
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

Цитата
Сообщение от ka3na4ei Посмотреть сообщение
Народ подскажите куда копать:
покажи схему своей сети и настройки интерфейсов на сервере, тогда может кто и подскажет.
Valery12 вне форума   Ответить с цитированием Вверх
Старый 21.12.2010, 17:01   #68
Haram
Охуительный пейсатель
 
Аватар для Haram
 
Регистрация: 15.11.2006
Адрес: СССР
Сообщений: 10,190
По умолчанию

ka3na4ei, [Для просмотра данной ссылки нужно зарегистрироваться]
выдержки -
Spoofing is a process of translating the IP address of a given packet so that a firewall
will believe the request came from a trusted source. Although the packet cannot be
routed back to the initial source.....
Ясно?? В твоем случае это броадкаст на 195.168.10.255 - такого маршрута нет.
там же -
Объясняю: потому, что ...аlthough the packet cannot be
routed back to the initial source...
Оно думает, что отправитель находится в прямой сети (например 195.168.10.155), но в то же время и получатель является броадкастом ВСЕМ, но вернуть пакет из интернет система невозможно. Система сообщает, что пакеты высылаемые для 195.168.10.255 не могут быть маршрутизованы. Адрес по условиям не может быть доставлен. Такого машрута нет. А почему фром ВАН - так броадкаст...
Пример - решу я "повесить" провайдера, и дам кошке команду типа: ip route 0.0.0.0 0.0.0.0 Serial3 - представляешь, ЧТО В СЕТИ У ПРОВАЙДЕРА НАЧНЕТСЯ??
__________________
- Первые 40 лет детства самые сложные в жизни мальчика!
- Пушкин жив сильнее Цоя!
Haram вне форума   Ответить с цитированием Вверх
Старый 21.12.2010, 20:02   #69
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

Другой вариант, многие начинающие подключают обе сетевые в один свич или в одном бродкастовом домене делают несколько логических подсетей
третий (самый для автора утешительный) - доступ в интернет через домашнюю сеть провайдера, там обычно такая помойка из серых адресов, что мама не горюй,
поэтому пока он настройки не выложит то и гадать не стоит.
Valery12 вне форума   Ответить с цитированием Вверх
Старый 21.12.2010, 21:21   #70
Haram
Охуительный пейсатель
 
Аватар для Haram
 
Регистрация: 15.11.2006
Адрес: СССР
Сообщений: 10,190
По умолчанию

Цитата
Сообщение от Valery12 Посмотреть сообщение
то и гадать не стоит.
ты прав.
__________________
- Первые 40 лет детства самые сложные в жизни мальчика!
- Пушкин жив сильнее Цоя!
Haram вне форума   Ответить с цитированием Вверх
Старый 14.07.2014, 07:27   #71
dionem
Навичёг
 
Аватар для dionem
 
Регистрация: 13.07.2014
Адрес: узбекистан
Сообщений: 21
По умолчанию Re: AntiSpoofing

Здравствуйте!
Ребята не подскажете как понять следующие логи, очень странный IP:

[14/Jul/2014 08:26:54] Anti-spoofing: Packet from Internal, proto:UDP, len:78, 169.254.250.182:137 -> 169.254.255.255:137, udplen:50
[14/Jul/2014 08:26:55] Anti-spoofing: Packet from Internal, proto:UDP, len:78, 169.254.250.182:137 -> 169.254.255.255:137, udplen:50
[14/Jul/2014 08:26:56] Anti-spoofing: Packet from Internal, proto:UDP, len:78, 169.254.250.182:137 -> 169.254.255.255:137, udplen:50
[14/Jul/2014 08:26:57] Anti-spoofing: Packet from Internal, proto:UDP, len:78, 169.254.250.182:137 -> 169.254.255.255:137, udplen:50
[14/Jul/2014 08:26:58] Anti-spoofing: Packet from Internal, proto:UDP, len:78, 169.254.250.182:137 -> 169.254.255.255:137, udplen:50
dionem вне форума   Ответить с цитированием Вверх
Старый 14.07.2014, 10:08   #72
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию Re: AntiSpoofing

Цитата
Сообщение от dionem Посмотреть сообщение
очень странный IP
ничего странного это адрес APIPA который присваивает себе рабочая станция, настроенная на автоматическое получение адреса, если в сети не оказалось DHCP сервера. Фаервол не ожидает такие адреса в своей локальной сети, поэтому считает их спуфингом.
Valery12 вне форума   Ответить с цитированием Вверх
Старый 24.07.2018, 17:48   #73
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 83
По умолчанию Re: AntiSpoofing

Ребят, а для чего он вообще нужен? у меня эти сообщеня валяться вечно... вторая сетевая карта на файл сервере с таким вот адресом 110.1.... можно для дебилов?
Изображения
Тип файла: png 3.PNG (99.1 Кб, 19 просмотров)
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 24.07.2018, 21:26   #74
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,595
По умолчанию Re: AntiSpoofing

ОТКЛЮЧИ !!!!!!!
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 25.07.2018, 08:52   #75
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 83
По умолчанию Re: AntiSpoofing

Цитата:
Сообщение от naliman Посмотреть сообщение
ОТКЛЮЧИ !!!!!!!
Так что это? почему до этого настроили так? что от сервака идет куда-то ?) а да и что отключить? антиспуфинг или вторую сетевую с этими настройками?
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 25.07.2018, 22:01   #76
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,704
По умолчанию Re: AntiSpoofing

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
вторая сетевая карта на файл сервере с таким вот адресом 110.1....
а, пардон, набуя так делать, если есть админправа на роутере и разрулить все можно там?!

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
а да и что отключить?
если совсем по-правильному:

одна подсеть - один интерфейс на роутере (одном или несколько). и чтобы не утыкать роутер интерфейсами как эволюция ежа иголками, одна подсеть - один влан, терминирующийся на роутере (или нескольких. и будет все секъюрно, но по-первости весьма неудобно).

при этом: один хост в сети - один интерфейс на этом хосте.

все остальные извращения происходят от двух причин - нет прав на часть роутеров в локалке или кривые руки (проблемы коммутации и недостатка портов относим к кривым рукам).
советую выяснить, нафига был сделан второй интерфейс, подумать и сделать правильно.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:29. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях