Skip to content

Быстрый способ узнать производителя сетевого оборудования

Узнать производителя сетевого оборудования по MAC-адресу с помощью всего одного DNS-запроса можно следующим образом:

$ host -t TXT 001cc0.macl.nov.ru
001cc0.macl.nov.ru descriptive text "Intel Corporate"

001cc0 - это первые три октета MAC-адреса.
Или из Windows:

D:\>nslookup
Default Server:  nshome
Address:  192.168.0.253
> set type=txt
> 00000e.macl.nov.ru
Server:  nshome
Address:  192.168.0.253
Non-authoritative answer:
00000e.macl.nov.ru      text =
        "FUJITSU LIMITED"

Posted in Howto.

rev="post-1044" 3 коментарі

By Admin 24.08.2010

Сброс пароля в Cisco Catalyst 2950

Здесь описана процедура входа в режим конфигурирования для случая, когда неизвестен пароль от коммутатора, но имеется локальный доступ к нему.

  1. Отключаем питание коммутатора, подключаем консольный кабель, настраиваем терминальное ПО на скорость COM-порта 9600
  2. Зажимаем кнопку Mode на лицевой панели и одновременно с этим включаем питание.
  3. Кнопку можно отпустить спустя 1-2 сек после того, как индикатор над портом номер 1 погаснет, на консоли при этом должно появиться нечто такое: 
    C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE
Compiled Mon 22-Jul-02 17:18 by antonino
WS-C2950-24 starting...
Base ethernet MAC Address: 00:0e:84:02:f6:80
Xmodem file system is available.
 
The system has been interrupted prior to initializing the
flash filesystem.  The following commands will initialize
the flash filesystem, and finish loading the operating
system software:
 
    flash_init
    load_helper
    boot
  4. Набираем в коммандной строке команду flash_init: 
    switch: flash_init

    После чего на консоли появится:

    Initializing Flash...
flashfs[0]: 80 files, 3 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 5264896
flashfs[0]: Bytes available: 2476544
flashfs[0]: flashfs fsck took 7 seconds.
...done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4

    Если в конфиге свича скорость консольного порта ранее была изменена, то он сейчас переключиться на ту скорость, что была указана в конфиге. Возможно, потребуется перенастроить терминальное ПО.

  5. Далее набираем команду load_helper: 
    switch: load_helper
switch: dir flash:
Directory of flash:/
 
2    -rwx  269       <date>               env_vars
3    -rwx  856       <date>               vlan.dat
4    -rwx  4110      <date>               config.text
5    -rwx  48        <date>               private-config.text
7    -rwx  110       <date>               info
8    -rwx  2958970   <date>               c2950-i6q4l2-mz.121-14.EA1a.bin
9    drwx  2304      <date>               html
84   -rwx  110       <date>               info.ver
 
2476544 bytes available (5264896 bytes used)
  6. Переименовываем конфигурационный файл (поскольку в нём содержиться информация об установленных паролях): 
    switch: rename flash:config.text flash:config.bak
  7. Даём коммутатору продолжить процесс загрузки с конфигом по-умолчанию с помощью команды boot: 
    switch: boot
Loading
"flash:/c2950-i6q4l2-mz.121-14.EA1a.bin"...
###########################################
File "flash:/c2950-i6q4l2-mz.121-14.EA1a.bin" uncompressed and installed,
entry point: 0x80010000
executing...
              Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(14)EA1a, RELEASE
SOFTWARE (fc1)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 02-Sep-03 03:33 by antonino
Image text-base: 0x80010000, data-base: 0x805C0000
Initializing flashfs...
flashfs[1]: 80 files, 3 directories
flashfs[1]: 0 orphaned files, 0 orphaned directories
flashfs[1]: Total bytes: 7741440
flashfs[1]: Bytes used: 5264896
flashfs[1]: Bytes available: 2476544
flashfs[1]: flashfs fsck took 7 seconds.
flashfs[1]: Initialization complete.
Done initializing flashfs.
POST: System Board Test : Passed
POST: Ethernet Controller Test : Passed
ASIC Initialization Passed
POST: FRONT-END LOOPBACK TEST : Passed
cisco WS-C2950-24 (RC32300) processor (revision M0) with 20710K bytes of
memory.
Processor board ID FOC0749Y1D6
Last reset from system-reset
Running Standard Image
24 FastEthernet/IEEE 802.3 interface(s)
32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:0E:84:02:F6:80
Motherboard assembly number: 73-5781-12
Power supply part number: 34-0965-01
Motherboard serial number: FOC07010KU9
Power supply serial number: DAB0754G2F7
Model revision number: M0
Motherboard revision number: B0
Model number: WS-C2950-24
System serial number: FOC0756Y8E6
         --- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(14)EA1a, RELEASE
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 02-Sep-03 03:33 by antonino
  8. Переходим в привилегированный EXEC-режим: 
    Switch> enable
  9. Опять переименовываем конфигурационный файл, чтобы вернуть ему исходное имя: 
    Switch# rename flash:config.bak flash:config.text

