|
Компьютер видит всю сеть но не видит роутер | ☑ | ||
---|---|---|---|---|
0
NEGROkot
04.09.14
✎
10:02
|
Добрый день
Компьютер по win XP на китайском языке, видит всю сеть и все сетевые каталоги но не видит роутер и соответственно не работает интернет. Все остальные компьютеры в свою очередь видят роутер. Организация сети инет в роутер, в роутер хаб, в хаб тачки. В настройках роутера никаких ограничений нет , айпи выдаётся всем автоматически кроме проблемной тачке ей не хочет. Пробовал как авто получение айпи так и статический.По словам клиента вчера всё работало . |
|||
1
Godofsin
04.09.14
✎
10:12
|
ну так и чо? Ты вручную вбиваешь настройки сети в проблемной тачке, шлюз пингуется?
|
|||
2
NEGROkot
04.09.14
✎
10:13
|
(1) вбиваю ничего не пингуется. Сеть видит соседние тачки видит шлюз не видит О_о
|
|||
3
Godofsin
04.09.14
✎
10:18
|
Подключи в обход хаба, увидит?
|
|||
4
LORD
04.09.14
✎
10:19
|
было у меня подобное, глючило соединение с роутером, в итоге заменил кабель и стало норм
|
|||
5
NEGROkot
04.09.14
✎
10:21
|
Кабель цеплял с соседнего компа на котором всё работает , и точно такая же ерунда.
|
|||
6
_fvadim
04.09.14
✎
10:22
|
давай
ipconfig /all и адреса с масками шлюза и соседних компов |
|||
7
LORD
04.09.14
✎
10:24
|
блока по маку нету?
|
|||
8
Противный
04.09.14
✎
10:27
|
(0) диапазона айпи адресов на роутере хватает на все компы и сетевые устройства?
|
|||
9
Garikk
04.09.14
✎
10:28
|
ещё
netstat -r попробовать пингануть и затем arp -a |
|||
10
Garikk
04.09.14
✎
10:29
|
это в дополнение к (6)
|
|||
11
tdm
04.09.14
✎
10:30
|
(7) +1, или рабочая группа другая)
|
|||
12
bodri
04.09.14
✎
10:30
|
В сети роутер увидеть не получится, а вот пингом он должен пробиваться, так же если динамика в сети, что тоже не очень хорошо, компы в сети могут не попадать в диапазон разрешеных IP. Настроить статику и не парится.
|
|||
13
LORD
04.09.14
✎
10:35
|
(12) это если на роутере не запретили пинг, а то бывают умы которые якобы настраивают безопасность
|
|||
14
Garikk
04.09.14
✎
10:38
|
(13) Это не якобы, а безопасность... в любой серьёзной корпоративной сети пинг запрещён
|
|||
15
_fvadim
04.09.14
✎
10:40
|
(14) бред, зачем запрещать внутрисетевой пинг?
|
|||
16
LORD
04.09.14
✎
10:41
|
(14) я в целом про настройку, а не про пинг, пинг я и сам запрещаю
|
|||
17
LORD
04.09.14
✎
10:42
|
(15) он не внутрисетевой, можно извне достучаться
|
|||
18
Garikk
04.09.14
✎
10:43
|
(15) такая штука как penetration test знакома? очень отрезвляет в плане "а ничё не будет, это ерунда и никому не надо"
P.S. включенный пинг облегчает задачу взломщика и уменьшает время на сканирование им сети. |
|||
19
_fvadim
04.09.14
✎
10:50
|
(18) если у злоумышленника есть возможность запускать пинги внутри сети - это не серьезная корпоративная сеть.
запрет пинга снаружи оправдан для определённого оборудования, но не всего. penetration test - это всего лишь сбор информации, тем паче есть утилиты для сканирования, которым твой закрытый пинг по барабану. |
|||
20
Черт
04.09.14
✎
10:55
|
сбрось настройки винсока
|
|||
21
Черт
04.09.14
✎
10:59
|
+ и IP протокола
|
|||
22
Garikk
04.09.14
✎
11:08
|
(19) Если по какойто причине злоумышленник всёже проник в сеть, то и там у него должны быть преграды.
пен-тест, это не только сбор информации, а фактически официальный взлом сети через найденную дыру выключенные пинги увеличивают время работы скриптов-сканеров, что даёт дополнительное время на реагирование админов и срабатывания разных защит на цисках и прочих Snort'ах P.S. ...PCI-DSS чё только не придётся узнать о безопасности ради него |
|||
23
_fvadim
04.09.14
✎
11:19
|
(22) пахнет библиотечной пылью.
скрипты-сканеры просканируют всю подсеть на наличие открытых и предполагаемых к атаке портов (скажем 22, 80, 139 и т.п.) за пару минут, это же даст и структуру сети. пинг есть смысл запрещать снаружи для защиты от конкретного вида ddos, если не получается/не умеется защититься по-другому. |
|||
24
NEGROkot
04.09.14
✎
11:22
|
Поставил новую сетевую карту, работает.
|
|||
25
Neg
04.09.14
✎
11:24
|
надо было убить старую сетевую и заново определить в диспетчере, и тоже бы заработала.
|
|||
26
Garikk
04.09.14
✎
11:32
|
(23) не пылью, а реалиями, у нас сканирование аудиторами растянулось на 3 часа
- пару минут? а не поплохеет сканировать 255 адресов на ВСЕ (мы же подразумеваем что хитрые админы могут их поменять) порты? - и потом почему одну подсеть? их может быть много. а пинг с трассировкой очень нехорошая вещь в плане узнать что и где находится а сканировать адрес которые неясно жив или нет это очень долго, т.к. port unreachable он ответить не может (или не кому) и надо ждать таймаута |
|||
27
_fvadim
04.09.14
✎
11:42
|
(26) я не говорил про все.
менять порты внутри сети? этим даже параноики не занимаются. и как ты поменяешь порты, скажем, виндовые 139 и 445? нет смысла сканировать все порты, не нужно из атакуюещего делать дауна, в конце концов если он ищет конкретный сервис, он его поймает сниффером. "а сканировать адрес которые неясно жив или нет это очень долго, т.к. port unreachable он ответить не может (или не кому) и надо ждать таймаута" я не знаю чем вы там сканировали, тот же nmap запускает сразу несколько параллельных соединений, плюс внутри сети можно обойтись небольшими таймаутами. |
|||
28
_fvadim
04.09.14
✎
11:43
|
+
"у нас сканирование аудиторами растянулось на 3 часа" это чистая синтетика, имеющая опосредованное отношение к защите. |
|||
29
vlandev
04.09.14
✎
12:56
|
(18) Включенный пинг облегчает задачу взломщика - бред , вы еще ARP заблокируйте и все маки статически прописывайте на каждом компе , и тогда ваша сеть может по праву носить почетное звание "корпоративная сеть высокой культуры и быта" !
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |