|
Printable Version of Topic
Click here to view this topic in its original format |
| Forums > Глюкодром > switch/hub, что такое "эхо" сигнала? |
| Posted by: sat-ok on 16-12-2004, 18:29 |
|
О всемогущие админы! Расскажите кто знает пожалуйста, про так называемое "эхо" сигнала у switch/hub. Мне сказали, что и switch и hub дублирует сигналы, т.е. посылает так называемое "эхо"... Т.е. если включить два hub друг напротив друга, то они будут слать друг другу один и тот же пакет, пока не закончиться так называемое "время жизни пакета" и один из хабов не поймёт, что пакет уже старый. Так ли это и что там точно происходит? И как посмотреть мак адрес свитча с рядового компа. 
|
| Posted by: FiL on 16-12-2004, 19:57 |
|
BS. У меня в сети около 25 свичей соединены в один сегмент. Если-бы они все пакеты дублировали, то никто работать не мог-бы  Время жизни пакета есть у IP. Свичи (большинство) и хабы (все) работают ниже уровнем и про TTL вообще не в курсе. MAC адрес свича как узнать не знаю 
|
| Posted by: sat-ok on 17-12-2004, 00:55 |
|
Большое спасибо. Видимо что-то мне нагнали...  Человек втирал, что на основании этого "эха" можно в локальной сети, работающей по принципу switch, просматриать чужие пакеты...
|
| Posted by: FiL on 17-12-2004, 01:02 |
| Теоретически - нельзя. Практически - зависит от свича и траффика. Большинство свичей при большом трафике и/или большом количестве компов устают это все правильно разруливать и переключаются в режим хаба. А там можно просматривать все, что угодно. |
| Posted by: FiL on 17-12-2004, 01:03 |
|
а, да, забыл сказать... в умных свичах можно дублировать порты. Все, что идет на один порт - также посылать еще и на другой. Таким образом админ может пересылать себе весь траффик какой-то машины.... |
| Posted by: sat-ok on 17-12-2004, 01:05 |
|
Ещё вопрос. Возможно ли в системе, когда у меня роутер в квартире и, соответственно локальная сеть по квартире, роутер выходит в локальную сеть дома, из которой есть gateway в Internet. Друг живёт через два балкона от меня и тоже выходит в интернет через локальную сеть дома(подключен напрямую). Мы может как-то соединиться без internet не перекидывая провод друг другу? |
| Posted by: sat-ok on 17-12-2004, 01:12 |
|
Фишка то и была, чтоб без админа... . Узнаёшь типа мак адрес свитча (типа самое сложное) ставишь себе его. Тогда юзер будет слать тебе дублированные пакеты как самому свитчу и свич типа как сам себе, ну и по ним... можно находить инфу, что юзер посматривал... Вообщем сразу показалось нелепым... Но спросить то можно...
|
| Posted by: obaldin on 17-12-2004, 01:22 |
| Я, конечно, уже засыпаю, но с чего вдруг у свитча появится мак-адрес? свитч вроде как занят тем, что разруливает пакеты между мак-адресами, т.е. работает на уровень ниже... |
| Posted by: sat-ok on 17-12-2004, 01:23 |
|
obaldin Это уже ещё интереснее... Не знаю как у свитча, но у роутера он есть... |
| Posted by: obaldin on 17-12-2004, 01:24 | ||
Дык, эта, по адресам из локальной сети (что там у вас, 10.*.*.*?) обращаться пробовали? |
| Posted by: obaldin on 17-12-2004, 01:26 | ||
У раутера есть не только мак, но и IP, причем, как правило два. Но это уже несколько из другой оперы.... |
| Posted by: obaldin on 17-12-2004, 01:38 |
| "Эхом", собственно, отличается хаб от свитча. Если свитч- умный, и посылает пакет только в тот провод, где подключен адресат, то хаб (более старая технология) просто дублирует пакет во все свои дырки. Именно из-за этого на свитчованных сетках затруднен сниффинг. |
| Posted by: FiL on 17-12-2004, 01:40 |
|
Юзер не шлет свичу. Язер шлет сразу гейту. Но у свича есть мак-адрес. В общем так что-то запутанное, я не в курсе деталей по поводу связи с другом - что значит соеденитьсе без интернета? Вы и так соединяетесь без интернета. Пакет от тея к другу не выходит за пределы вашего дома (я так понял, что вы оба включены в одну сеть дома). |
| Posted by: obaldin on 17-12-2004, 01:47 | ||
Ну, вы - специалисты, объясните тогда, раз у него есть мак-адрес, то в компе он прпишется в таблице ARP. Где его там искать? |
| Posted by: sat-ok on 17-12-2004, 01:51 | ||
obaldin, FiL я ламер полнейший в этом вопросе. Внутренние ip нам известны и стационарные они. Но как он может ко мне попасть на комп, если ему надо ходить через мой роутер. Ну и я в списках компов и рабочих групп сети, после установки роутера, вижу только те, что в квартире. А под соединением без инета я понимал, чтоб игрушки как для LAN работали... |
