MAC address töflur á router og eldvegg með loopu?


Höfundur
asgeirbjarnason
Ofur-Nörd
Póstar: 274
Skráði sig: Fim 28. Apr 2016 20:17
Reputation: 70
Staða: Ótengdur

MAC address töflur á router og eldvegg með loopu?

Pósturaf asgeirbjarnason » Mið 24. Apr 2019 10:54

Hæ.

Er með soldið furðulegt case í gangi í vinnunni. Spurning hvort einhverjum hérna detti eitthvað í hug.

Ég var að keyra network scan á innranetinu og komst að því að það er óuppsettur unifi sviss á netinu sem enginn kannast við. Hann svarar pingi, unifi discovery tólið finnur hann og ég get SSHað inn á hann, svo þetta er mjög greinilega alvöru nettæki.

Allaveganna, ég ætlaði að elta hann uppi með því að skoða MAC-address-table á svissunum og komast að því á hvaða porti þessi renegade sviss er tengdur.

Ég er sem sagt með SonicWall eldvegg og Cisco Catalyst 4948-10GE sviss. Eru tengd saman á porti X0 á SonicWallnum og gig 1/1 á svissinum.

Þegar ég fer inn á Cisco svissinn og reyni að finna unifi svissinn þá fæ ég að hann sé tengdur á gig 1/1:

Kóði: Velja allt

SW-FDIS-01-CICA4948#ping 172.20.20.185

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.20.20.185, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms


SW-FDIS-01-CICA4948#show arp | incl 172.20.20.185
Internet  172.20.20.185           0   f09f.c219.00a0  ARPA   Vlan20


SW-FDIS-01-CICA4948#show mac-address-table | incl f09f.c219.00a0
  20    f09f.c219.00a0   dynamic ip,other              GigabitEthernet1/1


(IP talan á unifi svissinum er sem sagt 172.20.20.185)

Þegar ég fer á SonicWallinn og tékka MAC address töfluna þar fæ ég að hún sé á X0:

mac-address-table.png
mac-address-table.png (15.24 KiB) Skoðað 1323 sinnum


Nettækin virðast sem sagt vera að benda í hring en ég næ samt sambandi við tækið, svo þau eru greinilega ekki að forwarda þessu vitlaust. Hefur einhver hugmynd um hvað gæti verið í gangi?



Skjámynd

svavaroe
has spoken...
Póstar: 184
Skráði sig: Fös 23. Feb 2007 15:20
Reputation: 6
Staða: Ótengdur

Re: MAC address töflur á router og eldvegg með loopu?

Pósturaf svavaroe » Mið 24. Apr 2019 14:08

Ertu sjálfur inná 172.16.20.x/? netinu ?



Skjámynd

Benzmann
Bara að hanga
Póstar: 1570
Skráði sig: Þri 11. Nóv 2008 14:58
Reputation: 44
Staðsetning: Breiðholt
Hafðu samband:
Staða: Ótengdur

Re: MAC address töflur á router og eldvegg með loopu?

Pósturaf Benzmann » Mið 24. Apr 2019 14:29

Ef þú setur upp Unifi Controler á vélinni hjá þér og adoptar hann þar, þá ættiru að geta séð við hvað þessi sviss er tengdur og hvað er tengt í hann.
https://www.ui.com/download/unifi/defau ... 21-windows

En annars dettur mér líka í hug.
Getur verið að SonicWallinn sé tengdur við þennan Unifi Switch (unmanaged) sem er svo tengdur við Catalystinn (managed) ?


CPU: Intel i9 13900K | MB: Asus ROG Strix Z790-E Gaming| GPU: Asus TUF RTX 3080 OC 10gb | Case: Corsair 7000D| PSU: Corsair RM850x 850W | RAM: Kingston Fury 5600mhz 64gb |Storage: 2x Samsung 980Pro 2Tb| OS: Windows 11 Enterprise E5 64bit


Höfundur
asgeirbjarnason
Ofur-Nörd
Póstar: 274
Skráði sig: Fim 28. Apr 2016 20:17
Reputation: 70
Staða: Ótengdur

Re: MAC address töflur á router og eldvegg með loopu?

Pósturaf asgeirbjarnason » Mið 24. Apr 2019 15:36

svavaroe skrifaði:Ertu sjálfur inná 172.16.20.x/? netinu ?


Já, ég var inni á sama subneti og allur hinn búnaðurinn (Unifi svissinn, Cisco svissinn og eldveggurinn) þegar ég prófaði þetta.

Benzmann skrifaði:Ef þú setur upp Unifi Controler á vélinni hjá þér og adoptar hann þar, þá ættiru að geta séð við hvað þessi sviss er tengdur og hvað er tengt í hann.
https://www.ui.com/download/unifi/defau ... 21-windows

En annars dettur mér líka í hug.
Getur verið að SonicWallinn sé tengdur við þennan Unifi Switch (unmanaged) sem er svo tengdur við Catalystinn (managed) ?


Já, ég býst við að ég prófi að adopta svissinum í Unifi controllernum, en mér hefur reyndar fundist að neighbor discovery í Unifi búnaðinum sé oft lélegt fyrir búnað sem er ekki frá þeim.

En nei, Unifi svissinn er ekki á milli SonicWallsins og Cisco svissins. Það er bein tenging á milli X0 á SonicWall og gig 1/1 á Cisco. Prófaði að rekja snúruna til að staðfesta það.



Skjámynd

ponzer
Kerfisstjóri
Póstar: 1270
Skráði sig: Þri 07. Sep 2004 18:18
Reputation: 13
Staðsetning: Router(config)#
Staða: Ótengdur

Re: MAC address töflur á router og eldvegg með loopu?

Pósturaf ponzer » Mið 24. Apr 2019 23:13

Án þess að þekkja Sonicwall eitthvað en miðavið þetta screenshot úr honum þá sér hann þessa tölu í ARPi - er þetta X0 interface ekki "rútað" og gæti því verið á fleiri físískum portum á Sonicwall tækinu sjálfu ? Þ.e.a.s að Unifi tækið er bara tengt í annað port á Sonicwall sem tilheyrir líka X0 ?


Specs: Tölva, skjár, lyklaborð, mús og internet.