Re: [Techinfo] hack?

2020-06-09 bef zés Máté Fehérvári 
Ráguglizva: inkább agresszívek és csalók. Fizess a szolgáltatásukért, és
akkor levesznek a blacklistről, amire azért kerültél fel, mert szerintük
támadtad a honeypot-jukat (még csak nem is a valós szervereiket!). A
részletes adatokért is fizess... Erre hivatkozva spam-melik a
szolgáltatódat, vagy ha olyan hosting-nál vagy, amelyik használja az ő
blakclist-üket, akkor pedig az fog letiltani.
Szerintem küldd meg a KIFÜ-nek az alábbi linket, vagy keressenek rá a
"bitninja scam"-re, aztán nézzék meg a saját log-jaikban, hogy egyáltalán
volt-e, lehetett-e ilyen forgalmad.
Esetleg tényleg van valami nem oda való kód a szervereden, azért 2003-ason
már lehet. :)

https://drjohnstechtalk.com/blog/2015/04/bitninja-is-it-legit/
például:
1. These guys have my residential IP on their blocklist.
2. An IP that hasn’t been in use for 8 years is blocked. It’s still not in
use.
3. They told me I had to pay to get full report details.
4. A legitimate email was caught in their “Honeypot” – This was a password
reset email.
5. Dozen other things. Review coming soon on my experiences.






bende imre  ezt írta (időpont: 2020. jún. 9., K,
20:43):

> Sziasztok!
>
> A KIFU-tol ma kaptam egy levelet, hogy bepanaszolták a serveremet,
> támadásokat észleltek róla. Azt kérték vizsgáljam ki és írjam meg az
> intézkedéseimet.
>
> Ha nem a kifu irta volna azt hinnem reklám, de így mivel nem vagyok egy
> nagy hacker, ezért kérlek segítsetek, nézzétek meg az alábbi linket és
> írjátok meg Ti mit tennétek:
>
>
> https://bitninja.io/incidentReport.php?details=1058f35d3c24a5673d?utm_source=incident_content=publicpage
>
> ez egy win 2003 R2 server a sulinetes router mogott, netre csak az
> exchange levelező server megy ki, mar amikor eppen olyan kedve van es a
> sulinetes modem is mukodik:)
>
> Előre is köszönve segítségeteket:
>
> bendeimre
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] IP cím furcsaság + weboldal elérés timeout

2020-06-09 bef zés Géza Dicső 
Gyulai László  ezt írta (időpont: 2020. jún. 9.,
K, 15:58):

> A 215.22 és 215.14 GW az ugyanaz a készülék? Mert mindkét ip-re adja a
> router.bjag.sulinet.hu és gw.budenznet.sulinet.hu neveket, de ha a
> nevekre kérek nslookup-ot, akkor mindkettő csak a 215.22-t adja vissza, a
> 215.14-et nem.
>

Én a telekom hálózatból nézem, ott korrekt: a router.bjag.sulinet.hu és
gw.budenznet.sulinet.hu ugyanaz a sulinetes router (két neve van, két
domainen, de mind2 a 215.22 IP végződés.

A 215.14 egy másik router, router.bjaig.sulinet.hu és gw.budenz.sulinet.hu
nevekkel.



> A pfsense mögötti 10.1 tartományt a pfsense adja, és ugye semmi köze a
> sulinetes 10.x tartományhoz? Tehát annak a WAN lába a sulinet publikusra
> megy, a LAN lába meg saját független infrastruktúrába?
>

Igen.

> A belső hálózatokon hogy működik a névfeloldás? Milyen dns beállítást
> kapnak a kliensek?
>

Sulixerver megy, az kezeli a belső hálót (172.16.x.x), a webszerver külön
privát (10.x.x.x)

A kliens hálózaton egy TPLink router dolgozik a WAN portja a sulinet router
privát szegmensén, a DNS-t a sulinettől kapja.



> Amikor nem érhető el a weboldal, akkor a www.budenznet.sulinet.hu címet
> milyen ip címre oldja fel a munkaállomás?
>

195.199.215.21

A pfSense kavar szerintem. Úgy látom most, hogy eldobálja a 10.242.47.97
címről érkező csomagokat.
Ez a  TPLink router WAN lábának IP címe.
Csak azt nem tudom, hogyan megy ez ki a netre és hogyan érzékeli ezt a
másik hálózatban lévő pfSense és miért gondolja, hogy el kell dobálnia.