| Posted by: FiL on 17-12-2004, 01:52 | ||||
Ты свичи никогда не конфигурил? Если конфигурил, то наверняка как-то на него заходил... наверное при этом что-то оставалось а арп-таблице
|
| Posted by: FiL on 17-12-2004, 01:53 | ||||
Дык эта... роутер настраивать надо... порты форвардить... прочие удовольствия... это несколько другой вопрос и сейчас я уже не. |
| Posted by: obaldin on 17-12-2004, 01:58 | ||
Не, ты не путай.... конфигурация по TCP/IP - это продвинутая фича некоторых свитчей, для этих целей у них и IP будет существовать, но это не имеет отношения к его функционированию в качестве свитча. Были у меня и свитчи, что конфигурились по сериальному порту, мы же не будем из этого делать вывод, что RS-232 есть неотъемлимая часть свитча 
|
| Posted by: sat-ok on 17-12-2004, 01:59 |
| FiL Порты форвардить я, при при помощи всеобщих нетлабовских усилий, теперь умею. Знать бы какие порты то... |
| Posted by: obaldin on 17-12-2004, 02:00 | ||
Так набери ping <его адрес> если сработает - можете друг друга видеть. |
| Posted by: sat-ok on 17-12-2004, 02:05 |
|
Спит он сейчас... Но если gateway пингуется... наверное и он должен бы. Да скореее всего пингуется, я бродил не раз по сетке внутри дома, пока роутера не было. Но набрав например ARP -a я вижу только свой мак... И рабочую группу только ту, что в квартире. |
| Posted by: FiL on 17-12-2004, 02:05 |
|
Я не говорил, что неотъемлемая. Возможно ее можно и отломать... Я исхожу из того, что раз есть managed свичи и у них есть MAC (ну раз есть IP, то MAC точно есть), то к чему-то он привязан. И скорее всего не к модулю управления. То есть MAC скорее всего есть у каждого свича. Другое дело, что на него таки пакеты не идут и он остается "невидим". Поясню. Представим сетку из 3-х компов. 2 общаются между собой. 3-й стоит в том-же сегменте (на хабе, для простоты) и ловит все пакеты. При этом у него а) может не быть IP адреса. б) точно будет MAC в) его MAC не будет оставаться в arp-таблице на первых 2-х компах. Так что наличие MAC-адреса у свича ОЧЕНЬ вероятно. Вообще, если мне память не изменяет, то ЛЮБОЙ ethernet интерфейс должен иметь MAC-адрес. Но гарантировать не могу. |
| Posted by: Brait on 17-12-2004, 07:13 | ||||
Все правильно, у домашней сети и у квартирной - разные IP-подсетки. Если правильно отконфигурить - видеть будет. Правда геморооой, надо настраивать Windows, тот еще номер...
Это в том случае, если 1) он посылает данные от своего имени, 2) используется IP-протокол. Именно в протоколе IP используется ARP (он-же MAC) адрес. Поэтому не у всех switch'ей есть свой ARP-адрес. Если в нем нет поддержки SNMP - то нафига ему и все остальное? |
| Posted by: FiL on 17-12-2004, 07:26 | ||
Как насчет IPX? Или AppleTalk over ethernet? Думаешь там МАС не учавствует? Смею тебя заверить - учавствует. А вот ARP - это действительно из IP-стека примочка. |
| Posted by: MultiThreaded on 17-12-2004, 09:14 |
|
Для того, чтобы связаться по SMB с любым другим компом (даже в другой подсетке) надо набрать в адресной строке проводника: \\его_ip_адрес Counter Strike коннектится командой: connect его_ip_адрес А больше для жизни ничего не надо .В самом деле: файлами обмениваться можно. Подключать сетевые диски можно. Играть можно (правда не во все игры). |
| Posted by: sat-ok on 17-12-2004, 14:33 |
|
MultiThreadedНифига не заходит. Пишет виндовс не может найти \\10.0.0.ччч , хотя адрес пропинговывается. Brait Роутер у меня Trednet Broadband TW100-S4W1CA под WinXP без сервис паков. Но, чтобы он ко мне попал надо будет на его компе вводить ip роутера, а роутер должен перекинуть? |
| Posted by: FiL on 17-12-2004, 21:23 | ||
ugu, порты 137, 139 и 445. и в фаерволе (если установлен) тоже не помешает разрешить. |
| Posted by: obaldin on 18-12-2004, 00:53 | ||
Ну вот в этом-то и дело, что именно для управления. Для функционирования тупого свитча мак ему не нужен. Собственно, задача свитча - услышать эзернетовский фрейм, глянуть на мак адресата этого фрейма, вспомнить, на какой дырке свитча висит товарищ с таким маком и плюнуть этим фреймом туда. По-моему так ©. Ты, просто, похоже, слишком много общался с интеллектуальными свитчами, забыл, что есть на свете и тупые железяки Завидую! 
