Я совсем не специалист в этом, что бы разбираться кто блокирует 8090 порт. На данный момент важно, что проблема решена- девайс работает, контролируется отсюда.Groundhog писал(а):Я не про фикс который найден. Я про почему с портом 8ХХХ не работает. Ну не должно так быть.bedi писал(а):http://forum.kamorka.com/viewtopic.php? ... 30#p957065Groundhog писал(а):Беди - притчину не покопали? Ну типа другой порт использовать ... Не должно эдак загадочно работать.
В то что начало клиентского соединения на Гаваи ктой-то там блокирует -не верю.
Нетворк спецы, хелп плиз!
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
- bedi
- Маньяк
- Сообщения: 4850
- Зарегистрирован: 01 мар 2006, 00:58
- Откуда: Blr→IL→Coquitlam
Re: Нетворк спецы, хелп плиз!
- bedi
- Маньяк
- Сообщения: 4850
- Зарегистрирован: 01 мар 2006, 00:58
- Откуда: Blr→IL→Coquitlam
Re: Нетворк спецы, хелп плиз!
Глянул я на раутер лог- смотрю что то много хотят подключиться вроде:
06:08:53:50 TS: closing idle telnet session from 42.122.190.239
06:08:52:04 TS: closing idle telnet session from 42.122.190.239
06:08:50:48 TS: closing idle telnet session from 42.122.190.239
06:08:47:15 TS: closing idle telnet session from 42.122.190.239
06:08:46:34 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:46:22 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:45:42 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:39:09 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:38:49 TS: "^xfe^x01^xfe^x03^xfc^x01admin" failed to authenticate
06:08:38:41 TS: "^xfe^x01^xfe^x03^xfc^x01admin" logging in from host 42.122.190.239
06:08:37:35 TS: "^xfe^x01^xfe^x03^xfc^x01admin" failed to authenticate
06:08:37:31 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:37:27 TS: "^xfe^x01^xfe^x03^xfc^x01admin" logging in from host 42.122.190.239
06:08:37:15 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:36:56 TS: "^xfe^x01^xfc^x01" failed to authenticate
06:08:36:47 TS: "^xfe^x01^xfc^x01" logging in from host 42.122.190.239
06:08:36:35 TS: "admin" failed to authenticate
06:08:36:35 TS: "admin" logging in from host 58.146.196.140
06:08:36:30 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:36:22 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:36:16 TS: "^xfe^x01^xfe^x03" failed to authenticate
06:08:36:07 TS: "^xfe^x01^xfe^x03" logging in from host 42.122.190.239
06:08:35:46 TS: "admin" failed to authenticate
06:08:35:46 TS: "admin" logging in from host 78.188.238.54
Особенно странно вот это:
06:08:53:50 TS: closing idle telnet session from 42.122.190.239
Это что значит, кто-то из китая (судя по IP) таки подключился через telnet? А по логам не видно.
И что это ^xfe^x01^xfe^x03^xfc^x01 значит?
06:08:53:50 TS: closing idle telnet session from 42.122.190.239
06:08:52:04 TS: closing idle telnet session from 42.122.190.239
06:08:50:48 TS: closing idle telnet session from 42.122.190.239
06:08:47:15 TS: closing idle telnet session from 42.122.190.239
06:08:46:34 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:46:22 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:45:42 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:39:09 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:38:49 TS: "^xfe^x01^xfe^x03^xfc^x01admin" failed to authenticate
06:08:38:41 TS: "^xfe^x01^xfe^x03^xfc^x01admin" logging in from host 42.122.190.239
06:08:37:35 TS: "^xfe^x01^xfe^x03^xfc^x01admin" failed to authenticate
06:08:37:31 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:37:27 TS: "^xfe^x01^xfe^x03^xfc^x01admin" logging in from host 42.122.190.239
06:08:37:15 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:36:56 TS: "^xfe^x01^xfc^x01" failed to authenticate
06:08:36:47 TS: "^xfe^x01^xfc^x01" logging in from host 42.122.190.239
06:08:36:35 TS: "admin" failed to authenticate
06:08:36:35 TS: "admin" logging in from host 58.146.196.140
06:08:36:30 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:36:22 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:36:16 TS: "^xfe^x01^xfe^x03" failed to authenticate
06:08:36:07 TS: "^xfe^x01^xfe^x03" logging in from host 42.122.190.239
06:08:35:46 TS: "admin" failed to authenticate
06:08:35:46 TS: "admin" logging in from host 78.188.238.54
Особенно странно вот это:
06:08:53:50 TS: closing idle telnet session from 42.122.190.239
Это что значит, кто-то из китая (судя по IP) таки подключился через telnet? А по логам не видно.
И что это ^xfe^x01^xfe^x03^xfc^x01 значит?
- Шэф
- Маньяк
- Сообщения: 2992
- Зарегистрирован: 22 сен 2007, 12:51
Re: Нетворк спецы, хелп плиз!
bedi, да, это китайцкие боты тупо долбят админский аккаунт с перебором пассвордов.
Мармот как-то язвительно отозвался о моих "замороченных коробках", но вот после разборов такого вот лога становится понятно, зачем, например, существует geo-filter
Мармот как-то язвительно отозвался о моих "замороченных коробках", но вот после разборов такого вот лога становится понятно, зачем, например, существует geo-filter
- Marmot
- Графоман
- Сообщения: 38302
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Canyon Heights
- Контактная информация:
Re: Нетворк спецы, хелп плиз!
А слабо объяснить человеку его логи, товарищ профессионал?Шэф писал(а):bedi, да, это китайцкие боты тупо долбят админский аккаунт с перебором пассвордов.
Мармот как-то язвительно отозвался о моих "замороченных коробках", но вот после разборов такого вот лога становится понятно, зачем, например, существует geo-filter
- bedi
- Маньяк
- Сообщения: 4850
- Зарегистрирован: 01 мар 2006, 00:58
- Откуда: Blr→IL→Coquitlam
Re: Нетворк спецы, хелп плиз!
Еще вопрос появился:
Есть на локал LAN (там же, на гавайях) девайс, который иногда включается, иногда выключается (он то есть, то нет в списке LAN в раутере).
Мне надо знать, когда этот девайс (его IP адрес, MAC адрес- неважно) был в сети, а когда нет, то есть лог именно этого девайса.
Сам раутер такой лог создать не может.
Есть ли какой-то способ это сделать?
Есть на локал LAN (там же, на гавайях) девайс, который иногда включается, иногда выключается (он то есть, то нет в списке LAN в раутере).
Мне надо знать, когда этот девайс (его IP адрес, MAC адрес- неважно) был в сети, а когда нет, то есть лог именно этого девайса.
Сам раутер такой лог создать не может.
Есть ли какой-то способ это сделать?
- Шэф
- Маньяк
- Сообщения: 2992
- Зарегистрирован: 22 сен 2007, 12:51
Re: Нетворк спецы, хелп плиз!
Дефолтные прошивки ничего кроме худо-бедного раутинга и протекции делать не заточены.
Уже упомянутая DD-WRT вроде позволяет делать какой-то скриптинг, но там чтобы разобраться и заставить работать как надо придётся изрядно потрахаться. Но всё равно в силу ограниченности ресурсов там или памяти мало окажется чтобы лог где-то хранить, или с высокой долей вероятности вылезет какой-нить баг, например девайс будет перегружаться или зависнет когда лог заполнит всю память... в общем я предупредил.
Куда как попроще/понадёжнее решение - Fit-PC2. Эта маленькая коробуха сможет и ещё что-н полезное делать, напр wireless более секурно раздавать, или соседские Wi-Fi сканировать, к нему же можно подоткнуть УСБ-камеру, на нём же можно запустить мелкий веб-сервер, есть COM порты, и запрограммировать его можно как и на что хошь. Скрипты запускать обычные ДОС-овские.
