Как узнать на каком этапе закрыты порты?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Как узнать на каком этапе закрыты порты?

Непрочитанное сообщение Gamerman » 2010-06-24 11:54:38

Есть корпоратитвная сеть, но не ко всем маршрутизаторам есть доступ. С одной подсети не работает смб-протокол (передача файлов, сетевое окружение и т.д.). Все что мне подконтрольно - не закрывает. Как узнать на каком этапе закрыты порты?
Глюк глюком вышибают!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Как узнать на каком этапе закрыты порты?

Непрочитанное сообщение f_andrey » 2010-06-24 12:22:32

Обратитесь к вашему системному администратору/инженеру/архитектору в общем к тому кому это подконтрольно, ведь оно наверное закрыто не просто так ;-)
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Как узнать на каком этапе закрыты порты?

Непрочитанное сообщение Gamerman » 2010-06-24 13:11:38

Подконтрольно укртелекому, а они божатся, что они ничего там не закрывают. Перекопал весь АДСЛ-модем, тоже ничего плохого не вижу. Вот и думаю, где ж оно блокирует?
Глюк глюком вышибают!

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Как узнать на каком этапе закрыты порты?

Непрочитанное сообщение f_andrey » 2010-06-24 13:34:51

Ну тогда всё проще, с двух сторон сети провайдера запускаешь tcpdump и смотришь как оно уходит с одной стороны, а с другой не приходит, и потом этим ибёшь голову провайдеру чтоб он устранил, если у него это не оговорено в договоре, ну или заворачиваешь всё в какой нибудь тоннель.
Ну или уже нарисуй картинку что у тебя где ходит или нет, а то я только вот так понял.
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Как узнать на каком этапе закрыты порты?

Непрочитанное сообщение Gamerman » 2010-06-24 14:02:13

[10.200.xx.0/24]-[ADSL-modem]-[нечто укртелекомовское]-[ADSL-modem]-[10.200.yy.0/24]
Модемы работают в режиме роутера, все фаерволы и НАТы отключены. Такой прикол, только с одной подсетью. В принципе, обхожусь без этого, но просто интересно стало.
Глюк глюком вышибают!

Аватара пользователя
gonzo111
лейтенант
Сообщения: 648
Зарегистрирован: 2007-11-15 16:32:33
Откуда: China
Контактная информация:

Re: Как узнать на каком этапе закрыты порты?

Непрочитанное сообщение gonzo111 » 2010-06-24 15:16:01

в качестве изврата можешь сменить на те порты по которым трафик точно ходит
Указывает номера портов, которые сервер будет слушать для обмена SMB трафиком.
Значение по умолчанию :
smb ports = 445 13
;-)
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru

Аватара пользователя
Syward
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-07-06 22:27:33
Откуда: Mytischi
Контактная информация:

Re: Как узнать на каком этапе закрыты порты?

Непрочитанное сообщение Syward » 2010-06-26 0:33:42

Код: Выделить всё

config access_profile profile_id 101 add access_id 4 ip tcp dst_port 445  port 1-28 deny 
config access_profile profile_id 201 add access_id 4 ip udp dst_port 445  port 1-28 deny
 
Админ может о таком и не знать. Пинайте провайдера, может быть на свичах закрыто.
Существует рoвнo oдин интуитивнo пoнятный интерфейс - сoска. Все остальные oсваиваются путем oбучения или методом тыка...©