Пропали компы

Обсуждение сетевых операционных систем и их применения (Windows, Linux, FreeBSD, Novell и т.д.)

Модератор: Модераторы

Активный пользователь
Сообщения: 137
Зарегистрирован: 12 июл 2005, 10:53
Откуда: Казань

Сообщение BAXTEP » 29 июл 2005, 12:22

Proxy:
Цитата

Настройка протокола IP для Windows 2000

        Имя компьютера  . . . . . . . . . : PROXY
        Основной DNS суффикс  . . . . . . :
        Тип узла  . . . . . . . . . . . . : Широковещательный
        Включена IP-маршрутизация . . . . : Да
        Доверенный WINS-сервер  . . . . . : Нет

Адаптер Ethernet Подключение по локальной сети:

        DNS суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : └фряЄхЁ PCI Fast Ethernet эр юёэютх Realtek RTL8139(A)
        Физический адрес. . . . . . . . . : 00-40-05-9B-72-48
        DHCP разрешен . . . . . . . . . . : Нет
        IP-адрес  . . . . . . . . . . . . : 192.168.***.***
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
        DNS-серверы . . . . . . . . . . . :

Адаптер Ethernet Интернет сеть:

        DNS суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : └фряЄхЁ Realtek RTL8139(A) PCI Fast Ethernet
        Физический адрес. . . . . . . . . : 00-80-1E-14-9E-2C
        DHCP разрешен . . . . . . . . . . : Нет
        IP-адрес  . . . . . . . . . . . . : 81.***.***.***
        Маска подсети . . . . . . . . . . : 255.255.255.***
        Основной шлюз . . . . . . . . . . : 81.***.***.***
        DNS-серверы . . . . . . . . . . . : 81.***.***.***

Адаптер Ethernet Локальная сеть:

        Состояние устройства  . . . . . . : отсоединен кабель
        Описание  . . . . . . . . . . . . : Intel® PRO/100 VE Network Connection
        Физический адрес. . . . . . . . . : 00-0F-EA-D9-6E-4A
[/quote]
Чтобы много раз не писать:
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2

Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~

Пользователь
Сообщения: 64
Зарегистрирован: 29 июл 2005, 10:52
Откуда: Новосибирск

Сообщение zytiknsk » 29 июл 2005, 13:08

Ну а с server ipconfig /all, я так понял что имеено два компа в сетке не работают

Администратор
Сообщения: 613
Зарегистрирован: 25 окт 2004, 06:06
Откуда: Новосибирск

Сообщение sea » 01 авг 2005, 08:28

Цитата
Однако через ping'и они друг друга видят
[/quote]

Пингуешь по имени или по IP?
Правильно настроенный бэкап значительно сокращает трафик форумов.

Активный пользователь
Сообщения: 137
Зарегистрирован: 12 июл 2005, 10:53
Откуда: Казань

Сообщение BAXTEP » 01 авг 2005, 08:29

sea, по ip... Да неважно, все починили, правда без меня))))
Чтобы много раз не писать:
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2

Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~

Администратор
Сообщения: 613
Зарегистрирован: 25 окт 2004, 06:06
Откуда: Новосибирск

Сообщение sea » 01 авг 2005, 08:44

Вообще то, желательно кидать в тему ход решенич проблемы. Вдруг другие тоже что-нибудь почерпнут.
И если проблема решена, тему закрывать, чтобы никто не тратил время на уже решенную задачу. ;)
Правила форума
Пункт 9
Правильно настроенный бэкап значительно сокращает трафик форумов.

Активный пользователь
Сообщения: 137
Зарегистрирован: 12 июл 2005, 10:53
Откуда: Казань

Сообщение BAXTEP » 02 авг 2005, 17:41

Реально когда поставили Outpost firewall вся сеть стала работать так и как и должна) Все компы пингуются, видны в сетевом окружение, а если не видны то через поиск находятся. Делаем вывод в сети кто-то жил левый, который хулиганил... Вот и все

P.S. тока щас часто всплывают окошки сообщения что наши порты сканируют)
Чтобы много раз не писать:
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2

Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~

Активный пользователь
Сообщения: 185
Зарегистрирован: 09 дек 2004, 17:12
Откуда: Жуковский

Сообщение Admin » 03 авг 2005, 14:55

Такое ощущение что у тебя в сети снифер сидит и работает с arp-спуфингом <_< .Попробуй проверить это дело.И прокси свой посмотри может тебя похакали давно?(тьфу тьфу тьфу)

Активный пользователь
Сообщения: 137
Зарегистрирован: 12 июл 2005, 10:53
Откуда: Казань

Сообщение BAXTEP » 04 авг 2005, 08:49

Admin,
Цитата
Такое ощущение что у тебя в сети снифер сидит и работает с arp-спуфингом
[/quote]
, мона по подробнее :huh:
Чтобы много раз не писать:
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2

Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~

Активный пользователь
Сообщения: 185
Зарегистрирован: 09 дек 2004, 17:12
Откуда: Жуковский

Сообщение Admin » 04 авг 2005, 09:55

Можно и поподробнее, есть такая фигня под названием arp-спуффинг, это когда снифер рассылает широковещательные (помоему) запросы с ложным мас-адресом, твои коммутаторы начинают пересылать пакеты не только в пункт назначения, а еще и на комп где стоит снифер.Это способ перехвата трафика в сети на комутаторах.Когда я в своей сети такой снифер поставил (для эксперимента) у меня тоже стали пропадать компы из сетевого окружения а на компах пользователей стали появляться сообщения о конфликте IP адресов.Проверь свою сеть на наличие сниферов короче говоря.

Активный пользователь
Аватара пользователя
Сообщения: 163
Зарегистрирован: 04 апр 2005, 13:12
Откуда: г. Обнинск

Сообщение cobalt » 04 авг 2005, 11:09

Цитата (Admin @ 4.08.2005 - 08:55)
Можно и поподробнее, есть такая фигня под названием arp-спуффинг, это когда снифер рассылает широковещательные (помоему) запросы с ложным мас-адресом, твои коммутаторы начинают пересылать пакеты не только в пункт назначения, а еще и на комп где стоит снифер.Это способ перехвата трафика в сети на комутаторах.Когда я в своей сети такой снифер поставил (для эксперимента) у меня тоже стали пропадать компы из сетевого окружения а на компах пользователей стали появляться сообщения о конфликте IP адресов.Проверь свою сеть на наличие сниферов короче говоря.
[/quote]

Такой тип атаки называется подменой ARP. Описан во всех подробностях буквально в каждой книге посвященной сетевой безапасности и хакерам ;)
Страсть заставляет забыть о доводах рассудка.

Пред.След.

Вернуться в Сетевые операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 25