У меня на такое дело их работает пара штук под вистой и вин7, убунту он тоже поддерживает но не фанат я, и как раз есть ещё один лишний с SSD
Уже упомянутая DD-WRT вроде позволяет делать какой-то скриптинг, но там чтобы разобраться и заставить работать как надо придётся изрядно потрахаться. Но всё равно в силу ограниченности ресурсов там или памяти мало окажется чтобы лог где-то хранить, или с высокой долей вероятности вылезет какой-нить баг, например девайс будет перегружаться или зависнет когда лог заполнит всю память... в общем я предупредил.
Куда как попроще/понадёжнее решение - Fit-PC2. Эта маленькая коробуха сможет и ещё что-н полезное делать, напр wireless более секурно раздавать, или соседские Wi-Fi сканировать, к нему же можно подоткнуть УСБ-камеру, на нём же можно запустить мелкий веб-сервер, есть COM порты, и запрограммировать его можно как и на что хошь. Скрипты запускать обычные ДОС-овские.
У меня на такое дело их работает пара штук под вистой и вин7, убунту он тоже поддерживает но не фанат я, и как раз есть ещё один лишний с SSD
- bedi
- Маньяк
- Сообщения: 4850
- Зарегистрирован: 01 мар 2006, 00:58
- Откуда: Blr→IL→Coquitlam
Re: Нетворк спецы, хелп плиз!
Кул. И как настроить эту коробочку чтобы логи делала?Шэф писал(а):Дефолтные прошивки ничего кроме худо-бедного раутинга и протекции делать не заточены.
Уже упомянутая DD-WRT вроде позволяет делать какой-то скриптинг, но там чтобы разобраться и заставить работать как надо придётся изрядно потрахаться. Но всё равно в силу ограниченности ресурсов там или памяти мало окажется чтобы лог где-то хранить, или с высокой долей вероятности вылезет какой-нить баг, например девайс будет перегружаться или зависнет когда лог заполнит всю память... в общем я предупредил.
Куда как попроще/понадёжнее решение - Fit-PC2. Эта маленькая коробуха сможет и ещё что-н полезное делать, напр wireless более секурно раздавать, или соседские Wi-Fi сканировать, к нему же можно подоткнуть УСБ-камеру, на нём же можно запустить мелкий веб-сервер, есть COM порты, и запрограммировать его можно как и на что хошь. Скрипты запускать обычные ДОС-овские.
У меня на такое дело их работает пара штук под вистой и вин7, убунту он тоже поддерживает но не фанат я, и как раз есть ещё один лишний с SSD
Я что-то после хеннеси ничего не соображаю
- Шэф
- Маньяк
- Сообщения: 2992
- Зарегистрирован: 22 сен 2007, 12:51
Re: Нетворк спецы, хелп плиз!
Так не бывает, чтобы всё решилось нажатием одной кнопки. За счёт чего и имеем икру на бутербродеbedi писал(а):Кул. И как настроить эту коробочку чтобы логи делала?
Я что-то после хеннеси ничего не соображаю
Придётся написать (простенькие) скрипты из досовских команд, вот или вот. Ну или на power-shell-е если хочется челенджа.
В вашем случае всё достаточно тривиально: пинговать девайс единичным пингом, затем parse-ить ответ и писать строчку в txt файл на диске. Если задействовать простенькие утилиты, то можно, к примеру, архивировать и ежедневно аплоадить файл с гаваев на ваш комп в ване. Можно таким же образом периодически делать фотку с вебкам в файл с одним и тем же именем (презаписывать), сохранять её в фолдере веб сервера и затем просматривать из вана с любого девайса, да хоть с айпхона. То же самое можно сделать с логами.
- Marmot
- Графоман
- Сообщения: 38302
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Canyon Heights
- Контактная информация:
Re: Нетворк спецы, хелп плиз!
bedi
какая у вас модель раутера?
какая у вас модель раутера?
- bedi
- Маньяк
- Сообщения: 4850
- Зарегистрирован: 01 мар 2006, 00:58
- Откуда: Blr→IL→Coquitlam
Re: Нетворк спецы, хелп плиз!
Motorola Netopia 2247-62Marmot писал(а):bedi
какая у вас модель раутера?
- Marmot
- Графоман
- Сообщения: 38302
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Canyon Heights
- Контактная информация:
Re: Нетворк спецы, хелп плиз!
Попробуйте из CLI сделать "set system diagnostic-level medium" или даже "low" и посмотрите, может что увидите в лога про ваш девайс (DHCP lease скорее всего), не сразу разумеется, а после того как он проснется в очередной раз.bedi писал(а):Motorola Netopia 2247-62Marmot писал(а):bedi
какая у вас модель раутера?
Взято вот отсюда http://www2.gtconline.com/wp-content/up ... okV782.pdf
- Шэф
- Маньяк
- Сообщения: 2992
- Зарегистрирован: 22 сен 2007, 12:51
Re: Нетворк спецы, хелп плиз!
Шо, мармот, метод научного тыка тут пробуксовывает?
ну увидел ты что лиз был выдан вчера на сутки, но ты не увидел, что девайс с момента выдачи 3 раза заходил-выходил на полчаса, ну максимум что ты увидел, что лиз был обновлён скажем сегодня два часа назад, и это фсё.
Шо дальше, логи-то где?
ну увидел ты что лиз был выдан вчера на сутки, но ты не увидел, что девайс с момента выдачи 3 раза заходил-выходил на полчаса, ну максимум что ты увидел, что лиз был обновлён скажем сегодня два часа назад, и это фсё.
Шо дальше, логи-то где?
- Marmot
- Графоман
- Сообщения: 38302
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Canyon Heights
- Контактная информация:
Re: Нетворк спецы, хелп плиз!
Ну если, например, девайс не помнит про свой лиз, то он его снова попросит... я ж не знаю, может его какое реле включает/выключаетШэф писал(а):Шо, мармот, метод научного тыка тут пробуксовывает?
ну увидел ты что лиз был выдан вчера на сутки, но ты не увидел, что девайс с момента выдачи 3 раза заходил-выходил на полчаса, ну максимум что ты увидел, что лиз был обновлён скажем сегодня два часа назад, и это фсё.
Шо дальше, логи-то где?
А по хорошему, сам девайс должен сигналить, когда он просыпается и засыпает...
- bedi
- Маньяк
- Сообщения: 4850
- Зарегистрирован: 01 мар 2006, 00:58
- Откуда: Blr→IL→Coquitlam
Re: Нетворк спецы, хелп плиз!
Дело в том, что лог он записывает в течении около 1.5-2 часов,постоянно обновляясь, стирая старые entries. Я думаю, там ограничение на количество entries. Есло в течении этих последних 1.5 часов девайс изменил статус, я вижу это в логе. Но чаще всего нет, так как лог заполняется xfe^x01^xfe^x03^xfc^x01login" failed to authenticate спамом- постоянно долбят снаружи.Marmot писал(а):Попробуйте из CLI сделать "set system diagnostic-level medium" или даже "low" и посмотрите, может что увидите в лога про ваш девайс (DHCP lease скорее всего), не сразу разумеется, а после того как он проснется в очередной раз.bedi писал(а):Motorola Netopia 2247-62Marmot писал(а):bedi
какая у вас модель раутера?
Взято вот отсюда http://www2.gtconline.com/wp-content/up ... okV782.pdf
Мне надо отфильтрировать конкретный IP или MAC адрес но этот раутер такое делать не может. У меня есть этот мануал, спасибо.
- bedi
- Маньяк
- Сообщения: 4850
- Зарегистрирован: 01 мар 2006, 00:58
- Откуда: Blr→IL→Coquitlam
Re: Нетворк спецы, хелп плиз!
Вот, я думаю, нашел:
https://play.google.com/store/apps/deta ... fing&hl=en
У меня есть андроид бокс, подключу его к LAN и буду смотреть кто и когда коннектится и эта app может лог конкретного девайса делать!
https://play.google.com/store/apps/deta ... fing&hl=en
У меня есть андроид бокс, подключу его к LAN и буду смотреть кто и когда коннектится и эта app может лог конкретного девайса делать!