Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Mulig å sperre for router?


Anbefalte innlegg

Når en haug med amatører skal diskture temaer med faguttrykk som blandes og ikke brukes i korrekt sammenheng, så oppstår ofte missforståelser for hva som er faktiske hendelser og problemer...

 

Når man skal ut på nettet gjennom skolens nett, så vil pakkene tagges med en TTL verdi (standard er 64)..

Så lenge den er høyere enn enn antall hopp til slutt-destinasjon, så vil ikke pakken droppes grunnet "Time exceeded".. Så som sagt, det rimer ikke at skolen kan droppe pakker fordi det skal være et ekstra hopp mellom startleddet (PC til TS) og f.eks vg.no... Da måtte TTL ha vært 2 eller 3 f.eks, utfra hvor mange hopp trafikken må igjennom internt på skolen før det sendes ut av skolens nettverk og til Internett...

 

Er som sagt noe her som ikke henger på greip, skal ikke påstå noe eller noen, mulig det er fordi det er seint og sixpacken som kødder med hue :tease: men noe her tydeligvis uklart - en eller annen detalj blir utelatt/oppfattes ikke.... :hmm:

Lenke til kommentar
Videoannonse
Annonse
Gjest Bruker-182691

"Da måtte TTL ha vært 2 eller 3 f.eks, utfra hvor mange hopp trafikken må igjennom internt på skolen før det sendes ut av skolens nettverk og til Internett...

 

NETTOPP! Akkurat det jeg prøvde å forklare.

Endret av Bruker-182691
Lenke til kommentar

If TTL LOCALLY <= 2:

send traffic

If TTL LOCALLY > 2:

drop traffic

 

Det er ikke noe locally TTL... Pakker tagges med source IP, destination IP (altså IP adressen til dit man vil - vg.no f.eks, ikke gateway) og TTL, og den er ikke 2 eller 3, eller noe under 30...

 

Så det stemmer ikke...

Lenke til kommentar
Gjest Bruker-182691

 

If TTL LOCALLY <= 2:

send traffic

If TTL LOCALLY > 2:

drop traffic

 

Det er ikke noe locally TTL... Pakker tagges med source IP, destination IP (altså IP adressen til dit man vil - vg.no f.eks, ikke gateway) og TTL, og den er ikke 2 eller 3, eller noe under 30...

 

Så det stemmer ikke...

 

 

Litt trøtt her i gården, men dette er jeg fullstendig enig i!

 

Finnes det noen måte for network core på skolen å telle hop count på inkommende pakker før de går ut på internet?

 

EDIT:

 

her fant jeg det gitt hehe

 

http://www.eecs.umich.edu/techreports/cse/2003/CSE-TR-473-03.pdf

Endret av Bruker-182691
Lenke til kommentar

Hallo, man kan jo koble på en switch eller AP uansett. Argumentasjonen til IT-karen er bak mål. Hvis manvil sikre at det ikke går tregt er det feil metode som benyttes da den ikke sperrer for mer enn en klient per boenhet.

Hvor er dette,om jeg får spørre? Uansett jeg ville ha forhørt meg med noen andre i fylkeskommunen enn akkurat den aktuelle IT-ansvarlige.

Skolen er Hammerfest VGS i Finnmark.

Lenke til kommentar

Hehe good! Da er vi på samme side! :thumbs:

 

Nei, det gjøres ikke sånn... Det eneste utstyret er opptatt av, er å sende pakker dit de skal (dest. IP), så lenge alle variabler er korrekte (som f.eks TTL...).. Og ikke kan jeg se hvordan skolen utstyr skulle kunne vite at det er en router kabelen er plugget inn i og ikke en PC...

 

På Cisco Catalyst routere, så er det en (proprietær) protokoll som heter "CDP" (Cisco Discovery Protocoll) og så vidt meg bekjent, så er det kun for å oppdage andre Cisco routere som er koblet til.. Altså Cisco router <-> Cisco router.. Som sagt, den er proprietær til Cisco... Den oppdager ikke andre typer routere enn Cisco og en vanlig Netgear router for hjemmebruk, bruker heller ingen discovery protokoller av denne type, som skulle ha trigget noe lockdown i skolen system.....

 

 

Men nå kvelder jeg før det blir mere forvirring rundt hvem og hva og hvor og hvorfor :p

Satser på klarere hode i morgen... ;)

Endret av ChrisCo
Lenke til kommentar
Gjest Bruker-182691

Spoofing hehehe, husker vi spoofet macen, ble et uttrykk vi brukte resten av skoleåret på internatet jeg bodde på. "Skal vi spoofe macen eller?". "Doge, kanke du spoofe macen a?". "Nå spoofa vi macen!"

Lenke til kommentar

Haha, hva er det dere sliter med å forstå?

Pakker droppes ikke fordi TTL exceeded (TTL feltet lik 0)

 

Pakker droppes fordi at de har en uventet verdi i TTL feltet når den kommer til GW ruteren i nettet.

På GW ruteren tilates pakker KUN om de har en standard TTL. (ulik i diverse oser). Har TTL feltet en lavere verdi, så har noen koblet til en ruter, eller fler på stikket i boenheten. Resultatet da er at pakken droppes.

 

Så enkelt er dette implementert, skjønner ikke hvordan dere har klart å diskutere dette i 2 sider, og at mr Sertifiseringer ikke har vært borti dette og drar inn CDP er ganske fjasete :hmm:

  • Liker 2
Lenke til kommentar

Såvidt jeg hsr forstått det fra han IT-duden så er utstyret til skolen spesiellt satt opp til å sperre en port om den skulle oppdage ar noen prøver å route et nytt signal fra den porten. Hvordan vet jeg ikke, men de har nå fått det til og det må være verdens tåpeligste påfunn.

Lenke til kommentar
Gjest Bruker-182691

Han er drunk da, det går bra :D

 

sjurt, klarer du å komme på en ide om å omgå det er du legende ;)

Endret av Bruker-182691
Lenke til kommentar

Han er drunk da, det går bra :D

 

sjurt, klarer du å komme på en ide om å omgå det er du legende ;)

Endrer du default TTL på maskinene dine med +1, eller endrer firmware på ruteren din til å ikke dekrementere TTL så bør problemet være løst.

  • Liker 1
Lenke til kommentar
Gjest Bruker-182691

Det var det jeg tenkte meg, men den ideen ble tidligere avblåst. Vi får se om TS eller noen av vennene hans er istand til dette, hadde vært gøy å gjøre for å protestere mot systemet!

Lenke til kommentar

Haha, hva er det dere sliter med å forstå?

Pakker droppes ikke fordi TTL exceeded (TTL feltet lik 0)

 

Pakker droppes fordi at de har en uventet verdi i TTL feltet når den kommer til GW ruteren i nettet.

På GW ruteren tilates pakker KUN om de har en standard TTL. (ulik i diverse oser). Har TTL feltet en lavere verdi, så har noen koblet til en ruter, eller fler på stikket i boenheten. Resultatet da er at pakken droppes.

 

Så enkelt er dette implementert, skjønner ikke hvordan dere har klart å diskutere dette i 2 sider, og at mr Sertifiseringer ikke har vært borti dette og drar inn CDP er ganske fjasete :hmm:

Ikke vet jeg heller hvorfor vi har brukt 2 sider når de alltid kommer tilbske til TTL. Din forklaring høres mest logisk ut hittil. Høres faktisk ut som det IT-duden prøvde å forklare, men han er elendig å forklare. Når jeg leser det du skriver så gir det mer mening det han på IT sa. Er nok det som er problemet.

Lenke til kommentar

Haha, hva er det

Pakker droppes fordi at de har en uventet verdi i TTL feltet når den kommer til GW ruteren i nettet.

På GW ruteren tilates pakker KUN om de har en standard TTL. (ulik i diverse oser).

Altså det jeg foreslo tidligere i en av trådene. Gueh. Ikke kan jeg sjekke på eget utstyr heller da jeg ikke er hjemme.

Lenke til kommentar

Det var det jeg tenkte meg, men den ideen ble tidligere avblåst. Vi får se om TS eller noen av vennene hans er istand til dette, hadde vært gøy å gjøre for å protestere mot systemet!

Endrer du default TTL på maskinene dine med +1, eller endrer firmware på ruteren din til å ikke dekrementere TTL så bør problemet være løst.

Skal prøve. Hittil har ingen funnet en måte å omgå dette systemet, men om det funker hadde det vært konge.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...