Jump to content
Калькуляторы

IPv6 FAKE DNS

Прошу помощи.

Сегодня все получили IPv6 DNS сервер

Цитата

 

   Основной шлюз. . . . . . . . . : 10.1.1.1
   DHCP-сервер. . . . . . . . . . . : 10.1.1.1
   IAID DHCPv6 . . . . . . . . . . . : 325076427
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-CD-47-7D-60-45-CB-A1-53-97
   DNS-серверы. . . . . . . . . . . : fd01::1
                                       10.1.1.252
                                       10.1.1.1

 

 

 

Все клиенты(компьютеры) и сам микротик резольвит все хосты как IP 192.0.2.1

Ни каких упоминаний про 192.0.2.1 на микротике нет.

В каком направление копать, чтобы решить проблему?

Отключать у всех ipv6 не вариант. На микротике ipv6 так же отключен.

Заранее спасибо.

 

Edited by DobroFenix

Share this post


Link to post
Share on other sites

Даже сам микротик так резольвит хосты.

В роутах всё нормально.

Куда смотреть? днс сервер менял

EM5FV-UXQ-0.jpg

Share this post


Link to post
Share on other sites

Разворачивал конфигурацию микротика из бекапа.

Всё равно все хосты резольвит как 192.0.2.1

Даже отключал ДНС(ip->DNS)

Share this post


Link to post
Share on other sites

@DobroFenix 

Версия RoS ? 

В IP - DNS - Static  смотрели ?

 

Явно вас поломали, так что если желания разбираться нет, netinstall поможет, потом можно бэкап восстановить.

Edited by McSea

Share this post


Link to post
Share on other sites
19 минут назад, McSea сказал:

@DobroFenix 

Версия RoS ? 

В IP - DNS - Static  смотрели ?

 

Явно вас поломали, так что если желания разбираться нет, netinstall поможет, потом можно бэкап восстановить.

Версия 6.42.6 (стейбл)

 

 

Версия свежая 6.42.6 (стейбл). Недавно обновлял в свете большого числа недавних взломов.

днс статик и кеш первое что смотрел. Затем смотрел роуты. Затем скрипты и логи. Затем dhcp сервер.

Всё число и ровно. Ничего не менялось.

Пробовал уже восстанавливать из бекапа от 16.05.2018 -- вообще ничего не изменилось.

 

В Windows любой хост резольвица как 192.0.2.1

И кучка левых ip адресов на ipv6

Цитата

Адаптер Ethernet Ethernet:

   DNS-суффикс подключения . . . . . : ALABIN
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : BC-AE-C5-E5-B7-4F
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : fd01::e05a:17a7:11a7:6c6c(Основной)
   Временный IPv6-адрес. . . . . . . : fd01::d01f:56:849a:dd6c(Основной)
   Локальный IPv6-адрес канала . . . : fe80::e05a:17a7:11a7:6c6c%8(Основной)

   IPv4-адрес. . . . . . . . . . . . : 10.1.3.27(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Аренда получена. . . . . . . . . . : 19 октября 2018 г. 17:58:16
   Срок аренды истекает. . . . . . . . . . : 11 ноября 2018 г. 11:58:41
   Основной шлюз. . . . . . . . . : 10.1.1.1
   DHCP-сервер. . . . . . . . . . . : 10.1.1.1
   IAID DHCPv6 . . . . . . . . . . . : 113028805
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-AC-01-EB-BC-AE-C5-E5-B7-4F
   DNS-серверы. . . . . . . . . . . : fd01::1

                                       10.1.1.252
                                       10.1.1.1
   NetBios через TCP/IP. . . . . . . . : Включен

Отключаю ipv6 и всё начинает работать нормально.

Откуда могут браться эти ipv6 адреса? На микротике всё ipv6 отключено.

Edited by DobroFenix

Share this post


Link to post
Share on other sites
13 minutes ago, DobroFenix said:

Версия свежая 6.42.6 (стейбл). 

Не свежая. Bugfix only уже 6.42.9, а stable 6.43.4.  

 

Если под root-ом в систему что-то поставили, бэкап ничего не даст, только netinstall, он полностью систему заменяет.

 

Вы бы хоть export дали, не видя конфига что вообще можно сказать.

 

 

Edited by McSea

Share this post


Link to post
Share on other sites

https://pastebin.com/RC4VW2xn

 

Пока что всё сводится к тому, что у клиентов откуда-то берутся ipv6 адреса и весь резольв сводится к адресу 192.0.2.1, которого нет ни где в сети и на шлюзах.

Отключение ipv6 решает проблему. Но не на каждом же компьютере выключать ipv6 

Share this post


Link to post
Share on other sites

MAJOR CHANGES IN v6.42.7: 
---------------------- 
!) security - fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159; 
 

Share this post


Link to post
Share on other sites

Отключение add address-pool=/port interface=sfp5 name=server1

ничего не даёт.

Откуда то он всё равно берет 192.0.2.1

 

Не хочет он обновляться...

Ни через пакеты

Ни через систем -> роутерборд

Уже 5 раз его ребутал и с пакетами и кнопкой download&install

0GJ7AGpL3ak.jpg

Share this post


Link to post
Share on other sites

А если отключить EOIP туннель и перезагрузить, продолжается проблема? У вас он в мост включен, так что прилетать может с другого конца.

Share this post


Link to post
Share on other sites

@DobroFenix 

У вас IPv6 DHCP сервер включен, настраивали или сам включился ? 

 

/ipv6 dhcp-server
add address-pool=/port interface=sfp5 name=server1

 

Share this post


Link to post
Share on other sites
В 09.11.2018 в 21:39, maxkst сказал:

10.1.1.1 - чей это адрес?

Это адрес микротика как раз. На котором работает DHCP ipv4 сервер.

С которого должны все получать ip адреса.

 

Как узнать с кого в данном случае получается ipv6 адрес?

И как вот это DNS-серверы. . . . . . . . . . . : fd01::1

Превращается вот в это: Всё равно все хосты резольвит как 192.0.2.1

Share this post


Link to post
Share on other sites

@DobroFenix 

У вас полностью открыто из интернета управление через винбокс и даже через web + стояла версия с незакрытыми уязвимостями.

Я правильно понял, что с самого микротика любые имена резолвятся в один левый IP ? Даже при отключенном DNS ?

И не удается обновить RouterOS ? 

 

 

Share this post


Link to post
Share on other sites

@DobroFenix вы как-нибудь установили причину подобного поведения?

у меня 2011 продолжает себя так же вести даже после перепрошивки

и тут же нашёл ответ ;))

криво настроенный dlink 615 всем желающим раздаёт свой dnsv6, ведущий в никуда

Edited by lennonenko

Share this post


Link to post
Share on other sites

Дабы не возникали такие вопросы советую изучить как работает ipv6 и в чем его отличия от ipv4

Share this post


Link to post
Share on other sites

От левых DHCP и прочих подобных служб в IPv6, поможет только управляемые свичи с настроеным DHCP/IGMP/MLD snooping.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this