|
| Posted by: FiL on 18-12-2004, 04:56 | ||||
Дык то, что МАС ему не нужен - это я согласен. А вот то, что его нету - не уверен. Например, открыв спецификацию эзернета видим, что максимальное количество устройств на сегмент для ТР - 2. То есть официално сегментом езернета считается один проводок между компом и свичем. И порт свича есть оконечное устройство. И должно-бы иметь МАС адрес (не написано в спеках, чисто мои рассуждения). Другое дело, что можно считать, что все порты свича работают в promiscuous mode и потому всем пофик есть-ли там МАС или нет. Ну и в целом - мне кажется, что ЛЮБОЕ езернет устройство имеет МАС. Может не использовать. Может оно ему не надо. Но он там есть Убедительных доводов, что его там нет я не услышал (не что оно там не нужно, а что его там нет). P.S. С другой стороны сей вопрос чисто теоретический. Если он есть, но не используется, то можно считать, что его нет. |
| Posted by: sat-ok on 18-12-2004, 20:01 |
| Маленькое ура, человек попал ко мне. Осталось только теперь мне к нему попасть... |
| Posted by: MultiThreaded on 18-12-2004, 20:54 | ||
Если на роутере не включен NAT, то перенаправление портов лишено смысла. Просто разберись с файрволом. Можешь его выключить и посмотреть, заработатет ли что-нибудь. |
| Posted by: obaldin on 18-12-2004, 23:43 | ||
Всегда можно упустить какую-нибудь простую мелочь, типа забыть расшарить на его машине диски.. Так что проверьте все досконально, с нуля |
| Posted by: obaldin on 18-12-2004, 23:45 | ||
Это большой вопрос... Если дерево падает в лесу, где никто не слышит звук его падения.... Ни хрена себе мы дошли, дзен мак-адресов получился....
|
| Posted by: sat-ok on 20-12-2004, 00:54 | ||
obaldin Так и оказалось, File sharing куда-то делся у него . Теперь и к нему мона.Правда гамы пошли только после включения DMZ(что за зверь смутно представляю, наверное это типа и есть отключение файервола роутера)А на соседние компы в квартире это не может негативно сказаться? Теперь всюду файерволы ставить надо по квартире? Если что с рабочим компутером родителей - хана моей сетевой эпопеи  .MultiThreaded Nat (как я понимаю преобразователь одного ip в другой) наверное включён , хотя я его не включал и не видно где его включить/отключить , и вообще смутно представляю как без него что может работать. |
| Posted by: ego on 20-12-2004, 01:16 |
|
да вроде ничего не должно случится с родителями,разве что к твоему корешу не придет какой нить гуру с конкурирующей фирмы
|
| Posted by: Brait on 20-12-2004, 04:22 |
|
DMZ - это перенаправление всех "неизвестных" входящих пакетов на указанный в настройках роутера компьютер. Тоесть защиту надо включить на (видимо) твоем компьютере. Пожалуй, лучше убери DMZ и поставь персональный forwarding именно для пакетов, приходящих с IP твоего друга. А то хрен их знает, какие дяди-бяки могут у вас в сети находиться... Опять-же, вирусами может кто-то заразиться, и пойдет-поедет... |
| Posted by: FiL on 20-12-2004, 06:10 |
| Однако я не уверен, что в роутере есть такая возможность. В моем нет. Форвардинг портов - да. а форвардинг всех портов для какого-то адреса - нет. |
| Posted by: sat-ok on 20-12-2004, 13:28 |
|
У меня этой функции тоже нет . А если в фильтре запретить все ip кроме gateway и друга, а потом включтиь DMZ то как может выгорить? Или DMZ отменит фильтрацию. |
| Posted by: Brait on 21-12-2004, 04:18 |
|
Ну, по логике вещей (а роутеры ДОЛЖНЫ делать люди умные/логичные), сначала должна обрабатываться DMZ настройка (тоесть "непонятные" данные подправляются так, как-будто они пришли для компьютера DMZ), а потом должна быть фильтрация IP-адресов и портов (уничтожение того, что не должно пройти на компьютер DMZ). Но это опять-же мое IMO, которое не подтверждено опытом эксплуотации. И второй момент, Port Forwarding много лучше, секьюрней, меньше опасности "подзалететь"... А вот что рассказывают про DMZ в Internet'е: http://kbserver.netgear.com/kb_web_files/n101146.asp (http://kbserver.netgear.com/kb_web_files/n101146.asp |