Tidy Posted September 5, 2015 Posted September 5, 2015 (edited) Доброго времени суток Подключение к Интернету PPPoE. DHCP сервер провайдера выдает белый адрес с маской 255.255.255.255. В логе фаервола на внешнем интерфейсе замечен UDP/IGMP/TCP флуд от серых адресов. Как такое может быть? Edited September 5, 2015 by Tidy Вставить ник Quote
EShirokiy Posted September 5, 2015 Posted September 5, 2015 У абонента с ip 10.0.90.171 вирусня, ломится на соседние компы используя протокол Netbios. Напишите провайдеру. Вставить ник Quote
SUrov_IBM Posted September 5, 2015 Posted September 5, 2015 (edited) Tidy, доброго времени суток. Да вполне себе объяснимая и банальная ситуация. У Вашего оператора помимо коммутируемых (PPPoE) соединений с прямыми IP адресами, существует локальная сеть 10.0.0.0/X, которая успешно маршрутизируется в пределах оператора и на прямые IP адреса так же. Из этой сети, компьютер с «серым» IP «лезет» своим паразитным трафиком на все доступные ему адреса. Вот Вы и видите его «серый» IP на своём маршрутизаторе. Если совсем по простому, сети из «прямых» и «серых» IP в пределах одного маршрутизатора или группы маршрутизаторов могут прекрасно видеть друг-друга. У абонента с ip 10.0.90.171 вирусня, ломится на соседние компы используя протокол Netbios. Напишите провайдеру. +1 Edited September 5, 2015 by SUrov_IBM Вставить ник Quote
Ivan_83 Posted September 5, 2015 Posted September 5, 2015 Подключение к Интернету PPPoE. DHCP сервер провайдера выдает белый адрес с маской 255.255.255.255. В логе фаервола на внешнем интерфейсе замечен UDP/IGMP/TCP флуд от серых адресов. Как такое может быть? И что!? Легко такое может быть. Некто врубил свой комп напрямую в локалку прова, без презерватива (роутера), от него виндовые сервисы рассылают броадкасты. Броадкасты могут иметь любой IP от/куда (всем плевать, если нет арп инспекции), главное что МАК куда там ff:ff:ff:ff:ff:ff (либо там выставлен бит что это мультикаст), поэтому коммутатор их рассылает по всем портам. На твоей сетевухе пакеты к ff:ff:ff:ff:ff:ff - обязаны приниматься - они для ВСЕХ! (и тебя тоже), не зависимо от того как настроен аппаратный фильтр сетевухи, в противном случае у тебя arp/pppoe и другие вещи сломаются. Почему до ядра твоей ОС долетел мультикаст - так сходу не скажу, либо у сетевухи так настроены аппаратные фильтры либо твоя ОС сама подписалась на эту мультикаст группу. У абонента с ip 10.0.90.171 вирусня, ломится на соседние компы используя протокол Netbios. Напишите провайдеру. Скорее всего не угадал, писать не надо. Больше похоже на штатную работу самбы - себя анонсит, соседей ищет - там же сплошные броадкасты. Вставить ник Quote
EShirokiy Posted September 5, 2015 Posted September 5, 2015 Ivan_83, сколько не ходил ваершарком по сети, такой активности не встречал) поэтому первая мысль о вирусне. Вставить ник Quote
pppoetest Posted September 6, 2015 Posted September 6, 2015 Имхо, просто "провайдер" незаблочил NetBios в своей сетке. Интересен также размер л2 домена. Вставить ник Quote
zi_rus Posted September 6, 2015 Posted September 6, 2015 Интересен также размер л2 домена PPPoE думаю достаточный Вставить ник Quote
ShyLion Posted September 7, 2015 Posted September 7, 2015 У нормальных операторов, использующих PPPoE, включена изоляция абонентских портов друг от друга. А когда на доступ ставят всякое наидешевийшее г-но, тогда абоненты какают друг-дружке, а иногда сеть провайдера используют в личных целях. Например можно платить вскладчину за одно пппое подключение и сеть провайдера использовать как транспорт между несколькими ползователями :) Вставить ник Quote
xcme Posted September 7, 2015 Posted September 7, 2015 У нормальных операторов, использующих PPPoE (минутка троллинга) Взаимоисключающие параграфы вроде же, не? :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.