Bekijk Volledige Versie : Crash HP Procurve?!
Geen idee waar ik dit moet plaatsen:
Vannacht hebben wij een probleem gehad met een van onze HP's, de Procurve 2425.
Op de een of andere wijze lag de uplink naar deze switch eruit,
en nadat deze omgestackt was naar een andere poort eens gekeken hoe of wat. Wat blijkt:
Poort 1 (uplink) stond op disabled?!. Echter na deze weer aan gezet te hebben, blijkt de poort ook niet meer te reageren.
IS dit een software / hardware fault, of gewoonweg dom gehackt?
En indien gehackt, hoe kan het dan dat de poort domweg niet meer reageert?
Heeft iemand anders dit probleem al eens meegemaakt met deze switch of dit type?
Ben zeer benieuwd.
Al eens gekeken in de logs files?
Kan zijn dat port kaduk is dat de switch hem auto disabled, zou in de log moeten staan.
(Geen ervaring met die switch)
Geen idee waar ik dit moet plaatsen:
Vannacht hebben wij een probleem gehad met een van onze HP's, de Procurve 2425.
Op de een of andere wijze lag de uplink naar deze switch eruit,
en nadat deze omgestackt was naar een andere poort eens gekeken hoe of wat. Wat blijkt:
Poort 1 (uplink) stond op disabled?!. Echter na deze weer aan gezet te hebben, blijkt de poort ook niet meer te reageren.
IS dit een software / hardware fault, of gewoonweg dom gehackt?
En indien gehackt, hoe kan het dan dat de poort domweg niet meer reageert?
Heeft iemand anders dit probleem al eens meegemaakt met deze switch of dit type?
Ben zeer benieuwd.
Er waren waarschuwingen (donderdag: secunia) voor de HP's om te updaten ivm (inderdaad) mogelijke hacks...........
http://secunia.com/advisories/21316/ dit ging niet over de 2425 hoor! Wij werken ook met ProCurve en er is één keer een poort kapot gegaan (hardware) ff HP bellen en je krijgt gelijk een nieuwe!
Lijkt me ook een HW-probleem.
Maar let er alleszins op dat je telnet/http access op die switch voor de
buitenwereld uitzet en enkel IP's van jezelf toelaat voor remote mgmt.
En vermits die HP-switches default een mooie banner met soft-version etc meegeven .... ;)
@JayvD: Dat is het probleem: de log files waren dus leeg :S
Het lijkt daarom stevig op een hack.
@ Ber-art: het frappante is, poort 1, 4 en 5 stonden op disabled, echter enkel poort 1 blijkt kaduuk te zijn.
Telnet is afgeschermd, maar dan nog. Ik had net van de week de wachtwoorden gewijzigd. Er waren in totaal nog geen 6 man wie die wachtwoorden nu al hadden.
Met name dat verschil tussen poort 1 kapot, maar 1, 4 en 5 op disabled ruikt naar onraad.
@JayvD: Dat is het probleem: de log files waren dus leeg :S
Het lijkt daarom stevig op een hack.
@ Ber-art: het frappante is, poort 1, 4 en 5 stonden op disabled, echter enkel poort 1 blijkt kaduuk te zijn.
Telnet is afgeschermd, maar dan nog. Ik had net van de week de wachtwoorden gewijzigd. Er waren in totaal nog geen 6 man wie die wachtwoorden nu al hadden.
Met name dat verschil tussen poort 1 kapot, maar 1, 4 en 5 op disabled ruikt naar onraad.
Zet anders je switch in een Private VLAN ;)
MediaServe
05/08/06, 15:35
Misschien een simpele oplossing:
Firmware upgraden?
Okay dat zijn hele mooie oplossingen, maar levert me niet de oorzaak van het probleem.
Het gaat me er meer om dat het zon vreemde combinaties is. Drie poorten uit, maar een poort kapot.
Bij hardwarefalen kan alles voorkomen natuurlijk, van lege logs tot poorten die vaag doen...
Het is vrij simpel, als na een reboot van je switch poort 1 nog niet werkt (en een show config natuurlijk hem niet als disabled aangeeft), dan is hij gewoon kapot en wordt het een garantiezaakje :)
Grappig genoeg hebben wij onlangs EXACT hetzelfde probleem gehad. Zelfde switch, port 1 was opeens disabled. Nu moet ik tot mijn grote schande wel toegeven dat http interface publiek toegankelijk was en dat de firmware al weer aardig oud was. Ik verwacht dan ook een ordinaire expoit, aangezien ook hier de logs niets boeiends vermeldden. Mijn €0,02