ChrisCo Skrevet 30. august 2014 Del Skrevet 30. august 2014 Når en haug med amatører skal diskture temaer med faguttrykk som blandes og ikke brukes i korrekt sammenheng, så oppstår ofte missforståelser for hva som er faktiske hendelser og problemer... Når man skal ut på nettet gjennom skolens nett, så vil pakkene tagges med en TTL verdi (standard er 64).. Så lenge den er høyere enn enn antall hopp til slutt-destinasjon, så vil ikke pakken droppes grunnet "Time exceeded".. Så som sagt, det rimer ikke at skolen kan droppe pakker fordi det skal være et ekstra hopp mellom startleddet (PC til TS) og f.eks vg.no... Da måtte TTL ha vært 2 eller 3 f.eks, utfra hvor mange hopp trafikken må igjennom internt på skolen før det sendes ut av skolens nettverk og til Internett... Er som sagt noe her som ikke henger på greip, skal ikke påstå noe eller noen, mulig det er fordi det er seint og sixpacken som kødder med hue men noe her tydeligvis uklart - en eller annen detalj blir utelatt/oppfattes ikke.... Lenke til kommentar
Gjest Bruker-182691 Skrevet 30. august 2014 Del Skrevet 30. august 2014 (endret) "Da måtte TTL ha vært 2 eller 3 f.eks, utfra hvor mange hopp trafikken må igjennom internt på skolen før det sendes ut av skolens nettverk og til Internett... NETTOPP! Akkurat det jeg prøvde å forklare. Endret 30. august 2014 av Bruker-182691 Lenke til kommentar
Chris93 Skrevet 30. august 2014 Del Skrevet 30. august 2014 Men da vil jo pakken droppes på neste hopp? Eller er det mulig å gjøre det slik som jeg foreslo tidligere? Er det i det heletatt noen i disse trådene som har satt opp et slikt system? Lenke til kommentar
Gjest Bruker-182691 Skrevet 30. august 2014 Del Skrevet 30. august 2014 If TTL LOCALLY <= 2: send traffic If TTL LOCALLY > 2: drop traffic Lenke til kommentar
ChrisCo Skrevet 30. august 2014 Del Skrevet 30. august 2014 If TTL LOCALLY <= 2: send traffic If TTL LOCALLY > 2: drop traffic Det er ikke noe locally TTL... Pakker tagges med source IP, destination IP (altså IP adressen til dit man vil - vg.no f.eks, ikke gateway) og TTL, og den er ikke 2 eller 3, eller noe under 30... Så det stemmer ikke... Lenke til kommentar
Gjest Bruker-182691 Skrevet 30. august 2014 Del Skrevet 30. august 2014 (endret) If TTL LOCALLY <= 2: send traffic If TTL LOCALLY > 2: drop traffic Det er ikke noe locally TTL... Pakker tagges med source IP, destination IP (altså IP adressen til dit man vil - vg.no f.eks, ikke gateway) og TTL, og den er ikke 2 eller 3, eller noe under 30... Så det stemmer ikke... Litt trøtt her i gården, men dette er jeg fullstendig enig i! Finnes det noen måte for network core på skolen å telle hop count på inkommende pakker før de går ut på internet? EDIT: her fant jeg det gitt hehe http://www.eecs.umich.edu/techreports/cse/2003/CSE-TR-473-03.pdf Endret 30. august 2014 av Bruker-182691 Lenke til kommentar
Heika98 Skrevet 30. august 2014 Del Skrevet 30. august 2014 Hallo, man kan jo koble på en switch eller AP uansett. Argumentasjonen til IT-karen er bak mål. Hvis manvil sikre at det ikke går tregt er det feil metode som benyttes da den ikke sperrer for mer enn en klient per boenhet. Hvor er dette,om jeg får spørre? Uansett jeg ville ha forhørt meg med noen andre i fylkeskommunen enn akkurat den aktuelle IT-ansvarlige. Skolen er Hammerfest VGS i Finnmark. Lenke til kommentar
ChrisCo Skrevet 30. august 2014 Del Skrevet 30. august 2014 (endret) Hehe good! Da er vi på samme side! Nei, det gjøres ikke sånn... Det eneste utstyret er opptatt av, er å sende pakker dit de skal (dest. IP), så lenge alle variabler er korrekte (som f.eks TTL...).. Og ikke kan jeg se hvordan skolen utstyr skulle kunne vite at det er en router kabelen er plugget inn i og ikke en PC... På Cisco Catalyst routere, så er det en (proprietær) protokoll som heter "CDP" (Cisco Discovery Protocoll) og så vidt meg bekjent, så er det kun for å oppdage andre Cisco routere som er koblet til.. Altså Cisco router <-> Cisco router.. Som sagt, den er proprietær til Cisco... Den oppdager ikke andre typer routere enn Cisco og en vanlig Netgear router for hjemmebruk, bruker heller ingen discovery protokoller av denne type, som skulle ha trigget noe lockdown i skolen system..... Men nå kvelder jeg før det blir mere forvirring rundt hvem og hva og hvor og hvorfor Satser på klarere hode i morgen... Endret 31. august 2014 av ChrisCo Lenke til kommentar
Chris93 Skrevet 31. august 2014 Del Skrevet 31. august 2014 EDIT: her fant jeg det gitt hehe http://www.eecs.umich.edu/techreports/cse/2003/CSE-TR-473-03.pdf Det er er jo en metode for å identifisere IP-spoofing ved å sjekke TTL opp mot antall hopp til klienten som spoofes. Hvis det er en forskjell så betyr det at det er spoofing på gang. Lenke til kommentar
