Mirki, potrzebuję porady. Otóż mam 2 sieci z 2 routerami i między nimi jest bridge. Z sieci numer 1 router jest bombardowany takim logiem jak niżej:
Tutaj dałem kawałek ale mniej więcej każdego jest do 10 sztuk na sekundę. 192.168.3.1 to jest router z sieci 2, a 192.168.3.107 to jest laptop na którym jest odpalony podgląd z monitoringu. Router który jest bombardowany to zmodyfikowany Gargoyle przez firmę Coma (bo oni robili całą sieć na sklepie), telnet ma zablokowany i z poziomu panelu nie jestem w stanie zmienić softa, a bym to już dawno zmienił, ponieważ wykastrowali i poukrywali sporo funkcji, chyba że trzeba ręcznie wklepać adres ale go nie znam. Generalnie, co zrobić, jak żyć i jak zniwelować to ustrojstwo, nie mając dostępu do plików konfiguracyjnych routera? Nie mam zamiaru dzwonić do nich żeby to zrobili, 100zł sobie każdą za roboczogodzinę. #siecikomputerowe #it #router #gargoyle
Aaa, dopiero teraz przeczytałem, że to jakaś modyfikacja, czekaj, niech pomyślę, zara edytuję
Aha, ok, samemu nic nie zrobisz jeśli nie masz dostępu do pełnego zarządzania. Ja bym na początek wyłączył ping z internetu, zmienił port ssh i zobaczył co się dzieje. Najczęściej pomaga wyłączenie pingu - sam kiedyś to testowałem. A to, że #!$%@?ą na losowych portach, to normalne. Gdyby cały czas coś wysyłały
@adrpan: a tak w ogóle to #!$%@? nie wiem co to jest Gargoyle - pierwszy raz słyszę taką nazwę. Z jakimiś OpenWRT czy innymi Tomato się spotkałem, no ale z tym to po raz pierwszy.
W sumie moje pytanie, jakie to routery, jest aktualne ( ͡°͜ʖ͡°)
A już tak w ogóle #!$%@?ąc, to nie przejmowałbym się za bardzo tymi logami - przynajmniej firewall działa (
@khaotic: to jest modyfikacja Open-wrt, to na którym mam to coś to TP-Link TL-WR1043N/ND v2, dosyć przyjemne to jest. Ping z internetu jest wyłączony, przed nim jest router z Orange bo internet ADSL, a on daje tylko neta, a ten tp-link wszystkim zarządza, SSH też jest wyłączone, mam panel przez przeglądarkę jedynie uproszczony.
@Gooma: ja bardzo przepraszam, ale co ma tu wspólnego NAT? zresztą, co to za problem, jeśli byłyby dwie translacje? i tak tłumaczą na ten sam, zewnętrzny adres,. I jak sam autor pisał, orange jest bridge, więc tylko tp-link daje dhcp... zatem zarówno wewnętrzne IP jak i numer portu są takie same.
W VPN-ach ma to znaczenie, podobno też w VoIP (nie wiem, nigdy mnie to nie interesowało), ale w zwykłym spamie
@adrpan: Skoro laptopy czasem spamują, to sprawdź czy nie mają wirusów - AdwCleaner, czy Malwarebytes' Anti-Malware - może to ich przyczyna. Teraz robią takie wirusy, że skanują sieć lokalną i #!$%@?ą spamem.
Nie wiem w jakim stopniu jesteś zaawansowany w sieciach, więc zapytam dosyć krótko - po co Ci dwa routery?
PS. Ja tam bym się tym nie przejmował. Wyłączyć gdzie się da pingowanie z internetu i mieć #!$%@? - to
@khaotic: mam dwa routery bo one są w dwóch różnych lokacjach i przez nich idzie net. Jeden w domu, drugi na sklepie, też nie zawsze mam włączone anteny. W Asusie mam wyłączone DHCP, żeby czasem nie przechwytywał urządzeń ze sklepu, włączony NAT, UPnP, wyłączony port trigger i port forwarding
@adrpan: Przestaw tego drugiego jako switcha i już masz jeden problem z głowy - wiesz, że u ISP najczęściej są dwa routery? Ten końcowy u klienta jak NanoStation LocoM5 i brzegowy u ISP? Pomiędzy może być kilkanaście urządzeń i wszystkie to switche. Router to urządzenie, którego zadaniem jest przekazywanie pakietów do sieci zdalnych, odległych, wykraczających poza LAN.
Ale być może masz różne adresacje, więc niech jak jest. DHCP to nie jest
@dymek_ @sakson wyłączyłem je wczoraj i zaczęły się dziać dziwne rzeczy na laptopie. Idą pingi do monitoringu, ale pokazuje urządzenie offline, a jak załapie to puszcza sygnał przez 10minut, a potem odcina i teraz są 2 wyjścia. Trzeba zrestartować program i może będzie działać, lub reset routera asus i też loteria czy będzie działać. Na pozostałych sprzętach się tak nie dzieje, czy to po kablu, czy po wifi tylko na jednyn durnym
Tutaj dałem kawałek ale mniej więcej każdego jest do 10 sztuk na sekundę. 192.168.3.1 to jest router z sieci 2, a 192.168.3.107 to jest laptop na którym jest odpalony podgląd z monitoringu. Router który jest bombardowany to zmodyfikowany Gargoyle przez firmę Coma (bo oni robili całą sieć na sklepie), telnet ma zablokowany i z poziomu panelu nie jestem w stanie zmienić softa, a bym to już dawno zmienił, ponieważ wykastrowali i poukrywali sporo funkcji, chyba że trzeba ręcznie wklepać adres ale go nie znam. Generalnie, co zrobić, jak żyć i jak zniwelować to ustrojstwo, nie mając dostępu do plików konfiguracyjnych routera? Nie mam zamiaru dzwonić do nich żeby to zrobili, 100zł sobie każdą za roboczogodzinę.
#siecikomputerowe #it #router #gargoyle
Aaa, dopiero teraz przeczytałem, że to jakaś modyfikacja, czekaj, niech pomyślę, zara edytuję
Aha, ok, samemu nic nie zrobisz jeśli nie masz dostępu do pełnego zarządzania. Ja bym na początek wyłączył ping z internetu, zmienił port ssh i zobaczył co się dzieje. Najczęściej pomaga wyłączenie pingu - sam kiedyś to testowałem. A to, że #!$%@?ą na losowych portach, to normalne. Gdyby cały czas coś wysyłały
W sumie moje pytanie, jakie to routery, jest aktualne ( ͡° ͜ʖ ͡°)
A już tak w ogóle #!$%@?ąc, to nie przejmowałbym się za bardzo tymi logami - przynajmniej firewall działa (
@khaotic: to jest modyfikacja Open-wrt, to na którym mam to coś to TP-Link TL-WR1043N/ND v2, dosyć przyjemne to jest. Ping z internetu jest wyłączony, przed nim jest router z Orange bo internet ADSL, a on daje tylko neta, a ten tp-link wszystkim zarządza, SSH też jest wyłączone, mam panel przez przeglądarkę jedynie uproszczony.
W VPN-ach ma to znaczenie, podobno też w VoIP (nie wiem, nigdy mnie to nie interesowało), ale w zwykłym spamie
Sieć wygląda tak:
DOM: router Asus spamujący, 2 kompy, lapek który czasem spamuje i 2 komórki, antena ubnt nanostation
SKLEP: router Orange, router TP-Link spamowany, 3 POS, 2 terminale, 3 wagi, 2 kompy biuro, serwer, monitoring, antena ubnt nanostation
Między antenami jest zrobiony bridge WDS, od kiedy zmieniłem router w domu na Asusa to zaczęło spamować z dupy takimi rzeczami.
Nie wiem w jakim stopniu jesteś zaawansowany w sieciach, więc zapytam dosyć krótko - po co Ci dwa routery?
PS. Ja tam bym się tym nie przejmował. Wyłączyć gdzie się da pingowanie z internetu i mieć #!$%@? - to
W Asusie mam wyłączone DHCP, żeby czasem nie przechwytywał urządzeń ze sklepu, włączony NAT, UPnP, wyłączony port trigger i port forwarding
Ten końcowy u klienta jak NanoStation LocoM5 i brzegowy u ISP? Pomiędzy może być kilkanaście urządzeń i wszystkie to switche.
Router to urządzenie, którego zadaniem jest przekazywanie pakietów do sieci zdalnych, odległych, wykraczających poza LAN.
Ale być może masz różne adresacje, więc niech jak jest.
DHCP to nie jest
@sakson wyłączyłem je wczoraj i zaczęły się dziać dziwne rzeczy na laptopie. Idą pingi do monitoringu, ale pokazuje urządzenie offline, a jak załapie to puszcza sygnał przez 10minut, a potem odcina i teraz są 2 wyjścia. Trzeba zrestartować program i może będzie działać, lub reset routera asus i też loteria czy będzie działać. Na pozostałych sprzętach się tak nie dzieje, czy to po kablu, czy po wifi tylko na jednyn durnym