Архив рубрики: Сети

Security, Windows, Сети

Поиск контролеров домена Active Directory

Оставить комментарий

При проведении внутреннего тестирования на проникновение требуется определить цели атаки.
Одними из главных целей являются контроллеры домена Active Directory. Найти контроллеры домена можно множеством способов.

Получение имени домена

Для начала нам нужно узнать имя домена. Как правило оно передается в параметрах DHCP сервера domain-name (5) и или domain-search (119). Посмотреть значения этих параметров можно в файле /etc/resolv.conf.

Пример файла resolv.conf:

# Generated by NetworkManager
search pentestlab.lan
nameserver 192.168.1.1
nameserver 192.168.1.2
nameserver 172.16.2.2

соответствено, скорее всего, имя домена – pentestlab.lan.

После получения имени домена, мы можем запросить у DNS сервера список всех контроллеров домена.

Первый способ

Запрос ldap SRV записей.

nslookup -type=srv _ldap._tcp.dc._msdcs.

Пример:

nslookup -type=srv _ldap._tcp.dc._msdcs.pentestlab.lan

Второй способ

Запрос kerberos записей.
Читать далее Поиск контролеров домена Active Directory

Сети

VyOS. Настройка OpenVPN Server

Оставить комментарий

OpenVPN это еще одна из реализаций VPN туннелей. У нее есть некоторые преимущества. Например возможность работы по произвольному порту и использование TCP или UDP на выбор, а так же возможность использования Proxy. Но и есть относительные минусы, например требуется установка своего клиента.

Программный маршрутизатор VyOS помимо L2TP, DMVPN, IPsec так же поддерживает OpenVPN.

Для настройки будем считать, что:
eth0 — внешний интерфейс;
192.168.123.1 — внутренний IP адрес маршрутизатора;
255.255.255.0 (/24) — маска внутренней сети;
172.16.0.0/24 – виртуальная сеть для OpenVPN клиентов;
1.1.1.2 — внешний IP адрес.

Создание сертификатов

В начале нужно скопировать скрипты для генерации ключей, чтобы их не потерять при обновлении версии.
Читать далее VyOS. Настройка OpenVPN Server

Сети

VyOS настройка NAT через разные адреса одного провайдера

Оставить комментарий

Продолжаем цикл статей о настройке VyOS. В предыдущих статьях мы рассмотрели:
Установка VyOS;
Первичная настройка VyOS;
Настройку DMVPN с использованием OSPF;
Настройку SNMP.

Данная статья пригодится тем, кому провайдер выдает несколько адресов и требуется разные внутренние подсети выпускать в интернет через разные IP адреса.

Будем считать, что:
1.1.1.1 – шлюз провайдера;
1.1.1.2/24 и 1.1.1.3/24 – выданные адреса;
10.0.0.1/24 – IP адрес VyOS для внутренней сети 1;
10.0.1.1/24 – IP адрес VyOS для внутренней сети 2;
eth0 – внешний интерфейс;
eth1 и eth2 – внутренние интерфейсы.

Настройка VyOS

Устанавливаем внешние IP адреса на интерфейсе eth0:

set interfaces ethernet eth0 address 1.1.1.2/24
set interfaces ethernet eth0 address 1.1.1.3/24

Устанавливаем внутренние IP адреса на интерфейсе eth1 и eth2:
Читать далее VyOS настройка NAT через разные адреса одного провайдера

Сети

VyOS настройка SNMP

Оставить комментарий

Когда у вас множество сетевых устройств, то они требуют централизованного мониторинга, чтобы понимать текущее состояние сети. Мониторинг можно осуществлять множеством систем, но они должны как-то передавать данные. Для этого удобно использовать протокол SNMP. О настройке SNMP на VyOS и рассказывается в данной статье.

Как установить программный маршрутизатор VyOS и как его настроить рассказывается в наших статьях Установка VyOS и Настройка VyOS поэтому перейдем к настройке.

Для настройки SNMP сначала указываем имя Community (в примере: mycommunity1) и разрешаем только чтение (ro):

set service snmp community mycommunity1 authorization ro

Так же, для безопасности, желательно ограничить доступ к SNMP. При настройке VyOS есть два типа разрешений.

Разрешить подсеть с которой разрешено опрашивать по SNMP:
Читать далее VyOS настройка SNMP

Сети

VyOS настройка DMVPN с использованием OSPF

Оставить комментарий

Dynamic Multipoint VPN (DMVPN) это вид VPN сетей, с возможностью динамического создания туннелей.
DMVPN это дальнейшее развитие VPN сетей, которое основывается на протоколах NHRP, mGRE, IPSec и протоколов динамической маршрутизации(OSPF, ODR, RIP, EIGRP, BGP).
Главные преимущества Dynamic Multipoint VPN с динамической маршрутизацией:

  • при добавлении нового узла не требуется изменение конфигурации остальных узлов;
  • маршруты между всеми узлами добавятся автоматически при подключении узлов.

В сети DMVPN существует два типа сетевых узлов:

  • HUB – главный маршрутизатор, который сообщает остальным участникам сети о всех туннелях;
  • SPOKE – остальные участники VPN сети, которые могут получать настройки от HUB и динамически строить туннели между собой

Так же рекомендуется использовать протоколы динамической маршрутизации (OSPF, RIP, BGP и т.д.), чтобы автоматически строить маршруты между соединенными сетями.

В данной статье мы рассмотрим настройку DMVPN с протоколом динамической маршрутизации OSPF на базе программного маршрутизатора VyOS.
Как установить и первично настроить VyOS мы рассказывали в статьях:
Установка VyOS
Настройка VyOS

Топология сети

Топология тестовой сети изображена на рисунке ниже.

dmvpn_1

Маршрутизаторы:

  • HUB – главный маршрутизатор для сети DMVPN;
  • SPOKE1, SPOKE2 – маршрутизаторы сети DMVPN.

Читать далее VyOS настройка DMVPN с использованием OSPF

Linux, Сети

Установка VyOS

Оставить комментарий

VyOS это программный маршрутизатор на базе Debian с большим набором возможностей.
Краткий список возможностей:

  • межсетевой экран;
  • DHCP сервер;
  • полная поддержка IPv4 и IPv6;
  • IDS;
  • Балансировка нагрузки и резервирование каналов;
  • VPN (IPsec, L2TP/IPsec, OpenVPN);
  • Web-прокси с фильтрацией;
  • Netflow и sFlow;
  • поддержка BGP.

При этом маршрутизатор обладает довольно скромными системными требованиями.
Рекомендуемые системные требования:

  • 512MB ОЗУ;
  • 2GB места на жестком диске.

Так же он поддерживает установку в среды виртуализации. Например в VMware.

Скачать VyOS можно с официальной страницы: https://vyos.io.

После загрузки мы получаем загрузочный ISO образ для установки.
При загрузке с этого диска, нас попросят зайти в систему. Заходим.

  • Логин: vyos;
  • Пароль: vyos.

Теперь начнем установку VyOS, для этого выполним команду:
Читать далее Установка VyOS

Linux, Сети

Настройка VyOS

Оставить комментарий

VyOS это програмный маршрутизатор с открытым исходным кодом и множеством возможностей.
Установка VyOS описывается в статье Установка VyOS.

В этой статье описывается базовая настройка VyOS.

Для настройки будем считать что:
eth0 – внешний интерфейс.
eth1 – внутренний интерфейс.
1.1.1.2 – внешний IP адрес;
255.255.255.0 (/24) – маска внешней сети;
1.1.1.1IP адрес маршрутизатора;
8.8.8.8DNS сервер.
192.168.123.1 – внутренний IP адрес;
255.255.255.0 (/24) – маска внутренней сети.

Переходим в режим конфигурации:

configure
Читать далее Настройка VyOS

Сети

Конфигурация Local Policy based routing (PBR) для Outgoing Interface и Next Hop на оборудовании H3C (HP) (Comware Software)

Оставить комментарий

В этой статье затрагивается настройка маршрутизация трафика на основе политик.
Предварительную настройку оборудования H3C можно прочитать в статьях:
Базовые команды настройки оборудования H3C (HP) (Comware Software);
Настройка управления по SSH, HTTP и HTTPS на оборудовании H3C (HP) (Comware Software);
http://Настройка интерфейсов на оборудовании H3C (HP) (Comware Software);
DHCP сервер и DNS прокси на оборудовании H3C (HP) (Comware Software).

PBR нужен когда у нас несколько каналов и нужно распределить трафик по ним.
Предположим, что у нас настроено два пути по умолчанию (например от двух провайдеров) и нам нужно один диапазон IP-адресов выпускать строго через одного провайдера. Для этого можно использовать Local Policy based routing (PBR).

Существующие маршруты по-умолчанию:

ip route-static 0.0.0.0 0.0.0.0 10.1.1.1
ip route-static 0.0.0.0 0.0.0.0 10.2.2.2
Читать далее Конфигурация Local Policy based routing (PBR) для Outgoing Interface и Next Hop на оборудовании H3C (HP) (Comware Software)

Сети

DHCP сервер и DNS прокси на оборудовании H3C (HP) (Comware Software)

2 комментария

Оборудование H3C (HP) позволяет развернуть DHCP сервер и DNS-Proxy. В администрировании они не слишком удобны, но иногда могут пригодиться. Хотя всегда лучше использовать полноценный DHCP сервер. Как развернуть полноценный и легко управляемый DHCP сервер – рассказывается в статье: DHCP сервер под Debian.
Как произвести базовую настройку оборудования H3C (HP) рассказывается в статьях: Базовые команды настройки оборудования H3C (HP) (Comware Software) и Настройка интерфейсов на оборудовании H3C (HP) (Comware Software).

Начнем настройку DHCP сервера.

Включаем DHCP сервер:

dhcp enable

Создаем DHCP пул:
Читать далее DHCP сервер и DNS прокси на оборудовании H3C (HP) (Comware Software)

Сети

Настройка интерфейсов на оборудовании H3C (HP) (Comware Software)

Оставить комментарий

Когда завершена первичная настройка самого коммутатора, то нужно настроить основные функции и интерфейсы коммутатора.
Базовая настройка коммутатора описывается в статье:Базовые команды настройки оборудования H3C (HP) (Comware Software)

Перейдем к настройке.
Для лучшего понимания далее приводятся примеры настройки.

Создать Vlan с номер 100 и добавить к нему описание с текстом My_VLAN:

vlan 100
description My_VLAN
quit

настраиваем созданный Vlan:

interface Vlan-interface 100

Задаем IP-адрес:
Читать далее Настройка интерфейсов на оборудовании H3C (HP) (Comware Software)