Egyébként direktben engedélyeztem a 10.242.47.97-ről a Apache szerverre
tartó csomagokat... mégsem megy.

-- 
Dicső Géza
Budenz Admin
https://budenznet.wordpress.com/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] hack?

2020-06-09 bef zés bende imre 

Sziasztok!

A KIFU-tol ma kaptam egy levelet, hogy bepanaszolták a serveremet, 
támadásokat észleltek róla. Azt kérték vizsgáljam ki és írjam meg az 
intézkedéseimet.


Ha nem a kifu irta volna azt hinnem reklám, de így mivel nem vagyok egy 
nagy hacker, ezért kérlek segítsetek, nézzétek meg az alábbi linket és 
írjátok meg Ti mit tennétek:


https://bitninja.io/incidentReport.php?details=1058f35d3c24a5673d?utm_source=incident_content=publicpage

ez egy win 2003 R2 server a sulinetes router mogott, netre csak az 
exchange levelező server megy ki, mar amikor eppen olyan kedve van es a 
sulinetes modem is mukodik:)


Előre is köszönve segítségeteket:

bendeimre

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Google kapcsolat kerestetik

2020-06-09 bef zés Mondrák Vendel 
Még valami: ha jól emlékszem, valamelyik videón mintha beszélnek a
non-profit szervezetekről is.
A videókban lehet nyugodtan tekerni. Először mindenféléről beszélnek, majd
jönnek a kérdések, és arra válaszolnak. A kérdéseket ki is vetítik, tehát
könnyű lesz megtalálni.

Mondrák Vendel  ezt írta (időpont: 2020. jún. 9., K,
17:42):

> Szia!
>
> Ha minden igaz, a következő lesz az az e-mail cím: gfe-hung...@google.com
> Addig lehet videókat böngészni az alábbi oldalon:
> https://events.withgoogle.com/g-suite-for-education-hu/fogadrk-felvtelei/#content
> Itt azok a videók vanna, melyeket most készítettek a digitális oktatás
> beindulásakor, a nagy G-Suite aktiválások beindulásakor.
>
> Ahhoz, hogy a mi iskolánk (ami egy „sima általános¨) regisztrációját
> Lovász Ádám kolléga írása alapján sikerült megoldani!
>
> ÜDv
> Mondrák Vendel
>
>
>  ezt írta (időpont: 2020. jún. 9., K, 15:43):
>
>> Sziasztok!
>>
>>
>>
>> Megkeresett egy nonprofit egyesületi szövetség, hogy rájuk
>> vonatkozhatnak-e a Google Classroom iskolák számára rendelkezésre álló
>> kedvezményei. Tudna valaki küldeni egy kontaktot, aki erre érdemi választ
>> tudna adni, mert az ügy megoldása számukra sürgős lenne és a honlapokon nem
>> találnak információt.
>>
>>
>>
>> Üdvözlettel:
>>
>>
>>
>> Szalay Sándor
>>
>>
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás:
>> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Google kapcsolat kerestetik

2020-06-09 bef zés Mondrák Vendel 
Szia!

Ha minden igaz, a következő lesz az az e-mail cím: gfe-hung...@google.com
Addig lehet videókat böngészni az alábbi oldalon:
https://events.withgoogle.com/g-suite-for-education-hu/fogadrk-felvtelei/#content
Itt azok a videók vanna, melyeket most készítettek a digitális oktatás
beindulásakor, a nagy G-Suite aktiválások beindulásakor.

Ahhoz, hogy a mi iskolánk (ami egy „sima általános¨) regisztrációját Lovász
Ádám kolléga írása alapján sikerült megoldani!

ÜDv
Mondrák Vendel


 ezt írta (időpont: 2020. jún. 9., K, 15:43):

> Sziasztok!
>
>
>
> Megkeresett egy nonprofit egyesületi szövetség, hogy rájuk
> vonatkozhatnak-e a Google Classroom iskolák számára rendelkezésre álló
> kedvezményei. Tudna valaki küldeni egy kontaktot, aki erre érdemi választ
> tudna adni, mert az ügy megoldása számukra sürgős lenne és a honlapokon nem
> találnak információt.
>
>
>
> Üdvözlettel:
>
>
>
> Szalay Sándor
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] IP cím furcsaság + weboldal elérés timeout

2020-06-09 bef zés Horváth Péter 

De akkor ez a router címe (router,gw)

Ami azt jelenti, hogy a webszerver a privát szegmensben van, és eddig 
volt port forward.


Ezt állítólag már nem lehet tovább csinálni, mert megszűnt a port 
forward lehetőség.


Így a webszervert át kellene rakni a publikus szegmensre 
"www.budenznet.sulinet.hu" azaz    "www.bjag.sulinet.hu" ami a 
"195.199.215.21" IP címet jelenti.


Gondolom a "router", és a "gw" névhez tartozó IP címet lehet módosítani 
a dashboardon, ha megengedik, csak nem logikus.



2020. 06. 09. 17:06 keltezéssel, Géza Dicső írta:



Horváth Péter > ezt írta (időpont: 2020. jún. 9., 
K, 17:00):



https://mxtoolbox.com/SuperTool.aspx?action=ptr%3a195.199.215.22=toolpage

Ez akkor is el van qurva.

A sulinet.hu  alá bejegyzett domaineket csak az
ügyfélszolgálat tudja módosítani, ezért vagy elrontották, vagy így
lett kérve (ha lehet ilyet) ha mondjuk ezen az IP címen van több
iskolának a weboldala.

PTR 	195.199.215.22 
 


RIPE Network Coordination Centre (AS1955)
	gw.budenznet.sulinet.hu 
 
	10 min
PTR 	195.199.215.22 
 


RIPE Network Coordination Centre (AS1955)
	router.bjag.sulinet.hu 
 
	10 min


Pedig ez stimmel. Mindkét név ugyanaz a router és ugyanaz az iskola. 
Történelmileg alakult így, lehetett két aldomaint bejegyeztetni a 
sulinet.hu  alá, és akkor még divat volt 
rövidítéseket használni (bjag), később jött, hogy a budenznet 
informatívabb név.



--
Dicső Géza
Budenz Admin
https://budenznet.wordpress.com/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] IP cím furcsaság + weboldal elérés timeout

2020-06-09 bef zés Gyulai László 




Pedig ez stimmel. Mindkét név ugyanaz a router és ugyanaz az iskola. 
Történelmileg alakult így, lehetett két aldomaint bejegyeztetni a 
sulinet.hu  alá, és akkor még divat volt 
rövidítéseket használni (bjag), később jött, hogy a budenznet 
informatívabb név.



És a 215.14 router? Az is ugyanez?
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] IP cím furcsaság + weboldal elérés timeout

2020-06-09 bef zés Géza Dicső 
Horváth Péter  ezt írta (időpont: 2020. jún. 9.,
K, 17:00):

>
> https://mxtoolbox.com/SuperTool.aspx?action=ptr%3a195.199.215.22=toolpage
>
> Ez akkor is el van qurva.
>
> A sulinet.hu alá bejegyzett domaineket csak az ügyfélszolgálat tudja
> módosítani, ezért vagy elrontották, vagy így lett kérve (ha lehet ilyet) ha
> mondjuk ezen az IP címen van több iskolának a weboldala.
>
> PTR 195.199.215.22

RIPE Network Coordination Centre (AS1955)
gw.budenznet.sulinet.hu

10
min
PTR 195.199.215.22

RIPE Network Coordination Centre (AS1955)
router.bjag.sulinet.hu

10
min
Pedig ez stimmel. Mindkét név ugyanaz a router és ugyanaz az iskola.
Történelmileg alakult így, lehetett két aldomaint bejegyeztetni a sulinet.hu
alá, és akkor még divat volt rövidítéseket használni (bjag), később jött,
hogy a budenznet informatívabb név.


-- 
Dicső Géza
Budenz Admin
https://budenznet.wordpress.com/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] IP cím furcsaság + weboldal elérés timeout

2020-06-09 bef zés Horváth Péter 

https://mxtoolbox.com/SuperTool.aspx?action=ptr%3a195.199.215.22=toolpage

Ez akkor is el van qurva.

A sulinet.hu alá bejegyzett domaineket csak az ügyfélszolgálat tudja 
módosítani, ezért vagy elrontották, vagy így lett kérve (ha lehet ilyet) 
ha mondjuk ezen az IP címen van több iskolának a weboldala.


Viszont ha így van, akkor a webszerver virtual host beállításait kell 
megnézni.





2020. 06. 09. 14:27 keltezéssel, Géza Dicső írta:



Veres Sándor > ezt írta (időpont: 2020. 
jún. 9., K, 11:48):




A fentebbi leveledben írt 195.99.249.225 (vagy 195.199.249.225)
IP-címekhez nem tartozik semmilyen domain.


Bocs, elírás 195.199.249.225 a pontos kimenő cím (ezt látja pl a 
myip.ms ) - valami sulinetes cím - talán ezen megy ki 
a privát szegmens a nagyvilágba?.
*budenznet.sulinet.hu (ahol a webszerver 
van)*
Internet  [GW 195.199.215.22] Sulinet router   [WANIP: 
195.199.215.21] *pfSense* [LAN IP: 10.1.1.2  Switch  [LAN 
IP:10.1.1.8] Webszerver


*bjag.sulinet.hu *
Ez ugyanaz: mindkét néven be vagyunk jegyezve a bjag.sulinet.hu 
 és a budenznet.sulinet.hu 
 ugyanarra az iP cím tartományra mutat.


*Ahonnan indul a weboldal lekérés*: *_budenz.sulinet.hu 
_* (vagy bjaig.sulinet.hu 
):
Internet  [GW 195.199.215.14] Sulinet router   [*Privát 
szegmensen*: 10.242.47.97] *TPlink router* [LAN IP: 172.16.3.1  
Switch  [LAN IP:DHCP a 172.16.3.0 tartományból] Munkaállomás




--
Dicső Géza
Budenz Admin
https://budenznet.wordpress.com/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] IP cím furcsaság + weboldal elérés timeout

2020-06-09 bef zés Gyulai László 


2020.06.09. 14:27 keltezéssel, Géza Dicső írta:



Veres Sándor > ezt írta (időpont: 2020. 
jún. 9., K, 11:48):




A fentebbi leveledben írt 195.99.249.225 (vagy 195.199.249.225)
IP-címekhez nem tartozik semmilyen domain.


Bocs, elírás 195.199.249.225 a pontos kimenő cím (ezt látja pl a 
myip.ms ) - valami sulinetes cím - talán ezen megy ki 
a privát szegmens a nagyvilágba?.
*budenznet.sulinet.hu (ahol a webszerver 
van)*
Internet  [GW 195.199.215.22] Sulinet router   [WANIP: 
195.199.215.21] *pfSense* [LAN IP: 10.1.1.2  Switch  [LAN 
IP:10.1.1.8] Webszerver


*bjag.sulinet.hu *
Ez ugyanaz: mindkét néven be vagyunk jegyezve a bjag.sulinet.hu 
 és a budenznet.sulinet.hu 
 ugyanarra az iP cím tartományra mutat.


*Ahonnan indul a weboldal lekérés*: *_budenz.sulinet.hu 
_* (vagy bjaig.sulinet.hu 
):
Internet  [GW 195.199.215.14] Sulinet router   [*Privát 
szegmensen*: 10.242.47.97] *TPlink router* [LAN IP: 172.16.3.1  
Switch  [LAN IP:DHCP a 172.16.3.0 tartományból] Munkaállomás



A 215.22 és 215.14 GW az ugyanaz a készülék? Mert mindkét ip-re adja a 
router.bjag.sulinet.hu és gw.budenznet.sulinet.hu neveket, de ha a 
nevekre kérek nslookup-ot, akkor mindkettő csak a 215.22-t adja vissza, 
a 215.14-et nem.

Ez így nekem kicsit fura.
A pfsense mögötti 10.1 tartományt a pfsense adja, és ugye semmi köze a 
sulinetes 10.x tartományhoz? Tehát annak a WAN lába a sulinet publikusra 
megy, a LAN lába meg saját független infrastruktúrába?
A belső hálózatokon hogy működik a névfeloldás? Milyen dns beállítást 
kapnak a kliensek?
Amikor nem érhető el a weboldal, akkor a www.budenznet.sulinet.hu címet 
milyen ip címre oldja fel a munkaállomás?
Tuti hogy névfeloldási hiba van a rendszerben, utána kéne járni 
lépésenként hogy mi merre akarna menni.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Google kapcsolat kerestetik

2020-06-09 bef zés szs 
Sziasztok!

 �

Megkeresett egy nonprofit egyesületi szövetség, hogy rájuk vonatkozhatnak-e a 
Google Classroom iskolák számára rendelkezésre álló kedvezményei. Tudna valaki 
küldeni egy kontaktot, aki erre érdemi választ tudna adni, mert az ügy 
megoldása számukra sürgős lenne és a honlapokon nem találnak információt.

 �

Üdvözlettel:

 �

Szalay Sándor

 �

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] IP cím furcsaság + weboldal elérés timeout

2020-06-09 bef zés Gyulai László 




2020.06.09. 12:53 keltezéssel, Veres Sándor írta:

2020. 06. 09. 11:58 keltezéssel, Gyulai László írta:

Sándornál:
> nslookup 195.199.215.14
Name:    router.bjaig.sulinet.hu
Address:  195.199.215.14

Nálam:
>nslookup 195.199.215.14
Address:  192.168.6.1
Név: gw.budenz.sulinet.hu
Address:  195.199.215.14

Itt tényleg nagy kavar lehet, és így nem csoda hogy nem működik.


Futtasd le többször egymás után az "nslookup 195.199.215.14" parancsot 
és szerintem váltakozni fog nálad is.

De még van további csavar is, a budenznet.sulinet.hu domain is játszik:

> nslookup gw.budenznet.sulinet.hu
Name:    gw.budenznet.sulinet.hu
Address:  195.199.215.22

> nslookup 195.199.215.22
Name:    router.bjag.sulinet.hu
Address:  195.199.215.22

Ha elég sokszor futtatom, akkor az alábbit is adja:

> nslookup 195.199.215.22
Name:    gw.budenznet.sulinet.hu
Address:  195.199.215.22

Üdv:
Veres Sándor


Ugyanazt adta vissza, de a sulinet dns szerveréről változik.
>nslookup 195.199.215.14 195.199.255.4
Kiszolgßlˇ:  res1.sys.sulinet.hu
Address:  195.199.255.4
NÚv: router.bjaig.sulinet.hu
Address:  195.199.215.14

>nslookup 195.199.215.14 195.199.255.4
Kiszolgßlˇ:  res1.sys.sulinet.hu
Address:  195.199.255.4
NÚv: gw.budenz.sulinet.hu
Address:  195.199.215.14

>nslookup 195.199.215.14 195.199.255.4
Kiszolgßlˇ:  res1.sys.sulinet.hu
Address:  195.199.255.4
NÚv: router.bjaig.sulinet.hu
Address:  195.199.215.14

De a többinél is random vált.


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] IP cím furcsaság + weboldal elérés timeout

2020-06-09 bef zés Géza Dicső 
Veres Sándor  ezt írta (időpont: 2020.
jún. 9., K, 11:48):

>
>
> A fentebbi leveledben írt 195.99.249.225 (vagy 195.199.249.225)
> IP-címekhez nem tartozik semmilyen domain.
>
>
Bocs, elírás 195.199.249.225 a pontos kimenő cím (ezt látja pl a myip.ms) -
valami sulinetes cím - talán ezen megy ki a privát szegmens a nagyvilágba?.
*budenznet.sulinet.hu  (ahol a webszerver van)*
Internet  [GW 195.199.215.22] Sulinet router   [WAN IP:
195.199.215.21] *pfSense* [LAN IP: 10.1.1.2  Switch  [LAN
IP:10.1.1.8] Webszerver

*bjag.sulinet.hu *
Ez ugyanaz: mindkét néven be vagyunk jegyezve a bjag.sulinet.hu és a
budenznet.sulinet.hu ugyanarra az iP cím tartományra mutat.

*Ahonnan indul a weboldal lekérés*: *budenz.sulinet.hu
* (vagy bjaig.sulinet.hu):
Internet  [GW 195.199.215.14] Sulinet router   [*Privát szegmensen*:
10.242.47.97] *TPlink router* [LAN IP: 172.16.3.1  Switch  [LAN IP:DHCP
a 172.16.3.0 tartományból] Munkaállomás



-- 
Dicső Géza
Budenz Admin
https://budenznet.wordpress.com/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] IP cím furcsaság + weboldal elérés timeout

2020-06-09 bef zés Veres Sándor 

2020. 06. 09. 11:58 keltezéssel, Gyulai László írta:

Sándornál:
> nslookup 195.199.215.14
Name:    router.bjaig.sulinet.hu
Address:  195.199.215.14

Nálam:
>nslookup 195.199.215.14
Address:  192.168.6.1
Név: gw.budenz.sulinet.hu
Address:  195.199.215.14

Itt tényleg nagy kavar lehet, és így nem csoda hogy nem működik.


Futtasd le többször egymás után az "nslookup 195.199.215.14" parancsot 
és szerintem váltakozni fog nálad is.

De még van további csavar is, a budenznet.sulinet.hu domain is játszik:

> nslookup gw.budenznet.sulinet.hu
Name:    gw.budenznet.sulinet.hu
Address:  195.199.215.22

> nslookup 195.199.215.22
Name:    router.bjag.sulinet.hu
Address:  195.199.215.22

Ha elég sokszor futtatom, akkor az alábbit is adja:

> nslookup 195.199.215.22
Name:    gw.budenznet.sulinet.hu
Address:  195.199.215.22

Üdv:
Veres Sándor
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] IP cím furcsaság + weboldal elérés timeout

2020-06-09 bef zés Gyulai László 


2020.06.08. 19:54 keltezéssel, Géza Dicső írta:



Molnár Péter mailto:moln...@petersoft.hu>> ezt 
írta (időpont: 2020. jún. 8., H, 16:10):


>A célszerver belső hálón van 10.x.x.x címmel a
budenznet.sulinet.hu  domainen,
>portforwardolva vannak a bejövő weboldalkérések a 10.x.x.x című
gépre.
Ha dashboard 2 van, akkor privat tartomanyra mar nem lehetseges
portforwardolni.


Az érdekes, hogy ez két külön hálózat. A forrásban egy sulinetes 
router mögött van egy tűzfal, ami befelé a 172.16.x.x tartományból 
osztogat címeket, ennek a külső lába a sulinetes router privát 
tartományára van kötve és a 10.242.47.96 tartományból kap WAN IP 
címet. Amit el akar érni, az egy másik sulinetes router mögött van 
(ami mögött szintén van egy tűzfal/router) és az portforwardol a belső 
hálón lévő 10.x.x.x tartományban lévő Apache-ra.


És nem a sulinetes dobálja le a kérést, hanem a saját pfSense ...

Na de amíg össze van kavarva a dns, addig nem tudsz mit tenni, ha néha a 
másik szerver ip helyett a saját ip-t adja vissza, addig el fogja dobálni.
A javaslat jó volt, én szintén azt csinálnám első lépésnek. Felmenni 
mindkét dashboard-ra, és a dns menüpont alatt átnézni a forward és 
reverse bejegyzéseket mind, hogy mindegyikben csak a saját domain-re 
mutató bejegyzések vannak-e.
Ha ott jó, azaz a megfelelő domain bejegyzés a megfelelő ip-kkel 
párosodik, akkor meg keresni a KIFÜ-t, lehet hogy ott van valami elállítva.


Sándornál:
> nslookup 195.199.215.14
Name:    router.bjaig.sulinet.hu
Address:  195.199.215.14

Nálam:
>nslookup 195.199.215.14
Address:  192.168.6.1
Név: gw.budenz.sulinet.hu
Address:  195.199.215.14

Itt tényleg nagy kavar lehet, és így nem csoda hogy nem működik.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] IP cím furcsaság + weboldal elérés timeout

2020-06-09 bef zés Veres Sándor 

Szia!

2020. 06. 08. 16:17 keltezéssel, Csizmadia Zoltan írta:



Az5475 vizsgált routernél csupán 7.839% (430 router) a HBONE 
rendszeren keresztül menő forgalom, ezeknél a az alábbi „privát-A” 
osztályú IP címek láthatóak ( *10.203.1.z*) – a netmaszkot nem tudom, 
de ha tippelnem kellene akkor /8 (255.0.0.0) lehetett korábban



Szeged



*10.203.1.12*



288

Békéscsaba



*10.203.1.75*



30

Székesfehérvár



*10.203.1.30*



24

Miskolc



*10.203.1.230*



47

Győr



*10.203.1.72*



32

Debrecen



*10.203.1.204*



9




Pusztán szakmai kíváncsiságból kérdezem, hogyan vizsgáltad az 5475 
routert? A vizsgálat során hogyan fértél hozzá a privát 10.203.1.z 
IP-címekhez?



A nyílt internetről hozzáférhetően a *host -a 195.199.y.z*( y=0-255, 
z=0-255 ) kimenetet feldolgozva eszméletlen kavalkád látható. Jópár 
esetben ugyanazon intézmény különböző megnevezése FQDN-je van, 
rosszabb esetben korábban más (fizikailag is távol levő iskola) 
FQDN-je keveredik ugyanazon IP-n.




Én hasonló kavarodást látok a budenznet.sulinet.hu és a bjag.sulinet.hu 
domainek esetén is.


Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] IP cím furcsaság + weboldal elérés timeout

2020-06-09 bef zés Veres Sándor 

Szia!

2020. 06. 08. 15:30 keltezéssel, Géza Dicső írta:



Jól össze van kutyulva valami, az biztos.


A kutyulás a router frissítésével jött létre, de nem a DNS-ek, hanem 
az IP címek miatt.


A célszerver belső hálón van 10.x.x.x címmel a budenznet.sulinet.hu 
 domainen, portforwardolva vannak a 
bejövő weboldalkérések a 10.x.x.x című gépre.


A másik iskolában a router konfigot frissítették, a privát címek is a 
10.242.47.96 tartományból vannak osztva.
Annak ellenére, hogy két külön hálózatról van szó, a 
budenznet.sulinet.hu  hálózatban lévő, 
pfSense tűzfallal védett 10.x.x.x ipjű webszerver felé a pfSense nem 
továbbítja a csomagokat a 10.242.47.96 hálózatból, mert szerinte ez 
nem megengedhető.
Azt hiszi, hogy trükközik valaki, ezért tiltja a forgalmat. Hiába 
engedem át direktben a tűzfalon, mégsem megy...


Nem tudom, miért gondolja, h privát hálózat, mikor az internetre a 
csomagok a 195.099.249.225 címről mennek ki.


Na itt a káosz - azóta van a gond, hogy átállt a privát tartomány a 
192.168.x.x. ről a 10.242.47.96-ra. (Mondjuk azelőtt is lassú volt ez 
a kapcsolat)


Ötlet?


A fentebbi leveledben írt 195.99.249.225 (vagy 195.199.249.225) 
IP-címekhez nem tartozik semmilyen domain.
Ha egy kicsit pontosabban megfogalmaznád a két hálózati topológiát 
(fizikai, és esetleg logikai), és hogy ezek alapján, honnan (melyik 
hálózatból), mi nem érhető el, akkor nagyobb eséllyel tudnánk segíteni.


Pl. valami hasonló, egyszerű módon:
*budenznet.sulinet.hu*
Internet  Sulinet router   [WAN NIC: 10.242.47.w/maszk1] 
*pfSense* [LAN NIC: 10.x.y.z/maszk2]  Switch  [LAN NIC: ???] 
Webszerver


*bjag.sulinet.hu
*...*
*
De én még mindig azt mondom, hogy valami nagyon össze van kutyulva a 
budenznet.sulinet.hu és a bjag.sulinet.hu DNS beállításaival (ha nem 
hiszed járj utána ;-).


> nslookup 195.199.215.17
Name:    szerver1.budenznet.sulinet.hu
Address:  195.199.215.17

> nslookup 195.199.215.17
Name:    server1.bjag.sulinet.hu
Address:  195.199.215.17

> nslookup 195.199.215.22
Name:    gw.budenznet.sulinet.hu
Address:  195.199.215.22

> nslookup 195.199.215.22
Name:    router.bjag.sulinet.hu
Address:  195.199.215.22

> nslookup 195.199.215.14
Name:    gw.budenz.sulinet.hu
Address:  195.199.215.14

> nslookup 195.199.215.14
Name:    router.bjaig.sulinet.hu
Address:  195.199.215.14

Az nslookup által visszaadott válaszok alapján, mintha valamilyen 
Round-robin módon működne a budenznet.sulinet.hu és a bjag.sulinet.hu 
hálózat.


Üdvözlettel:
Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/