Routert kell vennem, de milyet, és hol?

#1981 FixY

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 700
Csatlakozott: --

Elküldve: 2006. 02. 25. 18:07

No, lássuk azt a bizonyos mackót: kiszedtem az smtp szervert a log beállítások mellõl, visszaraktam tíz percre a timeoutot, most kikapcsolok mindent a router kivételével.
Majd vacsora után meglesem, mi lett vele.

"They coming to take me away HA-HAAA..." (XIV Napoleon)

${lang:go_to_top}$
Tetejére of the page up there ^

#1982 ZyXEL support

Csoport: Fórumtag
Hozzászólások: 138
Csatlakozott: --

Elküldve: 2006. 02. 25. 18:29

Idézet: FixY - Dátum: 2006. febr. 25., szombat - 19:02

Izé...
Eddig hány kérdésemre kaptam választ?
Milyen ethereal logot szeretnél mégis? Emlékeim szerint nem konkretizáltad, hogy pontosan mit szeretnél látni.
Mail szerver meg van adva, de ez akkor sem indokolja a 16 órán át õrizgetett ssh packetet

Viszont ebbõl következõen lehet, hogy ezért marad online folyamatosan ha 5 percre v. nagyobbra van állítva a timeout.
(hardver hibát nem tartok túl valószinûnek, sokkal inkább valami csúf bugokat a fw-ben)
Arra a 172-es IP címre a 1026-os UDP porttal meg továbbra is várnám a magyarázatot.
Egyszerûen nem értem, hogy kerül egy ilyen címre bekapcsolt tûzfal mellett egy kívülrõl érkezõ packet.

Fixy,

Ez nem kívánságmûsor, te sem vagy gyerek, hogy követelõzz. Azt hiszem, konkrétan kértem tõled, hogy capture-ölj egy adagot Ethereal-lel, ami tartalmazza a "hibás" bejegyzéseket, és kértem egy konfigot amit te visszautasítottál.
Namármost én sem vagyok Jézus, hogy megfejtsek dolgokat egy kiragadott NAT részlet alapján.
Vagy kölcsönös a bizalom, vagy akkor nem tudok segíteni.
És ezzel tényleg lezártam a veled való vitát/segítségnyújtást.
Amíg nem biztosítod ezeket nem tudok lépni.

Mindig ellenõrizd, nincs-e újabb firmware az eszközödhöz. Ezzel idõt és munkát spórolhatsz.

${lang:go_to_top}$
Tetejére of the page up there ^

#1983 FixY

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 700
Csatlakozott: --

Elküldve: 2006. 02. 25. 18:56

Idézet: ZyXEL support - Dátum: 2006. febr. 25., szombat - 18:29

Dehogynem... még nem dolgoztál support területen?

(nyugi, én is ilyesmivel foglalkozom, csak nekem többnyire ügyintézõkkel kell megküzdenem

)

Mit utasítottam vissza? Tegnap elküldtem amit kértél... Még egy mobilszámot is küldtem, mire közölted, hogy majd hétfõn én meg tudomásulvettem, OK, hétfõn.g
Vagy valami korábbi dologról van szó? Nem emlékszem. Ethereallal rögzített anyagról volt szó, de semmi konkrétum. Mit próbáljak rögzíteni meg hasonlók...
Szóval picit konkrétabban, hogy mégis mire lenne szükséged. (emlékeim szerint ott akadtunk el, hogy itt a fórumon nem részletezném a konfigot)

Egyébként úgy fest, a log beállításokból kiszedett smtp szerver hatására már valóban bont tíz perc után is. (legalábbis amikor visszakapaszkodtam, akkor 2 perc volt a WAN uptime)

"They coming to take me away HA-HAAA..." (XIV Napoleon)

${lang:go_to_top}$
Tetejére of the page up there ^

#1984 ZyXEL support

Csoport: Fórumtag
Hozzászólások: 138
Csatlakozott: --

Elküldve: 2006. 02. 25. 19:53

Idézet: FixY - Dátum: 2006. febr. 25., szombat - 19:56

Dehogynem... még nem dolgoztál support területen?

(nyugi, én is ilyesmivel foglalkozom, csak nekem többnyire ügyintézõkkel kell megküzdenem

l. elõbbi hozzászólásom:

"Azt hiszem, konkrétan kértem tõled, hogy capture-ölj egy adagot Ethereal-lel, ami tartalmazza a "hibás" bejegyzéseket, és kértem egy konfigot"

Én sem úgy értettem, hogy ide tedd fel, hanem email-ben elküldve.

Mindig ellenõrizd, nincs-e újabb firmware az eszközödhöz. Ezzel idõt és munkát spórolhatsz.

${lang:go_to_top}$
Tetejére of the page up there ^

#1985 BadDude

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 92
Csatlakozott: --

Elküldve: 2006. 02. 25. 21:30

Csak kommentképpen.
Nekem van egy P335WT-ém, és 410 órás uptime mellett másodpercre pontos.

[OFF]
És közben idióta windows meg 24 óra alatt 3 percet képes késni

Fõleg ha nyúzva van.
[/OFF]

${lang:go_to_top}$
Tetejére of the page up there ^

#1986 FixY

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 700
Csatlakozott: --

Elküldve: 2006. 02. 25. 22:19

Idézet: ZyXEL support - Dátum: 2006. febr. 25., szombat - 19:53

Ebbõl a konfigot ill. amit tegnap kértél azt elküldtem.
ethereal - ezzel meg továbbra is ott tartok, hogy
- ha bekapcsolom azt a gépet amelyik érintett az ilyen packetek küldésében/fogadásában, akkor természetesen megszûnnek (legalábbis nekem úgy tûnt) ezek a csomagok, tehát onnan nem tudom elkapkodni õket.
- ha a másik gépet kapcsolom be, akkor csak annyi a gond, hogy oda nem jutnak el ezek a packetek.

Az egyetlen amit ezügyben tenni tudok, hogy ha megint észreveszek valami ilyet, akkor megpróbálok semleges géprõl bemenni a CI-be és ott gyártok egy trace logot. (bár egyre kevésbé értem, hogy mi a különbség a sys trcp sw on és a sys trcl sw on között - pontosabban, hogy az utóbbi voltaképp mihez is kell...)

"They coming to take me away HA-HAAA..." (XIV Napoleon)

${lang:go_to_top}$
Tetejére of the page up there ^

#1987 FixY

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 700
Csatlakozott: --

Elküldve: 2006. 02. 25. 22:23

Idézet: BadDude - Dátum: 2006. febr. 25., szombat - 21:30

Csak kommentképpen.
Nekem van egy P335WT-ém, és 410 órás uptime mellett másodpercre pontos.

[OFF]
És közben idióta windows meg 24 óra alatt 3 percet képes késni

Fõleg ha nyúzva van.
[/OFF]

És mennyit van online?
Nálam ugyanis ott a gáz, hogy a nailed up ki van kapcsolva, így rendszeresen lekapcsolódik a netrõl.
Ha az ntp szinkron offline állapotban nem úgy mûxik, hogy konnektál, szinkronizál, majd lekapcsol, akkor érdekes dolgok történhetnek.
Mondjuk az elmúlt pár napban nem ntp-vel, hanem valamelyik másik time protokollal próbáltam használni a kfki-s szervert(véletlenül), de úgy vettem észre, nincs jelentõsége: manuálisan így is megcsinálta a szinkront.
Azért biztos-ami-zicher délután átállítottam ntp-re a protokollt.

"They coming to take me away HA-HAAA..." (XIV Napoleon)

${lang:go_to_top}$
Tetejére of the page up there ^

#1988 FixY

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 700
Csatlakozott: --

Elküldve: 2006. 02. 25. 23:03

No... az a bizonyos 1026-os port... qrrrvára nem értem mi ez:

CI-ben:

DSLrouter> ip nat server disp
Server Set: 1
Rule name Svr P Range Server IP LeasedTime
Active protocol Int Svr P Range Remote Host IP Range
--------------------------------------------------
1 DMZ default 0.0.0.0 0
No ALL 0 - 0 0.0.0.0 - 0.0.0.0
2 0 - 0 0.0.0.0 0
No ALL 0 - 0 0.0.0.0 - 0.0.0.0
...

36 RR-Reserved 1026 - 1026 172.x.x.x 0
YES ALL 0 - 0 0.0.0.0 - 0.0.0.0

A DMZ-t még sejtem, hogy mi az és miért úgy áll ahogy. De a 36. sor...
Mi ez? És miért? És egyáltalán...

"They coming to take me away HA-HAAA..." (XIV Napoleon)

${lang:go_to_top}$
Tetejére of the page up there ^

#1989 Michael

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 842
Csatlakozott: --

Elküldve: 2006. 02. 26. 09:13

Az en P335 om is irogat ilyeneket.
MI a turo ez az egesz?

36 RR-Reserved 1026 - 1026 192.168.x.x 0
YES ALL 0 - 0 0.0.0.0 - 0.0.0.0

${lang:go_to_top}$
Tetejére of the page up there ^

#1990 FixY

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 700
Csatlakozott: --

Elküldve: 2006. 02. 26. 09:58

Idézet: Michael - Dátum: 2006. febr. 26., vasárnap - 9:13

Az en P335 om is irogat ilyeneket.
MI a turo ez az egesz?

36 RR-Reserved 1026 - 1026 192.168.x.x 0
YES ALL 0 - 0 0.0.0.0 - 0.0.0.0

Annyit tudok róla, hogy a 1026-os port valami Calendar funkció lenne, de némely kártevõk is elõszeretettel használják valamiért. Sajnos már nem emléxem, hogy utóbbiak mire/miért.
(paranoia on: ez a hátsóbejárat a CIA/Szerzõi jogvédõ/KGB/Al-Kaida/amcsi kormány/stb. számára

)

Ami a timeservert illeti, most megpróbálok kiszúrni a routerrel... Név helyett címmel hivatkozok az ubul.kfki.hu-ra

"They coming to take me away HA-HAAA..." (XIV Napoleon)

${lang:go_to_top}$
Tetejére of the page up there ^

#1991 BadDude

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 92
Csatlakozott: --

Elküldve: 2006. 02. 26. 10:16

Idézet: FixY - Dátum: 2006. febr. 25., szombat - 22:23

Kábelnet, folyamatosan onlány.

${lang:go_to_top}$
Tetejére of the page up there ^

#1992 Michael

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 842
Csatlakozott: --

Elküldve: 2006. 02. 26. 10:36

Idézet: FixY - Dátum: 2006. febr. 26., vasárnap - 9:58

Annyit tudok róla, hogy a 1026-os port valami Calendar funkció lenne, de némely kártevõk is elõszeretettel használják valamiért. (paranoia on: ez a hátsóbejárat a CIA/Szerzõi jogvédõ/KGB/Al-Kaida/amcsi kormány/stb. számára

)

Mi ez vmi hulye naptar?
Amugy en is calendar funkciora valo utalast talaltam de hogy mit takar nemtom.

Megvan!
ROADRUNNER TCP/UDP 1026
Kengyelfuto gyalogkakukk ki be jarkal ezen a porton:D

${lang:go_to_top}$
Tetejére of the page up there ^

#1993 BadDude

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 92
Csatlakozott: --

Elküldve: 2006. 02. 26. 10:39

Idézet: BadDude - Dátum: 2006. febr. 26., vasárnap - 10:16

Kábelnet, folyamatosan onlány.

Lekéstem a szerkesztésrõl.

Time Protocol= Time (RFC-868)
Time Server Address= time.nist.gov

${lang:go_to_top}$
Tetejére of the page up there ^

#1994 FixY

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 700
Csatlakozott: --

Elküldve: 2006. 02. 26. 10:49

Idézet: Michael - Dátum: 2006. febr. 26., vasárnap - 10:36

Mi ez vmi hulye naptar?
Amugy en is calendar funkciora valo utalast talaltam de hogy mit takar nemtom.

Megvan!
ROADRUNNER TCP/UDP 1026
Kengyelfuto gyalogkakukk ki be jarkal ezen a porton:D

Na jó, de mi az?
A roadrunner-t már láttam én is emlegetni, de vagy figyelmetlen voltam vagy nincs tisztességesen dokumentálva, hogy az mi (arra meg végképp nem emlékszem, hogy kapcsolatot találtam volna a 1026 és a roadrunner között)

Más: pontos idõ.
Óra beállítva, webes felületrõl restart. Óra lenullázva, 2000-jan-1 00:00 van szerinte.
Idõszinkronizálás, óra pontos, restart, óra 5 percet késik... :reklamacio:

No, meguntam az órával való játszadozást. Nem találom, hogy Zyxel support milyen szerver javasolt.
Az XP-m nem tudott szinkronizálni a kfki-s órához, így beállítottam rajta is meg a routeren is a time.nist.gov szervert Time (RFC868) protokollal.
Kíváncsian várom a hatást...

Szerkesztette: FixY 2006. 02. 26. 10:59 -kor

"They coming to take me away HA-HAAA..." (XIV Napoleon)

${lang:go_to_top}$
Tetejére of the page up there ^

#1995 Michael

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 842
Csatlakozott: --

Elküldve: 2006. 02. 26. 11:02

Idézet: FixY - Dátum: 2006. febr. 26., vasárnap - 10:49

Fogalmam sincs mi a roadrunner. A rajzfilmet leszamitva. De felek hogy van egy farkas is.

A pontos ido nalam pontyos. RFC-868 al.
Firmware Version: V3.60(JO.3) | 09/21/2005
Amugy datas vagyok en is..

Szerkesztette: Michael 2006. 02. 26. 11:05 -kor

${lang:go_to_top}$
Tetejére of the page up there ^

#1996 FixY

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 700
Csatlakozott: --

Elküldve: 2006. 02. 26. 11:04

Idézet: Michael - Dátum: 2006. febr. 26., vasárnap - 11:02

Fogalmam sincs mi a roadrunner. A rajzfilmet leszamitva. De felek hogy van egy farkas is.

A pontos ido nalam pontyos. RFC-868 al.
Firmware Version: V3.60(JO.3) | 09/21/2005

Kicsit réginek tûnik a fw-ed. Lehet, hogy ezért pontos az órád?

"They coming to take me away HA-HAAA..." (XIV Napoleon)

${lang:go_to_top}$
Tetejére of the page up there ^

#1997 Michael

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 842
Csatlakozott: --

Elküldve: 2006. 02. 26. 11:06

Idézet: FixY - Dátum: 2006. febr. 26., vasárnap - 11:04

Kicsit réginek tûnik a fw-ed. Lehet, hogy ezért pontos az órád?

P335 hoz ez a legujabb tudtommal.

${lang:go_to_top}$
Tetejére of the page up there ^

#1998 FixY

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 700
Csatlakozott: --

Elküldve: 2006. 02. 26. 11:07

Ja! Egy kis érdekesség a 1026 kapcsán: pár órája hard reset és mindent újra beállítottam rajta (nem mentésbõl töltöttem vissza a konfigot, hanem szépen, manuálisan, egyenként végigmászva minden szükségesen és közben dokumentálva a változtatásokat)
Induláskor 192.168.1.1 a címe a routernek. Átírom a nekem megfelelõre, majd kis idõ után azt veszem észre a logjában, hogy a 192.168.1.1:1026-ra érkezõ csomagokat egy laza mozdulattal benyomta a belsõ hálóra...
Azért ez durva. (arra nem emlékszem, hogy reboot volt-e a címváltás és a belsõ hálóra küldött, 192.168.1.1-nek címzett csomagok között)

"They coming to take me away HA-HAAA..." (XIV Napoleon)

${lang:go_to_top}$
Tetejére of the page up there ^

#1999 FixY

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 700
Csatlakozott: --

Elküldve: 2006. 02. 26. 11:08

Idézet: Michael - Dátum: 2006. febr. 26., vasárnap - 11:06

P335 hoz ez a legujabb tudtommal.

Ja... bocs, én még 334WT-nél tartok, azt elfelejtettem, hogy a tiéd más.

"They coming to take me away HA-HAAA..." (XIV Napoleon)

${lang:go_to_top}$
Tetejére of the page up there ^

#2000 BigKoko

Csoport: Fórumtag
Hozzászólások: 397
Csatlakozott: --

Elküldve: 2006. 02. 26. 12:18

Idézet: Thegrey - Dátum: 2006. febr. 24., péntek - 20:13

Ahányszor csak olvasom, hogy nem jó az órája a 334WT-nek, mindíg megnézem az enyémet, hogy mit mutat. Nem tudom miért, de mindíg a pontos idõt. Rendszerint 3 naponta min. 24 órát nincs alatta net, és akkor is pontos. Idõszervernek én õt használom: 192.43.244.18 , az Time protokol pedig a Daytime (RFC-867).

Köszönöm a tanácsot.
Nem tudom mennyire lehet valós, de azóta minden hibám megszûnt.
Remélem nem kiabálom el

Szerkesztette: BigKoko 2006. 02. 26. 12:18 -kor