Jump to content

tomeye

Members
  • Posts

    60
  • Joined

  • Last visited

About tomeye

  • Birthday 06/07/1975

tomeye's Achievements

Junior IT

Junior IT (1/5)

0

Reputation

  1. Το συγκεκριμένο feature υπάρχει πολλά χρόνια, από τότε που ο firefox εμφάνισε για πρώτη φορά τα tabs. Μάλιστα το καλό είναι πως δουλεύει σε όλους τους browsers και επίσης μπορείς να κλείσεις κάποιο tab κάνοντας middle-click πάνω του. Αν το μάθεις πάντως δεν ξεκολλάς!!
  2. To wireshark απέκτησε cloud έκδοση όπου πλέον μέσω browser μπορούμε να ανοίξουμε network traces. Πολύ καλή σκέψη ειδικά σε περιπτώσεις όπου δεν έχουμε πρόσβαση τοπικα από κάποιο tool για ανάλυση. http://www.cloudshark.org
  3. Τώρα έχεις για 64hosts 3-4 providers πόσο πιο δύσκολο να γίνει; Θα προσθέσεις redundancy & high availability για να μην πω για το administration overhead που θα γλιτώσεις. Υποψιάζομαι πως ούτε dhcp δεν μπορείς να έχεις αυτή τη στιγμή στο δίκτυο. Σκέψου πόσο χρόνο θα γλιτώσεις για να ασχοληθείς με τα πραγματικά προβλήματα και τότε όντως θα είναι πιο έυκολο να κάνεις troubleshoot τα προβλήματα που αναφέρεις, τώρα από που να το πιάσεις και που να το αφήσεις!
  4. Καλησπέρα, Θα έλεγα πως το διάγραμμα σου μου φάνηκε περίεργο και η πρώτη απορία που έχω είναι τι κάνεις με τα gateways? Δηλαδή έχεις 3 routers = 3 gateways ποιο χρησιμοποιείς και που; Επίσης θέλεις να πετύχεις high availability με τόσους routers και αν ναι πως το πετυχαίνεις?
  5. Η παρουσίαση του stuxnet ενώ δεν ήταν άμεσα τεχνική ήταν πολύ ουσιώδης παρουσιάζοντας σφαιρικά το ζήτημα, έυγε!
  6. Όλα δείχνουν πως πρόκειται για blackhole router αλλά το περίεργο είναι γιατί το κάνει μόνο με το yahoo. Προσωπικά χρησιμοποιώ και το mturoute για να βρίσκω το max mtu μιας διαδρομής. http://www.elifulkerson.com/projects/mturoute.php Μπορείς να δοκιμάσεις και το path mtu discovery http://msdn.microsoft.com/en-us/library/ms817967.aspx Πάντως γενικά σε τέτοιες περιπτώσεις αν μειώσεις το mtu σε ~1400 όλα δουλεύουν μια χαρά γιατί αν πρόκειται για προβληματικό router και δεν βρίσκεις update τότε άστα...
  7. Έτσι όπως φαίνεται τώρα, χάνεται ένα packet και μετά κλείνει το connection πολύ περίεργο για να είναι δικτυακό πρόβλημα. Τo brightmail τι ακριβώς κάνει;
  8. Kαι μετά το rcpt to? Επίσης στο 473 το SACK είναι Permitted? Αυτό είναι μεταξύ fw - router?
  9. Δοκιμασε να απενεργοποιήσεις ότι application firewall feature υπάρχει για το smtp στο firewall και το router.
  10. Ξέρεις τι άλλο είναι περίεργο πως ενώ προσπαθείς να στείλεις στο yahoo άρα ο mail server πρέπει να ξεκινήσει το connection δε φαίνεται αυτό. Για παράδειγμα στο http://autoexec.gr/forums/storage/23/32916/before_fw.gif το connection ξεκινάει από την 206.χ.χ. (yahoo) ενώ θα έπρεπε να συμβαίνει το ανάποδο. Το ίδιο αν θυμάμαι καλά συμβαίνει σε όλα τα traces που έχεις δείξει. Μήπως έχει ξεχάσει/μπερδέψει κάτι;
  11. Δεν υπάρχει mtu αντίστοιχο για κάθε domain. Κάτι συμβαίνει στο router/fw. Μπορείς να ανεβάσεις κάποιο unfiltered trace?
  12. Άρα μάλλον μιλάμε για blackhole router, στην ουσία έχει μικρότερο MTU και δεν ενημερώνει με ICMP (fragmentation needed and DF set), αυτός είναι ο και λόγος που σε ρώτησα για το φίλτρο που χρησιμοποίησες όταν μας έδειχνες τα traces γιατί αν δεν μιλάμε για blackhole θα πρέπει να λάμβανες icmp που αν έχεις λάθος φίλτρο δε θα το βλέπεις. Ο router τι mtu έχει στο lan? How to Troubleshoot Black Hole Router Issues Diagnoses and treatment of black hole routers http://www.cisco.com/en/US/tech/tk827/tk369/technologies_white_paper09186a00800d6979.shtml Δες το κομμάτι για το fragmentation - reassembly.
  13. Από το τrace για το yahoo φαίνεται πως χάνεται κάποιο frame γίνεται retrasmit 3 φορές και μετά στέλνει rst για να κλείσει τo connection αφού δεν έλαβε απάντηση. Μάλλον κάτι με το router σου συμβαίνει όταν στέλνει fragments 1400+ στο yahoo. Επίσης τι φίλτρο χρησιμοποιείς; tcp.port==25 ? ή κάνεις follow tcp stream? Μπορείς να χρησιμοποιήσεις tcp.port==25?
  14. Μήπως σου έχει ξεμείνει πουθενά κανένα παλιό Hub? Αν είναι cisco (pix etc) ενεργοποίησε το sysloging και στήσε κάποιον πχ kiwi και δες εκεί τι γίνεται. Ίσως βέβαια αν βλέπαμε ολόκληρο το trace να βοηθούσε.
×
×
  • Create New...