Tidy Опубликовано 5 сентября, 2015 (изменено) · Жалоба Доброго времени суток Подключение к Интернету PPPoE. DHCP сервер провайдера выдает белый адрес с маской 255.255.255.255. В логе фаервола на внешнем интерфейсе замечен UDP/IGMP/TCP флуд от серых адресов. Как такое может быть? Изменено 5 сентября, 2015 пользователем Tidy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 5 сентября, 2015 · Жалоба У абонента с ip 10.0.90.171 вирусня, ломится на соседние компы используя протокол Netbios. Напишите провайдеру. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 5 сентября, 2015 (изменено) · Жалоба Tidy, доброго времени суток. Да вполне себе объяснимая и банальная ситуация. У Вашего оператора помимо коммутируемых (PPPoE) соединений с прямыми IP адресами, существует локальная сеть 10.0.0.0/X, которая успешно маршрутизируется в пределах оператора и на прямые IP адреса так же. Из этой сети, компьютер с «серым» IP «лезет» своим паразитным трафиком на все доступные ему адреса. Вот Вы и видите его «серый» IP на своём маршрутизаторе. Если совсем по простому, сети из «прямых» и «серых» IP в пределах одного маршрутизатора или группы маршрутизаторов могут прекрасно видеть друг-друга. У абонента с ip 10.0.90.171 вирусня, ломится на соседние компы используя протокол Netbios. Напишите провайдеру. +1 Изменено 5 сентября, 2015 пользователем SUrov_IBM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 5 сентября, 2015 · Жалоба Подключение к Интернету PPPoE. DHCP сервер провайдера выдает белый адрес с маской 255.255.255.255. В логе фаервола на внешнем интерфейсе замечен UDP/IGMP/TCP флуд от серых адресов. Как такое может быть? И что!? Легко такое может быть. Некто врубил свой комп напрямую в локалку прова, без презерватива (роутера), от него виндовые сервисы рассылают броадкасты. Броадкасты могут иметь любой IP от/куда (всем плевать, если нет арп инспекции), главное что МАК куда там ff:ff:ff:ff:ff:ff (либо там выставлен бит что это мультикаст), поэтому коммутатор их рассылает по всем портам. На твоей сетевухе пакеты к ff:ff:ff:ff:ff:ff - обязаны приниматься - они для ВСЕХ! (и тебя тоже), не зависимо от того как настроен аппаратный фильтр сетевухи, в противном случае у тебя arp/pppoe и другие вещи сломаются. Почему до ядра твоей ОС долетел мультикаст - так сходу не скажу, либо у сетевухи так настроены аппаратные фильтры либо твоя ОС сама подписалась на эту мультикаст группу. У абонента с ip 10.0.90.171 вирусня, ломится на соседние компы используя протокол Netbios. Напишите провайдеру. Скорее всего не угадал, писать не надо. Больше похоже на штатную работу самбы - себя анонсит, соседей ищет - там же сплошные броадкасты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 5 сентября, 2015 · Жалоба Ivan_83, сколько не ходил ваершарком по сети, такой активности не встречал) поэтому первая мысль о вирусне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 6 сентября, 2015 · Жалоба Имхо, просто "провайдер" незаблочил NetBios в своей сетке. Интересен также размер л2 домена. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 6 сентября, 2015 · Жалоба Интересен также размер л2 домена PPPoE думаю достаточный Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 7 сентября, 2015 · Жалоба У нормальных операторов, использующих PPPoE, включена изоляция абонентских портов друг от друга. А когда на доступ ставят всякое наидешевийшее г-но, тогда абоненты какают друг-дружке, а иногда сеть провайдера используют в личных целях. Например можно платить вскладчину за одно пппое подключение и сеть провайдера использовать как транспорт между несколькими ползователями :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 7 сентября, 2015 · Жалоба У нормальных операторов, использующих PPPoE (минутка троллинга) Взаимоисключающие параграфы вроде же, не? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...