URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94428
[ Назад ]

Исходное сообщение
"Чем быстро проверить прохождение UDP пакетов на 500-м порту?"
Отправлено xintrea , 04-Мрт-13 19:40

Передала нам тут головная организация криптошлюз без прав на администрирование. Вообще без каких-либо прав. И нужно чтобы он заработал. Предполагалось, что его надо подключить к выделенному каналу интернет-провайдера, сообщить выделенный IP, и криптошлюз головной организации с нашим соединится. Не вышло. С другими вышло, а с нами - не вышло. Наш криптошлюз виден в сети, но законнектится с ним из головной организации не могут. Теперь разбираемся кто виноват и что делать.
Головная утверждает, что у нашего интернет-провайдера заблокированы UDP-пакеты (криптошлюз - по факту просто комп с каким-то юниксом и преднастроенным VPN, поэтому ему нужен UDP). Интернет-провайдер утверждает, что ничего не режет и всё пропускает напрямую.
То есть, надо наверняка узнать, проходят UDP пакеты на 500-м (и на 1500) порту или нет. Как это проверить наиболее простым способом?
Я могу подключить к этой выделенной линии комп с Виндой/Линуксом. Сервачек с линухом в интернете есть, могу им воспользоваться для ответной стороны. Знать бы чем и как проверить прохождение.

Содержание

Чем быстро проверить прохождение UDP пакетов на 500-м порту?,fa, 20:38 , 04-Мрт-13
Чем быстро проверить прохождение UDP пакетов на 500-м порту?,sirius, 21:38 , 04-Мрт-13
- Чем быстро проверить прохождение UDP пакетов на 500-м порту?,Loly, 21:59 , 04-Мрт-13
Чем быстро проверить прохождение UDP пакетов на 500-м порту?,Тимофей, 22:31 , 04-Мрт-13
- Чем быстро проверить прохождение UDP пакетов на 500-м порту?,Pahanivo, 22:42 , 04-Мрт-13
Чем быстро проверить прохождение UDP пакетов на 500-м порту?,reader, 23:15 , 04-Мрт-13
- Чем быстро проверить прохождение UDP пакетов на 500-м порту?,Слоупок, 07:18 , 06-Мрт-13
Чем быстро проверить прохождение UDP пакетов на 500-м порту?,LSTemp, 01:44 , 05-Мрт-13
Чем быстро проверить прохождение UDP пакетов на 500-м порту?,midori, 02:56 , 06-Мрт-13

Сообщения в этом обсуждении

"Чем быстро проверить прохождение UDP пакетов на 500-м порту?"
Отправлено fa , 04-Мрт-13 20:38

netcat?

"Чем быстро проверить прохождение UDP пакетов на 500-м порту?"
Отправлено sirius , 04-Мрт-13 21:38

>[оверквотинг удален]
> виноват и что делать.
> Головная утверждает, что у нашего интернет-провайдера заблокированы UDP-пакеты (криптошлюз
> - по факту просто комп с каким-то юниксом и преднастроенным VPN,
> поэтому ему нужен UDP). Интернет-провайдер утверждает, что ничего не режет и
> всё пропускает напрямую.
> То есть, надо наверняка узнать, проходят UDP пакеты на 500-м (и на
> 1500) порту или нет. Как это проверить наиболее простым способом?
> Я могу подключить к этой выделенной линии комп с Виндой/Линуксом. Сервачек с
> линухом в интернете есть, могу им воспользоваться для ответной стороны. Знать
> бы чем и как проверить прохождение.
Для установления связи там скорее всего используется TCP, посмотреть можно подключив *nix и запустив tcpdump на 500 и на 1500 порты.

"Чем быстро проверить прохождение UDP пакетов на 500-м порту?"
Отправлено Loly , 04-Мрт-13 21:59

1. http://www.nta-monitor.com/tools-resources/security-tools/ik...
2. http://www.nta-monitor.com/wiki/index.php/Ike-scan_Documenta...

"Чем быстро проверить прохождение UDP пакетов на 500-м порту?"
Отправлено Тимофей , 04-Мрт-13 22:31

>[оверквотинг удален]
> виноват и что делать.
> Головная утверждает, что у нашего интернет-провайдера заблокированы UDP-пакеты (криптошлюз
> - по факту просто комп с каким-то юниксом и преднастроенным VPN,
> поэтому ему нужен UDP). Интернет-провайдер утверждает, что ничего не режет и
> всё пропускает напрямую.
> То есть, надо наверняка узнать, проходят UDP пакеты на 500-м (и на
> 1500) порту или нет. Как это проверить наиболее простым способом?
> Я могу подключить к этой выделенной линии комп с Виндой/Линуксом. Сервачек с
> линухом в интернете есть, могу им воспользоваться для ответной стороны. Знать
> бы чем и как проверить прохождение.
А попробовать телнет на 500 порт со стороны головного офиса не вариант?

"Чем быстро проверить прохождение UDP пакетов на 500-м порту?"
Отправлено Pahanivo , 04-Мрт-13 22:42

> А попробовать телнет на 500 порт со стороны головного офиса не вариант?
А попробовать включить мозг?
1) надо не отправить, а отследить прием
2) telnet != UDP

"Чем быстро проверить прохождение UDP пакетов на 500-м порту?"
Отправлено reader , 04-Мрт-13 23:15

> Я могу подключить к этой выделенной линии комп с Виндой/Линуксом. Сервачек с
> линухом в интернете есть, могу им воспользоваться для ответной стороны. Знать
> бы чем и как проверить прохождение.
на своей стороне tcpdump , на удаленной traceroute

"Чем быстро проверить прохождение UDP пакетов на 500-м порту?"
Отправлено Слоупок , 06-Мрт-13 07:18

> на своей стороне tcpdump , на удаленной traceroute
Я бы даже именно подключил бы ваш шлюз к линии через посредника, и на нём tcpdump'ом далее пронаблюдать весь диалог вашей конторы со шлюзом.

"Чем быстро проверить прохождение UDP пакетов на 500-м порту?"
Отправлено LSTemp , 05-Мрт-13 01:44

>[оверквотинг удален]
> виноват и что делать.
> Головная утверждает, что у нашего интернет-провайдера заблокированы UDP-пакеты (криптошлюз
> - по факту просто комп с каким-то юниксом и преднастроенным VPN,
> поэтому ему нужен UDP). Интернет-провайдер утверждает, что ничего не режет и
> всё пропускает напрямую.
> То есть, надо наверняка узнать, проходят UDP пакеты на 500-м (и на
> 1500) порту или нет. Как это проверить наиболее простым способом?
> Я могу подключить к этой выделенной линии комп с Виндой/Линуксом. Сервачек с
> линухом в интернете есть, могу им воспользоваться для ответной стороны. Знать
> бы чем и как проверить прохождение.
ставьте комп и потом с другой стороны:
1)ping покажет прохождение пакетов
2)traceroute покажет где режется
3)iperf покажет скорость

"Чем быстро проверить прохождение UDP пакетов на 500-м порту?"
Отправлено midori , 06-Мрт-13 02:56

))
На win машину ставьте tftpd32, настраиваете TFTP сервер - порт UDP 500.
С другого хоста передаете любой файл на этот сервер по tftp или, натравите просто nmap.