    и загружаем конфигурационный файл в память:

    switch# copy flash:config.text system:running-config
  10. Далее меняем пароль и сохраняем изменённый конфигурационный файл с новым паролем в постоянную память: 
    Switch# configure terminal
Switch(config)# enable secret <password>
Switch(config)# enable password <password>
Switch(config)# exit
Switch# copy running-config startup-config

Posted in Cisco, Howto.

rev="post-1039" 4 коментарі

By Admin 24.08.2010

Якби Google був українським державним підприємством

Якби Google був українським державним підприємством, то:

  1. Пошукові запити потрібно було б подавати у письмовій формі, на спеціальному бланку, у вівторок та четвер із дев'ятої до одинадцятої години ранку, за місцем прописки. Для цього було б необхідно відстояти чергу.
  2. Бланк із письмовим запитом включав би сам пошуковий запит, а також дату вашого народження, адресу прописки, місце реального проживання, кількість дітей, ідентифікаційний код, паспортні дані. До запиту потрібно приклеїти кольорову фотографію (як на закордонний паспорт), не давнішу ніж три місяці.
  3. Письмовий запит подавати у кількості три оригінальні примірники.
  4. До письмового запиту слід долучити також:
    • довідку про відсутність судимості;
    • довідку про відсутність боргів за комунальні послуги, в тому числі довідку про відсутність боргів за опалення до 2002 року;
    • довідку нарколога та психіатра про дієздатність;
    • приписне свідоцтво або військовий квиток;
    • письмову заяву батьків, подругів та дорослих дітей про те, що вони не проти того, щоб ви подавали заявку на пошук в Інтернеті. Якщо у вас є неповнолітні діти, необхідно дозвільне рішення опікунської ради;
    • висновок експертної комісії при Міністерстві внутрішніх справ про те, що ваш запит не може призвести до розкриття державної таємниці (документи приймаються кожну третю суботу непарного місяця з 16:00 до 16:30);
    • висновок регіонального відділення Національної комісії з питань моралі про те, що ваш запит не містить матюків та порнографії (документи за місцем прописки тимчасово не приймаються в зв"язку з ремонтом);
    • довідку поліклініки про те, що ви пройшли планову вакцинацію і через ваш запит в Інтернет не проникнуть шкідливі віруси;
    • довідку про відсутність інших пошукових запитів, які перебувають у розгляді ДП "Гугль".
  5. Перед поданням запиту слід оплатити:
    • вартість пошуку (чотириста п'ятдесят гривень);
    • страховий внесок (вісім гривень п'ятдесят копійок);
    • обов'язковий добровільний внесок у фонд "Гугль майбутнього" (дев'яносто три гривні одинадцять копійок, БУДЬ ЛАСКА БЕЗ ЗДАЧІ - У НАС НЕМАЄ КОПІЙОК!).
  6. Запит приймається до розгляду лише після підписання Додаткової угоди, згідно з якою ви зобов'язуєтеся не користуватися іншими пошуковими сервісами в Інтернеті протягом трьох років із дня підписання угоди. Угода підписується в присутності державного нотаріуса (вартість послуг нотаріуса - сто п'ятдесят гривень).
  7. За "Витягом з Інтернету" (офіційна назва результатів пошуку) слід з'явитися не раніше, ніж через двадцять робочих днів, вистоявши ще одну чергу. Витяг ви отримаєте в друкованій формі (матричний прінтер). У зв'язку з браком коштів у державному бюджеті графічні матеріали в результатах пошуків не друкуватимуться.
  8. Якщо результатів іще немає, необхідно чекати ще двадцять робочих днів, після чого ви маєте право повторити запит.

У випадку, якщо ви володієте вебсайтом в Інтернеті і надаєте вільний доступ до інформації, згідно з Законом N666-66 від 38 лютого 2010 року, в зв'язку з необхідністю державного регулювання інформаційної політики в Інтернеті, а також для уніфікації пошукових сервісів та для зручності доступу громадян України до інформації в Інтернеті, ви зобов'язані:

  • негайно передати всю інформацію з Вашого веб-сайту Державному підприємству "Український Гугль" на дискетах діаметром 3.5 дюйми (допускаються тільки дискети приватного підприємство "Дискета-Гугль" вартістю 25 гривень за одиницю товару);
  • після отримання підтвердження, видалити усю інформацію з вашого вебсайту протягом 5 календарних днів.

Posted in Fun.

rev="post-933" 5 коментарів

By Admin 13.07.2010

PuTTY: делаем Windows полезным

В данной статье будет описано как строить SSH-туннели с помощью PuTTY.

1. Локальный проброс порта

Рассмотрим следующую ситуацию. Мы находимся внутри корпоративной сети, у нашего компьютера адрес 192.168.0.2, доступ во внешний мир полностью закрыт (то есть никакого NAT-а, proxy и т.п.). Влиять на политику ограничения доступа у нас возможности нет, но зато есть SSH-доступ на один из серверов с маршрутизируемым IP-адресом, который доступен из Интернет. Внутренний адрес этого сервера, пусть будет для примера 192.168.0.3. Структура сети изображена на рисунке:

Схема сети
Предположим, что нам очень нужно подключиться, к примеру, по SSH на некоторый удалённый сервер с IP-адресом 212.212.212.212 где-то далеко в Интернет. Для этого запускаем PuTTY, создаём SSH-подключение к серверу 192.168.0.3 (далее по тексту SSH-сессия 1), идем в пункт Tunnels:
Local port forwarding
и указываем, что локальный порт 2222 нашего компьютера должен быть поставлен в соответствие порту 22 на сервере с IP-адресом 212.212.212.212. Далее жмем кнопку "Open", авторизуемся на сервере 192.168.0.3. Затем создаём ещё одно подключение (далее по тексту SSH-сессия 2), но уже на localhost, порт 2222 и жмём кнопку "Open":Окно создания нового подключения


В результате SSH-сессия 2 будет туннелироваться (т.е. будет установлена внутри ранее установленной SSH-сессии 1). Для удалённого сервера 212.212.212.212 всё будет выглядеть так, как будто к нему подключается 111.111.111.111:
Схема подключения через SSH-туннель

2. Удалённый проброс порта

В этом случае подключение внутри SSH-туннеля устанавливается в другую сторону – от удаленного сервера на наш локальный компьютер. Может быть полезно, если требуется открыть доступ к локальным сервисам нашего компьютера. Рассмотрим ту же сеть, что и в пункте 1, но для простоты предположим, что теперь у нас есть NAT:
Локальная сеть с NAT, remote port forwarding
Здесь уже у нас есть возможность подключаться через SSH напрямую к 212.212.212.212 благодаря наличию NAT-а. А вот 212.212.212.212 подключиться на 192.168.0.2 без специальных ухищрений, понятное дело, не сможет, т.к. 192.168.0.2 не подключен к Интернет непосредственно. Предположим, что пользователю, сидящему под X-ами на 212.212.212.212 нужно через remote desktop попасть на наш компьютер 192.168.0.2. Для этого в SSH-сеансе подключения с 192.168.0.2 на 212.212.212.212 нужно изменить настройки в разделе Tunnels следующим образом:
Remote ssh port forwarding setup
В результате после успешной авторизации на 212.212.212.212 можно увидеть следующее:

#lsof -i -nP | grep 3333
sshd  18598   avz   11u  IPv4 592868957   TCP 127.0.0.1:3333 (LISTEN)

То есть sshd ожидает подключений на TCP-порт 3333, которые затем по SSH-туннелю будут перенаправлены на 192.168.0.2 порт 3389. И юзер сидящий за 212.212.212.212 сможет с помощью rdesktop увидеть наш рабочий стол:

Remote port forwarding via putty

3. Socks-proxy

В этом случае мы можем использовать сервер с SSH-демоном как промежуточный (proxy). Схема сети как в случае #1 (без NAT и штатных прокси):
Схема сети
Чтобы заставить PuTTY испольнять роль socks-прокси, нужно параметры SSH-сессии с 192.168.0.2 на 192.168.0.3 изменить следующим образом:
DynamicВ результате после успешной авторизации со стороны клиента можно будет наблюдать следующее:

C:\>netstat -ano | find "1080"
  TCP    127.0.0.1:1080     0.0.0.0:0      LISTENING       2392
C:\>tasklist | find /i "2392"
putty.exe                2392 Console        0             5420 КБ

То есть putty, выполняющийся с PID-ом 2392, начинает слушать порт 1080, ожидая подключений. Далее берем любое приложение, умеющее работать с SOCKS-прокси, например Firefox, и указываем ему использовать наш прокси:
Firefox proxy configuration dialogТеперь все запросы от броузера будут проходить через сервер 192.168.0.3. В логах веб-сайтов, по которым мы таким образом будем ходить, будет отображаться внешний IP-адрес нашего сервера - 111.111.111.111.

P.S. Из help-файла Putty 0.58:
Question A.10.3: What does ‘PuTTY’ mean?
It's the name of a popular SSH and Telnet client. Any other meaning is in the eye of the beholder. It's been rumoured that ‘PuTTY’ is the antonym of ‘getty’, or that it's the stuff that makes your Windows useful... :)


P.P.S. Другой способ туннелирования трафика описан в заметке Разворачивание трафика на основе policy routing. Весьма рекомендую к прочтению.

Posted in *nix, Windows.

Tagged with , , , .

rev="post-840" 107 коментарів

By Admin 29.06.2010