[Tidy]

Доброго времени суток

 

Подключение к Интернету PPPoE. DHCP сервер провайдера выдает белый адрес с маской 255.255.255.255.

В логе фаервола на внешнем интерфейсе замечен UDP/IGMP/TCP флуд от серых адресов. Как такое может быть?

 

 

Изменено 5 сентября, 2015 пользователем Tidy

[EShirokiy]

У абонента с ip 10.0.90.171 вирусня, ломится на соседние компы используя протокол Netbios. Напишите провайдеру.

[SUrov_IBM]

Tidy, доброго времени суток.

 

Да вполне себе объяснимая и банальная ситуация.

 

У Вашего оператора помимо коммутируемых (PPPoE) соединений с прямыми IP адресами,

существует локальная сеть 10.0.0.0/X, которая успешно маршрутизируется в пределах

оператора и на прямые IP адреса так же.

 

Из этой сети, компьютер с «серым» IP «лезет» своим паразитным трафиком на все

доступные ему адреса. Вот Вы и видите его «серый» IP на своём маршрутизаторе.

 

Если совсем по простому, сети из «прямых» и «серых» IP в пределах одного маршрутизатора

или группы маршрутизаторов могут прекрасно видеть друг-друга.

 

У абонента с ip 10.0.90.171 вирусня, ломится на соседние компы используя протокол Netbios. Напишите провайдеру.

 

 

 

+1

Изменено 5 сентября, 2015 пользователем SUrov_IBM

[Ivan_83]

Подключение к Интернету PPPoE. DHCP сервер провайдера выдает белый адрес с маской 255.255.255.255. В логе фаервола на внешнем интерфейсе замечен UDP/IGMP/TCP флуд от серых адресов. Как такое может быть?

И что!?

Легко такое может быть.

Некто врубил свой комп напрямую в локалку прова, без презерватива (роутера), от него виндовые сервисы рассылают броадкасты.

Броадкасты могут иметь любой IP от/куда (всем плевать, если нет арп инспекции), главное что МАК куда там ff:ff:ff:ff:ff:ff (либо там выставлен бит что это мультикаст), поэтому коммутатор их рассылает по всем портам.

На твоей сетевухе пакеты к ff:ff:ff:ff:ff:ff - обязаны приниматься - они для ВСЕХ! (и тебя тоже), не зависимо от того как настроен аппаратный фильтр сетевухи, в противном случае у тебя arp/pppoe и другие вещи сломаются.

Почему до ядра твоей ОС долетел мультикаст - так сходу не скажу, либо у сетевухи так настроены аппаратные фильтры либо твоя ОС сама подписалась на эту мультикаст группу.

 

 

У абонента с ip 10.0.90.171 вирусня, ломится на соседние компы используя протокол Netbios. Напишите провайдеру.

Скорее всего не угадал, писать не надо.

Больше похоже на штатную работу самбы - себя анонсит, соседей ищет - там же сплошные броадкасты.

[EShirokiy]

Ivan_83, сколько не ходил ваершарком по сети, такой активности не встречал) поэтому первая мысль о вирусне.

[pppoetest]

Имхо, просто "провайдер" незаблочил NetBios в своей сетке. Интересен также размер л2 домена.

[zi_rus]

Интересен также размер л2 домена

PPPoE

думаю достаточный

[ShyLion]

У нормальных операторов, использующих PPPoE, включена изоляция абонентских портов друг от друга. А когда на доступ ставят всякое наидешевийшее г-но, тогда абоненты какают друг-дружке, а иногда сеть провайдера используют в личных целях. Например можно платить вскладчину за одно пппое подключение и сеть провайдера использовать как транспорт между несколькими ползователями :)

[xcme]

У нормальных операторов, использующих PPPoE

(минутка троллинга)

Взаимоисключающие параграфы вроде же, не? :)