Страница 1 из 1

Как узнать на каком этапе закрыты порты?

Добавлено: 2010-06-24 11:54:38
Gamerman
Есть корпоратитвная сеть, но не ко всем маршрутизаторам есть доступ. С одной подсети не работает смб-протокол (передача файлов, сетевое окружение и т.д.). Все что мне подконтрольно - не закрывает. Как узнать на каком этапе закрыты порты?

Re: Как узнать на каком этапе закрыты порты?

Добавлено: 2010-06-24 12:22:32
f_andrey
Обратитесь к вашему системному администратору/инженеру/архитектору в общем к тому кому это подконтрольно, ведь оно наверное закрыто не просто так ;-)

Re: Как узнать на каком этапе закрыты порты?

Добавлено: 2010-06-24 13:11:38
Gamerman
Подконтрольно укртелекому, а они божатся, что они ничего там не закрывают. Перекопал весь АДСЛ-модем, тоже ничего плохого не вижу. Вот и думаю, где ж оно блокирует?

Re: Как узнать на каком этапе закрыты порты?

Добавлено: 2010-06-24 13:34:51
f_andrey
Ну тогда всё проще, с двух сторон сети провайдера запускаешь tcpdump и смотришь как оно уходит с одной стороны, а с другой не приходит, и потом этим ибёшь голову провайдеру чтоб он устранил, если у него это не оговорено в договоре, ну или заворачиваешь всё в какой нибудь тоннель.
Ну или уже нарисуй картинку что у тебя где ходит или нет, а то я только вот так понял.

Re: Как узнать на каком этапе закрыты порты?

Добавлено: 2010-06-24 14:02:13
Gamerman
[10.200.xx.0/24]-[ADSL-modem]-[нечто укртелекомовское]-[ADSL-modem]-[10.200.yy.0/24]
Модемы работают в режиме роутера, все фаерволы и НАТы отключены. Такой прикол, только с одной подсетью. В принципе, обхожусь без этого, но просто интересно стало.

Re: Как узнать на каком этапе закрыты порты?

Добавлено: 2010-06-24 15:16:01
gonzo111
в качестве изврата можешь сменить на те порты по которым трафик точно ходит
Указывает номера портов, которые сервер будет слушать для обмена SMB трафиком.
Значение по умолчанию :
smb ports = 445 13
;-)

Re: Как узнать на каком этапе закрыты порты?

Добавлено: 2010-06-26 0:33:42
Syward

Код: Выделить всё

config access_profile profile_id 101 add access_id 4 ip tcp dst_port 445  port 1-28 deny 
config access_profile profile_id 201 add access_id 4 ip udp dst_port 445  port 1-28 deny
 
Админ может о таком и не знать. Пинайте провайдера, может быть на свичах закрыто.