[es] - Bridge za sniff i stream u drugu mrežu

scele
Milenko Đurišić

Član broj: 3070
Poruke: 277

+1 Profil

Bridge za sniff i stream u drugu mrežu

^{01.10.2010. u 13:57 - pre 164 meseci}

U mreži na poslu potrebno je bilo pratiti mrežni saobraćaj ka netu. Za tu svrhu, između rutera i switch-a od naše mreže stavio sam MikroTik da radi kao bridge. Streaming packet sniffer-a radi odlično kad strimuje u lokalnu mrežu tj. na komp 192.168.1.5 i sve se lepo vidi ko šta radi i kako.

E sad, gorespomenuti ruter, osim što se preko njega izlazi na net, preko njega se ide i na naše druge mreže (izdvojene lokacije). Pokušao sam da striming od packet sniffer-a uputim na komp 192.168.2.5, ali ništa se ne dešava. Čak ne mogu ni da pingujem MikroTik iz mreže 192.168.2.0/24. Predpostavljam da bi nekako trebalo podesiti routing tabelu samog MikroTik-a, ali nikako na netu da nađem tu kombinaciju bridge-a i podešavanja routing tabele... Please help!

Prikačeni fajlovi

Drawing1.gif - 21.19k

Odgovor na temu

Blentostamin

Član broj: 195784
Poruke: 67

+6 Profil

Re: Bridge za sniff i stream u drugu mrežu

^{02.10.2010. u 11:11 - pre 164 meseci}

Da bi proradio ping na drugu stranu mreze tj na 192.168.2.0/24 postavi na ovaj mikrotik tj na bridge interface neku slobodnu
adresu iz opsega 192.168.1.0/24 i stavi mu def.gw isti kao i ostalim racunarima tu u lokalnoj mrezi - ovo ce raditi pod uslovom da na ruterima nema nekih dodatnih restrikcija.
Ipak... ni to nece biti dovoljno za sniff komunikacija na udaljenim lokacijama jer taj sniffer radi na L2 a sudeci po opisu konfiguracije veza
sa udaljenim lokacijama je izvedena na L3 tj vjerovatno preko pptp ili ipsec.

Odgovor na temu

scele
Milenko Đurišić

Član broj: 3070
Poruke: 277

+1 Profil

Re: Bridge za sniff i stream u drugu mrežu

^{05.10.2010. u 12:50 - pre 164 meseci}

Citat:

Blentostamin: Da bi proradio ping na drugu stranu mreze tj na 192.168.2.0/24 postavi na ovaj mikrotik tj na bridge interface neku slobodnu
adresu iz opsega 192.168.1.0/24 i stavi mu def.gw isti kao i ostalim racunarima tu u lokalnoj mrezi - ovo ce raditi pod uslovom da na ruterima nema nekih dodatnih restrikcija.
Ipak... ni to nece biti dovoljno za sniff komunikacija na udaljenim lokacijama jer taj sniffer radi na L2 a sudeci po opisu konfiguracije veza
sa udaljenim lokacijama je izvedena na L3 tj vjerovatno preko pptp ili ipsec.

Probao sam to ali poremetim bridge totalno. Ping sa ruterom postane jako očajan, loss oko 50%, sve se nešto pobrka.

Postoji li neki drugi način kako da sniff-ujem saobraćaj, da MikroTik ne izigrava bridge nego...nešto drugo?

Hvala!

Odgovor na temu

Blentostamin

Član broj: 195784
Poruke: 67

+6 Profil

Re: Bridge za sniff i stream u drugu mrežu

^{06.10.2010. u 18:56 - pre 164 meseci}

Citat:

scele: Probao sam to ali poremetim bridge totalno. Ping sa ruterom postane jako očajan, loss oko 50%, sve se nešto pobrka.

Postoji li neki drugi način kako da sniff-ujem saobraćaj, da MikroTik ne izigrava bridge nego...nešto drugo?

Hvala!

Nema (bar teoretski) razloga da mikrotik u bridge modu pravi ovakve probleme... koja je verzija u pitanju i koji hardware?

Sniffer zahtijeva L2 pristup medijumu kroz koji prolazi saobracaj jer taj saobracaj obicno nije namijenjen adresi sa koje je sniffer pokrenut,
to sto je moguce pingati neku adresu iz nekog programa ne znaci da on moze da prati saobracaj sa te adrese (hosta).
Dakle, jedino sto mi pada na pamet je postaviti jos nekakav mikrotik i na tu udaljenu lokaciju da radi kao bridge
i onda izmedju njih uraditi eoip tunel i njega staviti u bridge na obe strane (ali prvo rijesi problem sa ovim prvim mikrotikom).

Odgovor na temu