Gjest Bruker-182691 Skrevet 31. august 2014 Del Skrevet 31. august 2014 Spoofing hehehe, husker vi spoofet macen, ble et uttrykk vi brukte resten av skoleåret på internatet jeg bodde på. "Skal vi spoofe macen eller?". "Doge, kanke du spoofe macen a?". "Nå spoofa vi macen!" Lenke til kommentar
sjurtf Skrevet 31. august 2014 Del Skrevet 31. august 2014 Haha, hva er det dere sliter med å forstå? Pakker droppes ikke fordi TTL exceeded (TTL feltet lik 0) Pakker droppes fordi at de har en uventet verdi i TTL feltet når den kommer til GW ruteren i nettet. På GW ruteren tilates pakker KUN om de har en standard TTL. (ulik i diverse oser). Har TTL feltet en lavere verdi, så har noen koblet til en ruter, eller fler på stikket i boenheten. Resultatet da er at pakken droppes. Så enkelt er dette implementert, skjønner ikke hvordan dere har klart å diskutere dette i 2 sider, og at mr Sertifiseringer ikke har vært borti dette og drar inn CDP er ganske fjasete 2 Lenke til kommentar
Heika98 Skrevet 31. august 2014 Del Skrevet 31. august 2014 Såvidt jeg hsr forstått det fra han IT-duden så er utstyret til skolen spesiellt satt opp til å sperre en port om den skulle oppdage ar noen prøver å route et nytt signal fra den porten. Hvordan vet jeg ikke, men de har nå fått det til og det må være verdens tåpeligste påfunn. Lenke til kommentar
Gjest Bruker-182691 Skrevet 31. august 2014 Del Skrevet 31. august 2014 (endret) Han er drunk da, det går bra sjurt, klarer du å komme på en ide om å omgå det er du legende Endret 31. august 2014 av Bruker-182691 Lenke til kommentar
sjurtf Skrevet 31. august 2014 Del Skrevet 31. august 2014 Han er drunk da, det går bra sjurt, klarer du å komme på en ide om å omgå det er du legende Endrer du default TTL på maskinene dine med +1, eller endrer firmware på ruteren din til å ikke dekrementere TTL så bør problemet være løst. 1 Lenke til kommentar
Gjest Bruker-182691 Skrevet 31. august 2014 Del Skrevet 31. august 2014 Det var det jeg tenkte meg, men den ideen ble tidligere avblåst. Vi får se om TS eller noen av vennene hans er istand til dette, hadde vært gøy å gjøre for å protestere mot systemet! Lenke til kommentar
Heika98 Skrevet 31. august 2014 Del Skrevet 31. august 2014 Haha, hva er det dere sliter med å forstå? Pakker droppes ikke fordi TTL exceeded (TTL feltet lik 0) Pakker droppes fordi at de har en uventet verdi i TTL feltet når den kommer til GW ruteren i nettet. På GW ruteren tilates pakker KUN om de har en standard TTL. (ulik i diverse oser). Har TTL feltet en lavere verdi, så har noen koblet til en ruter, eller fler på stikket i boenheten. Resultatet da er at pakken droppes. Så enkelt er dette implementert, skjønner ikke hvordan dere har klart å diskutere dette i 2 sider, og at mr Sertifiseringer ikke har vært borti dette og drar inn CDP er ganske fjasete Ikke vet jeg heller hvorfor vi har brukt 2 sider når de alltid kommer tilbske til TTL. Din forklaring høres mest logisk ut hittil. Høres faktisk ut som det IT-duden prøvde å forklare, men han er elendig å forklare. Når jeg leser det du skriver så gir det mer mening det han på IT sa. Er nok det som er problemet. Lenke til kommentar
Chris93 Skrevet 31. august 2014 Del Skrevet 31. august 2014 Haha, hva er det Pakker droppes fordi at de har en uventet verdi i TTL feltet når den kommer til GW ruteren i nettet. På GW ruteren tilates pakker KUN om de har en standard TTL. (ulik i diverse oser). Altså det jeg foreslo tidligere i en av trådene. Gueh. Ikke kan jeg sjekke på eget utstyr heller da jeg ikke er hjemme. Lenke til kommentar
Konto brukes ikke Skrevet 31. august 2014 Forfatter Del Skrevet 31. august 2014 Hvordan vet jeg ikke, men de har nå fått det til og det må være verdens tåpeligste påfunn. Det er tåpelig hvis du/dere kan koble på switch og få så mange enheter dere vil med kabel. Da er jo argumentet for å sperre borte. Lenke til kommentar
Heika98 Skrevet 31. august 2014 Del Skrevet 31. august 2014 Det var det jeg tenkte meg, men den ideen ble tidligere avblåst. Vi får se om TS eller noen av vennene hans er istand til dette, hadde vært gøy å gjøre for å protestere mot systemet! Endrer du default TTL på maskinene dine med +1, eller endrer firmware på ruteren din til å ikke dekrementere TTL så bør problemet være løst. Skal prøve. Hittil har ingen funnet en måte å omgå dette systemet, men om det funker hadde det vært konge. Lenke til kommentar
sjurtf Skrevet 31. august 2014 Del Skrevet 31. august 2014 Cisco IOS har feks støtte for filtrering på TTL: http://www.cisco.com/c/en/us/td/docs/ios/12_4t/12_4t2/htaclttl.html Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå