Оооо

50к пакетов слал

При чём слал он их от ип левого, но мака едентичного

Т е у него на порту было 2 ип адреса. Один левый , другой белый

А исходящие какие были порыт?

ну МАС то его сетевухи оставался. а HPING(как пример) умеет подставлять левые соур айпи адреса

И микротику от этого доса было не хорошо

А исходящие какие были порыт?

так в TCP/UDP исходящий порт рандомный по стандарту.

Hping фигня. У меня на 130т пакетов загрузка проца 17%

По стандарту может но это китайское чудо

Мне просто интересно понять границу проникновения взлом или заложенный функционал

Я говорю конечно про одну машину с hping. Ясное дело что 5 таких машин положит почти кого угодно

думаю бекдор в самом регистраторе, через который злоумышленики всунули софт

Я к чему: конечно на 100% я не уверено но замечал на подобных парках техники левые запросы конечно причём исключая блоки адресов производителя. И их так сказать возможных подразделений.

инфу сливает

но разве там не облачные технологии и доступ к оборудованию через сайт вендора? вот тебе и левые конекты из блока адресов вендора

Я наверное не верно выразился левые запросы на адреса не принадлежащие производителю. Но не так серьёзно как у Сергея. Это скорее были переодически попытки достучаться до чего то или кого то.

у Олега, не у меня. у меня всё чисто и гладко :), я не провайдер ?

Ой прошу прощения конечно " Олега".

Второй час ночи прошу прощения за пролеты :)

а, ну да, сори, забыли что часовой пояс другой. У нас с Олегом есть знакомый который из под Хабаровска, тоже до 4-6 утра сидит а потом отсыпается ?

почему не работают DNS-запросы в sstp?

в профиле нажный dns прописан

а симптомы?

может по MTU не пролазят? хотя вроде они маленькие

нслукап с указанием сервера проходит

то есть винда не берет адрес днс-сервера из впн-соединения

вроде обнаружили что ВПН сам как то разадет адресДНСа свой

ну в профиле микрота есть поля

ну попробуй телнетом по 53 порту стукнись ?

этот адрес появляется и в винде на том конце

ну попробуй телнетом по 53 порту стукнись ?

я же написал, что если нслукапу прописать этот же адрес насильно - запросы прут - всё ок

проблема в том что нслукап не берет этот адрес днс-сервера из параметров ппп-соединения

а берет его из основного ethernet соединения

как данная проблема решается?

ну попробуй телнетом по 53 порту стукнись ?

телнетом на удп-порт?)

телнетом на удп-порт?)

nmap)

телнетом на удп-порт?)

ну завтыкал ?

это с впн-клиента на винде

Не видимо проблема что соединение на получает ip DNS сервера из профиля

ну netcat можно)

первый запрос с указанием днс-сервера, как видите - всё ок

а второй - без указания.. берется дефолтный

так понятнее?

дело в самой винде получается, в ее поведении

ну netcat можно)

это что?

a ipconfig ?

ну PTR есть, а A-запсии нет

ну PTR есть, а A-запсии нет

10.205.0.10 это адрес днс-сервера, сообщаемый команде нслукап, чтобы она именно на него сделала запрос

птр тут совсем не при чем

Да а винда о нем не знает

О ip dns'а

знает

10.205.0.10 это адрес днс-сервера, сообщаемый команде нслукап, чтобы она именно на него сделала запрос

ну да, а второй запрос тебе выдает результат днс

она его получила от микрота

ну да, а второй запрос тебе выдает результат днс

что?

шлюз где?

второй запрос выдает мне результат днс сервора, который в душе не ибет кто такой srv.****.net

и тут всё логично

А кто даёт ответ?

10.203.0.1 -?

ну как экспресс-костыль-решение - hosts

просто я не думал что такой тупняк у ппп с этими днс

я б начал все таки со шлюза

ERROR: S client not available

+1

я б начал все таки со шлюза

с какого шлюза?

это ВПН

Где шлюз?

по ip всё работает

куда слать пакеты?

И списка DNS серверов просматриваемого виндой по очереди

И списка DNS серверов просматриваемого виндой по очереди

и где его взять?

Ну а так по логике что это за ip 10.203.0.1 ?

куда слать пакеты?

винда знает

Ну а так по логике что это за ip 10.203.0.1 ?

из ethernet

Растерзания или ещё одного интерфейса винды?

Роутера или ещё одного интерфейса винды?

Просто насколько я помню у тебя nslookup выдаёт ошибку обратившись к DNs серверу 10.203.0.1

винда знает

я в настройках подключения не вижу полученного шлюза

Покажи ipconfig /all

Просто насколько я помню у тебя nslookup выдаёт ошибку обратившись к DNs серверу 10.203.0.1

всё правильно, и это логично

10.203.0.1 ей сказалчто с поросенком srv.***.net не знаком

А случайно не прописывал DNS на каком виндовом адаптере ?

Да но откуда винда его взяла как за основной DNS ?

А случайно не прописывал DNS на каком виндовом адаптере ?

ну стандартные настройки в локалке, ну

Ну локалки имеет приоритет выше

конечно на эзернет-интерфейсу прописан какой-то свой внутренний днс-сервор

Если она достучалась до Ее DNA то и спросит его а он не в теме

Если бы не достучалась но ломилась бы до следующего первого встречного и дошла бы до твоего

Посмотри в ipconfig /all все dns адреса адаптеров

ну йобана, как она достучится до твоего днс сстп если не знает маршрута

ну и плюс какой маршрут приоритетнее винде

Да но винда пингом достукивается :)

И прямым указанием nslookup адреса нужного ip DNA и его опросом

Ну или я вообще тупняк