Portál AbcLinuxu, 10. května 2025 04:52

Dotaz: Jak určit, přes které Výchozí brány komunikují počítače v síti?

22.7.2009 12:37 bleak
Jak určit, přes které Výchozí brány komunikují počítače v síti?
Přečteno: 891×
Odpovědět | Admin

Mám v síti několik různých Výchozích bran, potřebuju nějak zjistit přes které brány komunikují všechny počítače v síti. Jedna možnost je sledovat ARP provoz na brány, jenže ARP dotazy chodí jen po zapnutí počítače nebo po delší nečinnosti.

Prosím o tipy...

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.7.2009 12:56 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: Jak určit, přes které Výchozí brány komunikují počítače v síti?
Odpovědět | | Sbalit | Link | Blokovat | Admin
můžu vědět proč několik bran?

co mě napadá jak zjistit to co chcete:

máte dhcp server(y)? jaké je nastavení? sledujte co přidělují.

tcpdump na rozhraní bran a sledovat unikátní source adresy.
22.7.2009 16:55 bleak
Rozbalit Rozbalit vše Re: Jak určit, přes které Výchozí brány komunikují počítače v síti?

ve větší síti je vhodné mít více bran. DHCP mám, ale na některých klientských počítačích jsou pevně nastavené IP a brány. Některé počítače jedou přes bránu, kterou chci zrušit. Vlastně bych potřeboval určit, které počítače jedou přes bránu, kterou chci zrušit. Ty počítače si spravují uživatelé sami.

Nezatíží příliš tcpdump stroj, na kterém to spustím? Nebo nezpomalí komunikaci?

22.7.2009 17:19 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jak určit, přes které Výchozí brány komunikují počítače v síti?

Samozřejmě záleží na šířce datového toku (dumpovat gigabity asi nebude to nejlepší).

Nicméně když napíšte rozumný pcap filtr, který chytí jen ne-broadacstové packety jejichž cílová IP adresa nepatří vaší bráně (nezapomeňte zůstat v nepromiskuitním režimu (parametr -p)), tak disku ulehčíte.

Napadá mě, že by bylo lepší použít netfilter. Obdobné pravidlo hoďte do řetězce FORWARD a přes --limit omezte logování. Adresy se vám nebudou tolik opakovat.

22.7.2009 18:59 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: Jak určit, přes které Výchozí brány komunikují počítače v síti?
můžu vědět o jak velké síti mluvíme? (jen ze zvědavosti)
23.7.2009 10:43 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Jak určit, přes které Výchozí brány komunikují počítače v síti?
Vlastně bych potřeboval určit, které počítače jedou přes bránu, kterou chci zrušit.
Tá brána je hlúpa krabička alebo PC? Ak krabička dá sa tam dať dočasne Linuxové PC? Ak by na tej bráne boli iptabels, tak môžeš pridať pravidlo do FORWARD, ktoré zaloguje pakety, ktoré tade prechádzajú. Zo zalogovaných paketov postupne vysleduješ IP adresy strojov, ktoré tade chodia a postupne ich nasmeruješ na inú bránu.
22.7.2009 19:58 NN
Rozbalit Rozbalit vše Re: Jak určit, přes které Výchozí brány komunikují počítače v síti?
Odpovědět | | Sbalit | Link | Blokovat | Admin

Traceroute.

NN

 

22.7.2009 20:41 mato
Rozbalit Rozbalit vše Re: Jak určit, přes které Výchozí brány komunikují počítače v síti?
Odpovědět | | Sbalit | Link | Blokovat | Admin

hm .. odkial to chces zistovat ? z border routeru (asi ee) ? default gateway pre kazdy jeden host na sieti ? per subnet/vlan ? 

ak to zistujes od strany hosta tak by som skusil na tvojom segmente pingnut 224.0.0.2, 224.0.0.18, atd..  - zistit kto na tvojej subnete router-om ..

ono sa to tazko len moze hadat bez topologie ..

vencour avatar 22.7.2009 21:05 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak určit, přes které Výchozí brány komunikují počítače v síti?
Odpovědět | | Sbalit | Link | Blokovat | Admin

Na každym routeru vymaž arp tabulku a sleduj, co/kdo žije ;-)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
23.7.2009 10:28 bleak
Rozbalit Rozbalit vše Re: Jak určit, přes které Výchozí brány komunikují počítače v síti?
Odpovědět | | Sbalit | Link | Blokovat | Admin

díky všem za odpovědi.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.