Ещё один дурацкий вопрос про сеть

 
1 2 3 4 5

HolyBoy

аксакал

Monya> А так R1, обычный, TP-Link, полностью доступен со стороны WAN.

А, TPlink… Значит, вряд ли в нём есть сниффер.

Monya> LAN, соответственно могу прописать любой, с любой маской, а вот что дальше делать - х.з?

Если этот роутер R1 умеет показывать таблицу ARP записей (поищи в документации), то ты можешь подвесить, для начала, адрес 192.0.0.1/8 на интерфейс LAN и через 2-3 минуты посмотреть таблицу ARP. Если неизвестная сеть будет из указанной подсети, то ты увидишь все IP адреса и после этого уже сможешь начать подбирать маску.

Если же таблица будет пуста, попробуй подвесить на LAN адрес вроде 10.0.0.1/8. Если и это не поможет, то 172.0.0.1/8.

Особо заметь, что на время этих манипуляций сеть между Gate и R1 лучше всего, во избежание случайных ошибок, настроить вообще отдельно, а ещё лучше, к такой работе привлечь сетевика, потому что сделать некорректно, случайно потерять доступ, неверно интерпретировать результаты там будет очень легко.

Кстати, отдельный вопрос: от доступности АСУ по сети что-то зависит? Жизни, там, работа газового оборудования, кучи бабла?
 45.045.0

imaex

опытный

Monya> А так R1, обычный, TP-Link,

Еще и для SOHO сегмента, поди? Не получится ничего с тп-линком, скорее всего. Слишком они примитивны в этом плане.
 49.0.2623.11249.0.2623.112

Monya

опытный

HolyBoy> Особо заметь, что на время этих манипуляций сеть между Gate и R1 лучше всего, во избежание случайных ошибок, настроить вообще отдельно, а ещё лучше, к такой работе привлечь сетевика, потому что сделать некорректно, случайно потерять доступ, неверно интерпретировать результаты там будет очень легко.
В общем, понятно, что скорее всего надо подъехать на место, подключится прям к роутеру R2 и просканировать сеть. Далековато, но что делать. :(

HolyBoy> Кстати, отдельный вопрос: от доступности АСУ по сети что-то зависит? Жизни, там, работа газового оборудования, кучи бабла?
Ну все зависит, как подключить. Если дать функции управления - то сдуру по сети можно немалых дел натворить.
Пока задача такая не стоит, просто надо контроль работы, без удаленного управления. А то я и сам боюсь, честно говоря включать функции удаленного управления. А то сетку корпоративную раскидывать начали а единой политики безопасности и разделения прав доступа пока не родили. Вот стараемся и табанить пока возможность удаленного управления.
Просто контора вроде поднимает глобальную сеть, но начальство пока не осознало все последствия этого дела. Так что и людей, которые занимаются чисто сетевыми политиками и администрированием на местах пока как-бы и нет :( .
 49.0.2623.11249.0.2623.112

HolyBoy

аксакал

Monya> В общем, понятно, что скорее всего надо подъехать на место, подключится прям к роутеру R2 и просканировать сеть.

Не просканировать. Это тоже будет гаданием. Сперва сниффером, типа wireshark, если под виндой, посмотреть, что в сети бегает вообще, а уж потом сканировать более прицельно.

Monya> Пока задача такая не стоит, просто надо контроль работы, без удаленного управления.

Тоже немаловажно. И вот мне интересно, кому это в голову пришло ставить TPlink на такое? Кто это придумал городить ту схему, которую ты показывал? Правильно делаете, что не поддаётесь.
 45.045.0

Monya

опытный

HolyBoy> Не просканировать. Это тоже будет гаданием. Сперва сниффером, типа wireshark, если под виндой, посмотреть, что в сети бегает вообще, а уж потом сканировать более прицельно.
Ну естественно :) , просто может выразился неправильно.
HolyBoy> Тоже немаловажно. И вот мне интересно, кому это в голову пришло ставить TPlink на такое? Кто это придумал городить ту схему, которую ты показывал? Правильно делаете, что не поддаётесь.
Подрядчк очередной попался, мать его ети. Я тоже плевался, но увы, поставили перед фактом :( . Мало того, на вопрос - как его в шкафу закрепить - мне сказали: "А чо? Скотчем двусторонним к стенке приклей". А на вопрос - как я его от резерва запитаю? - выдали вот
DC-DC конвертер. А разъем срежешь со штатного блока питания и не выдрючивайся.
Спросили, а чего-надо было бы. Я показал примерно
. Ответ был железобетонный - ну ведь дорого, а нам сказали что и это работать будет.
Вот та и живем :(
 49.0.2623.11249.0.2623.112

Mishka

модератор
★★★
Monya> В общем, понятно, что скорее всего надо подъехать на место, подключится прям к роутеру R2 и просканировать сеть. Далековато, но что делать. :(

Зачем ехать? Я правильно понял, что на раутере 2 нет пароля?

А так, поставить обычный старый хаб между раутером 1 LAN (этот раутер у тебя доступен?) и раутером 2 LAN, в этот же хаб воткнуть линь/винду, перевести карту в promiscuous mode и отснифать всё подряд тем же wireshark-м или tcpdump-ом. И посмотреть какие адреса. Кстати, оттуда же, если линь, то можно нормально отсканировать порты/адреса. Если PNAT не поднят на раутере 1, то можно снифить и за ним.
 50.050.0
+
-
edit
 
Monya> Так в том то и дело, что не знаю. Даже IPшник его не знаю. Так бы подключился и посмотрел. Если б прям на месте подключится к R2, что-то мож и замутил бы (ну сетку просканировал, IP определил бы. Роутер не запаролен, это точно знаю).
А на локальный комп там тимвьюер поставь и через него поиграйся.
Или не вариант?
 26.026.0

Monya

опытный

Monya>> В общем, понятно, что скорее всего надо подъехать на место, подключится прям к роутеру R2 и просканировать сеть. Далековато, но что делать. :(
Mishka> Зачем ехать? Я правильно понял, что на раутере 2 нет пароля?
Ага, нет.
Mishka> А так, поставить обычный старый хаб между раутером 1 LAN (этот раутер у тебя доступен?)
Нет, все на на объекте. Физически на месте только шлюз технологической сетки (Gate).
 49.0.2623.11249.0.2623.112
1 2 3 4 5

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru