Debiani vuotaa

Huuli pyöreänä

Koneessa on kaksi verkkokorttia. Toinen nettiin ja toinen sisäverkkoon (191.168.1.0). Operaattorin huoltomies sanoi että hänelle näkyy myös tämä sisäverkon kortti. Verkkoasetukset ovat vakioasetuksissa ja mitään ei siis reititetä netin ja kotiverkon välillä. Mitä pitäisi tehdä että kaikki yhteys netin ja sisäverkon kanssa olisi poikki?

9

437

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • iptables
      • Huuli pyöreänä

        iptables -L
        Chain INPUT (policy ACCEPT)
        target prot opt source destination
        fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh

        Chain FORWARD (policy ACCEPT)
        target prot opt source destination

        Chain OUTPUT (policy ACCEPT)
        target prot opt source destination

        Chain fail2ban-ssh (1 references)
        target prot opt source destination
        RETURN all -- anywhere anywhere

        Jos tätä pitää palomuurilla säätää niin systeemi on mätä.

    • 11+12

      >> Koneessa on kaksi verkkokorttia. Toinen nettiin ja toinen sisäverkkoon (191.168.1.0)

      • Huuli pyöreänä

        Toinen verkkokortti on yhdistetty 8-porttiseen Vood 292 kuitupäätelaitteeseen, joka on siltaavassa tilassa. Tästä siis asioidaan nettiin. Toinen kortti on sisäverkkoon (kirjoitin yms.). Sisäverkon taas ei kuulu asioida netin kanssa.

        Kuitenkin operaattori näkee myös tämän sisäverkon kortin mitä ei pitäisi tapahtua. Verkkoasetukset ovat muuten vakiot paitsi IPv6 on poistettu käytöstä.
        /proc/sys/net/ipv4/ip_forward = 0
        Kuten kuukuukin eikä nettiliikenne toimi sisäverkon puolelta. Mutta miten saa tuon verkkokortin näkymättömiin?

    • Huuli pyöreänä

      Laitioin /etc/sysctl.con tiedostosta
      net.ipv4.conf.all.log_martians = 1
      Nyt lokissa näkyy seuraavaa.

      Oct 12 06:58:02 ic2 kernel: [ 2850.585889] martian source 192.168.1.11 from 192.168.1.250, on dev eth0
      Oct 12 06:58:02 ic2 kernel: [ 2850.585889] ll header: ff:ff:ff:ff:ff:ff:00:0e:d6:38:74:00:08:06

      192.168.1.11 on eth1
      Eli netistä joku yrittää pakettia sisäverkon korttiin.

      kohde MAC osoite: ff:ff:ff:ff:ff:ff
      lähde MAC osoite: 00:0e:d6:38:74:00
      ethernet tyyppi: 08:06 (ARP)

      Kummassakaan kortissa ei ole tuollaista MAC numeroa ja sisäverkon piuha on irti.
      Mutta se on operaattorin reitittimen MAC numero. Eli operaattori yrittää reitittää sellaista liikennettä mitä ei pitäisi?

      Olisiko niin että verkkomies oli ymmärtänyt väärin lukemaansa? Vai olenko itse väärillä jäljillä?

      Kyttäys johtuu siitä että metsästetään verkosta väärinpäin kytkettyjä langattomia tukiasemia. Niillä on paha tapa tyrkyttää omia osoitteitaan kun jokin kone käynnistetään verkossa.

      • 18

        >> Mutta se on operaattorin reitittimen MAC numero. Eli operaattori yrittää reitittää sellaista liikennettä mitä ei pitäisi?

      • Huuli pyöreänä
        18 kirjoitti:

        >> Mutta se on operaattorin reitittimen MAC numero. Eli operaattori yrittää reitittää sellaista liikennettä mitä ei pitäisi?

        Minä ymmärsin niin että operaattorin reitittimellä on käsissään paketti, jonka pitäisi lähettää osoitteeseen 192.168.1.11. Nyt sitten se lähettää ARP kyselyn kaikille verkkosegmentin laitteille ja pyytää tuon ip-numeron omistavaa laitetta antamaan MAC numeronsa jotta päästään liikuttelemaan ethernet-paketteja.

        Sitä kyllä on syytä pohtia miksi se yrittää etsiä juuri minun sisäverkon korttiani. Vai onko se vain sattumaa.

      • 29
        Huuli pyöreänä kirjoitti:

        Minä ymmärsin niin että operaattorin reitittimellä on käsissään paketti, jonka pitäisi lähettää osoitteeseen 192.168.1.11. Nyt sitten se lähettää ARP kyselyn kaikille verkkosegmentin laitteille ja pyytää tuon ip-numeron omistavaa laitetta antamaan MAC numeronsa jotta päästään liikuttelemaan ethernet-paketteja.

        Sitä kyllä on syytä pohtia miksi se yrittää etsiä juuri minun sisäverkon korttiani. Vai onko se vain sattumaa.

        >> Sitä kyllä on syytä pohtia miksi se yrittää etsiä juuri minun sisäverkon korttiani ulkoverkoon: eth0 (192.168.1.xxx)
        --> sisäverkkoon: eth1 (192.168.1.11)

        >> Mitä pitäisi tehdä että kaikki yhteys netin ja sisäverkon kanssa olisi poikki? sisäverkkoon eth1 (192.168.2.11)
        b) tai konffaamalla Vood 292-päätelaiteen yksi LAN-portti tuohon hommaan ?

      • Huuli pyöreänä
        29 kirjoitti:

        >> Sitä kyllä on syytä pohtia miksi se yrittää etsiä juuri minun sisäverkon korttiani ulkoverkoon: eth0 (192.168.1.xxx)
        --> sisäverkkoon: eth1 (192.168.1.11)

        >> Mitä pitäisi tehdä että kaikki yhteys netin ja sisäverkon kanssa olisi poikki? sisäverkkoon eth1 (192.168.2.11)
        b) tai konffaamalla Vood 292-päätelaiteen yksi LAN-portti tuohon hommaan ?

        Ifconfig antaa alla olevan tulostuksen. Tuo eth0 menee nettiin. Operaattorilla on sitten staattinen osoitteenmuunnos että saadaan oikea nettiosoite.

        eth0 Link encap:Ethernet HWaddr 00:22:15:32:fb:bb
        inet addr:10.100.3.212 Bcast:10.100.7.255 Mask:255.255.248.0
        UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
        RX packets:579119 errors:0 dropped:0 overruns:0 frame:0
        TX packets:343274 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000
        RX bytes:476946357 (454.8 MiB) TX bytes:628736406 (599.6 MiB)
        Interrupt:17

        eth1 Link encap:Ethernet HWaddr 00:22:15:33:13:66
        inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0
        UP BROADCAST MULTICAST MTU:1500 Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000
        RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
        Interrupt:18

        lo Link encap:Local Loopback
        inet addr:127.0.0.1 Mask:255.0.0.0
        UP LOOPBACK RUNNING MTU:16436 Metric:1
        RX packets:47042 errors:0 dropped:0 overruns:0 frame:0
        TX packets:47042 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:0
        RX bytes:2872113 (2.7 MiB) TX bytes:2872113 (2.7 MiB)

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Ensitreffit Jenni laukoo viinilasin ääressä suorat sanat Jyrkin aikeista: "Mä sanoin, että älä"

      Voi ei… Mitä luulet: kestääkö Jennin ja Jyrkin avioliitto vai päättyykö eroon? Lue lisää: https://www.suomi24.fi/viihde
      Ensitreffit alttarilla
      23
      2692

    2. Ymmärrän paremmin kuin koskaan

      Roikut kädessäni ja vedät puoleesi. Näen kuitenkin tämän kaiken lävitse ja kaikkien takia minun on tehtävä tämä. Päästän
      Tunteet
      29
      2292

    3. Mitä ajattelit ensimmäisenä kaivatustasi

      kun näit hänet?
      Ikävä
      148
      2254

    4. Hullu liikenteessä?

      Mikä hullu pyörii kylillä jos jahti päällä? Näitä tosin kyllä riittää tällä kylällä.
      Kiuruvesi
      53
      2170

    5. Niina Lahtinen uudessa elämäntilanteessa - Kotiolot ovat muuttuneet merkittävästi: "Nyt on...!"

      Niina, tanssejasi on riemukasta seurata, iso kiitos! Lue Niinan haastattelu: https://www.suomi24.fi/viihde/niina-lahti
      Suomalaiset julkkikset
      21
      1782

    6. Kun Venäjä on tasannut tilit Ukrainan kanssa, onko Suomi seuraava?

      Mitä mieltä olette, onko Suomi seuraava, jonka kanssa Venäjä tasaa tilit? Ja voisiko sitä mitenkään estää? Esimerkiks
      NATO
      389
      1642

    7. Ano Turtiainen saa syytteet kansankiihoituksesta

      Syytteitä on kolme ja niissä on kyse kirjoituksista, jotka hän on kansanedustaja-aikanaan julkaissut Twitter-tilillään
      Maailman menoa
      96
      1576

    8. Pyhäinpäivän aamua

      Oikein hyvää huomenta ja rauhallista päivää. ❄️😊🥱☕❤️
      Ikävä
      293
      1461

    9. Varokaa! Lunta voi sataa kohta!

      Vakava säävaroitus Lumisadevaroitus Satakunta, Uusimaa, Etelä-Karjala, Keski-Suomi, Etelä-Savo, Etelä-Pohjanmaa, Pohjanm
      Maailman menoa
      13
      1409

    10. Kunta ostaa kivitipun

      Kunnanjohtajan tuleva uusi ostokohde
      Lappajärvi
      133
      1408
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt