О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

SYSLOG MES2448B

MES, ESR
VAL1983_
Сообщения: 8
Зарегистрирован: 14 сен 2022 18:27
Reputation: 0

SYSLOG MES2448B

Сообщение VAL1983_ » 16 сен 2022 18:52

Здравствуйте!

Подскажите пожалуйста как ловить wireshark syslog сообщения от MES2448B ?
Он в нем выдает при любой команде такое сообщение

Frame 556: 406 bytes on wire (3248 bits), 406 bytes captured (3248 bits) on interface \Device\NPF_{8E24A637-20B7-4B05-8577-D36E1F1A45B1}, id 0
Ethernet II, Src: EltexEnt_d8:2a:c0 (e4:5a:d4:d8:2a:c0), Dst: (98:ee:cb:b0:26:e1)
Internet Protocol Version 4, Src: 192.168.7.5 (192.168.7.5), Dst: 192.168.7.60 (192.168.7.60)
User Datagram Protocol, Src Port: 49153, Dst Port: 514
[truncated]Syslog message: LOCAL0.CRIT: 30-Jan-1970 05:55:35.330 FWL-2- \n\n[**] TCP Non SYN only Pkt [**]\n[Classification: Potentially Bad Traffic] [Priority: 2]\n 01/30-05:55:35.00000 98:EE:CB:B0:26:E1 -> E4:5A:D4:D8:2A:C0 type:0x810
1000 0... = Facility: LOCAL0 - reserved for local use (16)
.... .010 = Level: CRIT - critical conditions (2)
Message [truncated]: 30-Jan-1970 05:55:35.330 FWL-2- \n\n[**] TCP Non SYN only Pkt [**]\n[Classification: Potentially Bad Traffic] [Priority: 2]\n 01/30-05:55:35.00000 98:EE:CB:B0:26:E1 -> E4:5A:D4:D8:2A:C0 type:0x8100 length:0x36\n192.1

junkie_raccoon
Сообщения: 14
Зарегистрирован: 11 мар 2022 15:10
Reputation: 0

Re: SYSLOG MES2448B

Сообщение junkie_raccoon » 20 сен 2022 14:59

Добрый день!

Код: Выделить всё

Подскажите пожалуйста как ловить wireshark syslog сообщения от MES2448B ?

Не совсем понял Ваш вопрос, так как Вы приложили скопированный syslog пакет из wireshark. Прошу поправить если я ошибся

Данный лог говорит, что коммутатор не увидел начала TCP сессии, а сразу увидел пакеты с данными.
Уточню что в начале каждой сессии пакет должен содержать SYN флаг без данных.

Уточните, пожалуйста, как осуществляется подключение к коммутатору, вручную или скриптом? Если вручную, то какая терминальная программа используется?
Приложите, пожалуйста, вывод команд dump sockets и show user во время получения таких логов
Денис Лизнев / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

VAL1983_
Сообщения: 8
Зарегистрирован: 14 сен 2022 18:27
Reputation: 0

Re: SYSLOG MES2448B

Сообщение VAL1983_ » 20 сен 2022 16:42

А мы подключаемся через PUTTY
show user дает
Line User Peer-Address
2 ssh admin 192.168.7.60


Desc Local address Remote address Local port Remote port Proto Type State
---- -------------------- -------------------- ---------- ----------- ----- - ------ --------------
3 0.0.0.0 0.0.0.0 161 0 UD P DGRAM UNCONNECTED
4 0.0.0.0 0.0.0.0 6123 0 UD P DGRAM UNCONNECTED
5 0.0.0.0 0.0.0.0 49152 0 UD P DGRAM UNCONNECTED
6 :: :: 161 0 UD P DGRAM UNCONNECTED
7 :: :: 49152 0 UD P DGRAM UNCONNECTED
8 0.0.0.0 :: 0 0 UD P DGRAM UNCONNECTED
9 :: :: 0 0 UD P DGRAM UNCONNECTED
10 0.0.0.0 0.0.0.0 61812 0 UD P DGRAM UNCONNECTED
11 0.0.0.0 :: 0 0 UD P DGRAM UNCONNECTED
12 0.0.0.0 0.0.0.0 61813 0 UD P DGRAM UNCONNECTED
13 :: :: 61813 0 UD P DGRAM UNCONNECTED
14 0.0.0.0 0.0.0.0 68 0 UD P DGRAM UNCONNECTED
15 0.0.0.0 0.0.0.0 9000 0 UD P DGRAM UNCONNECTED
16 0.0.0.0 0.0.0.0 7000 0 UD P DGRAM UNCONNECTED
17 0.0.0.0 0.0.0.0 80 0 TC P STREAM CONNECTED
18 :: :: 80 0 TC P STREAM CONNECTED
19 0.0.0.0 0.0.0.0 22 0 TC P STREAM CONNECTED
20 0.0.0.0 0.0.0.0 6125 0 UD P DGRAM UNCONNECTED
21 :: :: 22 0 TC P STREAM CONNECTED
22 :: :: 6125 0 UD P DGRAM UNCONNECTED
23 0.0.0.0 0.0.0.0 23 0 TC

junkie_raccoon
Сообщения: 14
Зарегистрирован: 11 мар 2022 15:10
Reputation: 0

Re: SYSLOG MES2448B

Сообщение junkie_raccoon » 21 сен 2022 16:30

Добрый день!

Удалось првторить данный лог в лаборатории. Такое поведение появляется при кратковременной потере доступа к коммутатору во время ввода команд.
Так же есть вероятность того что данный лог провляется при Tacacs авторизации команд.

Проверьте пожалуйста потерю доступа и если вводить команды через консольное подключение то коммутатор так же будет отылать лог?

В случае если потерь нет и при вводе через консоль коммутатор отправляет данный лог прошу завести заявку по форме https://eltex-co.ru/support/
Туда помимо приведённых данных прошу приложить выводы show tech-sup с коммутаторов
Денис Лизнев / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

VAL1983_
Сообщения: 8
Зарегистрирован: 14 сен 2022 18:27
Reputation: 0

Re: SYSLOG MES2448B

Сообщение VAL1983_ » 21 сен 2022 18:08

Хорошо, что характерно: при вводе команд по ssh может зависнуть и вывалиться в командную строку стерев историю команд. Но такое у 1 элтеха из 200...

А можно ли смоделировать syslog сообщение на роутере ?

junkie_raccoon
Сообщения: 14
Зарегистрирован: 11 мар 2022 15:10
Reputation: 0

Re: SYSLOG MES2448B

Сообщение junkie_raccoon » 22 сен 2022 12:17

Добрый день!

Сислог сообщение можно вызвать при помощи up/down порта:

Код: Выделить всё

console(config)#interface gigabitethernet 0/1
console(config-if)#shutdown
console(config-if)#no shutdown


Так же по умолчанию, при включении логирования на сервер, включена отправка сислог сообщений о вводе команд
Денис Лизнев / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 21 гость