DobroFenix Posted November 8, 2018 (edited) · Report post Прошу помощи. Сегодня все получили IPv6 DNS сервер Цитата Основной шлюз. . . . . . . . . : 10.1.1.1 DHCP-сервер. . . . . . . . . . . : 10.1.1.1 IAID DHCPv6 . . . . . . . . . . . : 325076427 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-CD-47-7D-60-45-CB-A1-53-97 DNS-серверы. . . . . . . . . . . : fd01::1 10.1.1.252 10.1.1.1 Все клиенты(компьютеры) и сам микротик резольвит все хосты как IP 192.0.2.1 Ни каких упоминаний про 192.0.2.1 на микротике нет. В каком направление копать, чтобы решить проблему? Отключать у всех ipv6 не вариант. На микротике ipv6 так же отключен. Заранее спасибо. Edited November 8, 2018 by DobroFenix Share this post Link to post Share on other sites
DobroFenix Posted November 8, 2018 · Report post Даже сам микротик так резольвит хосты. В роутах всё нормально. Куда смотреть? днс сервер менял Share this post Link to post Share on other sites
DobroFenix Posted November 8, 2018 · Report post Разворачивал конфигурацию микротика из бекапа. Всё равно все хосты резольвит как 192.0.2.1 Даже отключал ДНС(ip->DNS) Share this post Link to post Share on other sites
McSea Posted November 8, 2018 (edited) · Report post @DobroFenix Версия RoS ? В IP - DNS - Static смотрели ? Явно вас поломали, так что если желания разбираться нет, netinstall поможет, потом можно бэкап восстановить. Edited November 8, 2018 by McSea Share this post Link to post Share on other sites
DobroFenix Posted November 8, 2018 (edited) · Report post 19 минут назад, McSea сказал: @DobroFenix Версия RoS ? В IP - DNS - Static смотрели ? Явно вас поломали, так что если желания разбираться нет, netinstall поможет, потом можно бэкап восстановить. Версия 6.42.6 (стейбл) Версия свежая 6.42.6 (стейбл). Недавно обновлял в свете большого числа недавних взломов. днс статик и кеш первое что смотрел. Затем смотрел роуты. Затем скрипты и логи. Затем dhcp сервер. Всё число и ровно. Ничего не менялось. Пробовал уже восстанавливать из бекапа от 16.05.2018 -- вообще ничего не изменилось. В Windows любой хост резольвица как 192.0.2.1 И кучка левых ip адресов на ipv6 Цитата Адаптер Ethernet Ethernet: DNS-суффикс подключения . . . . . : ALABIN Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : BC-AE-C5-E5-B7-4F DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv6-адрес. . . . . . . . . . . . : fd01::e05a:17a7:11a7:6c6c(Основной) Временный IPv6-адрес. . . . . . . : fd01::d01f:56:849a:dd6c(Основной) Локальный IPv6-адрес канала . . . : fe80::e05a:17a7:11a7:6c6c%8(Основной) IPv4-адрес. . . . . . . . . . . . : 10.1.3.27(Основной) Маска подсети . . . . . . . . . . : 255.255.0.0 Аренда получена. . . . . . . . . . : 19 октября 2018 г. 17:58:16 Срок аренды истекает. . . . . . . . . . : 11 ноября 2018 г. 11:58:41 Основной шлюз. . . . . . . . . : 10.1.1.1 DHCP-сервер. . . . . . . . . . . : 10.1.1.1 IAID DHCPv6 . . . . . . . . . . . : 113028805 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-AC-01-EB-BC-AE-C5-E5-B7-4F DNS-серверы. . . . . . . . . . . : fd01::1 10.1.1.252 10.1.1.1 NetBios через TCP/IP. . . . . . . . : Включен Отключаю ipv6 и всё начинает работать нормально. Откуда могут браться эти ipv6 адреса? На микротике всё ipv6 отключено. Edited November 8, 2018 by DobroFenix Share this post Link to post Share on other sites
McSea Posted November 8, 2018 (edited) · Report post 13 minutes ago, DobroFenix said: Версия свежая 6.42.6 (стейбл). Не свежая. Bugfix only уже 6.42.9, а stable 6.43.4. Если под root-ом в систему что-то поставили, бэкап ничего не даст, только netinstall, он полностью систему заменяет. Вы бы хоть export дали, не видя конфига что вообще можно сказать. Edited November 8, 2018 by McSea Share this post Link to post Share on other sites
DobroFenix Posted November 8, 2018 · Report post https://pastebin.com/RC4VW2xn Пока что всё сводится к тому, что у клиентов откуда-то берутся ipv6 адреса и весь резольв сводится к адресу 192.0.2.1, которого нет ни где в сети и на шлюзах. Отключение ipv6 решает проблему. Но не на каждом же компьютере выключать ipv6 Share this post Link to post Share on other sites
McSea Posted November 8, 2018 · Report post MAJOR CHANGES IN v6.42.7: ---------------------- !) security - fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159; Share this post Link to post Share on other sites
DobroFenix Posted November 8, 2018 · Report post Отключение add address-pool=/port interface=sfp5 name=server1 ничего не даёт. Откуда то он всё равно берет 192.0.2.1 Не хочет он обновляться... Ни через пакеты Ни через систем -> роутерборд Уже 5 раз его ребутал и с пакетами и кнопкой download&install Share this post Link to post Share on other sites
jffulcrum Posted November 8, 2018 · Report post А если отключить EOIP туннель и перезагрузить, продолжается проблема? У вас он в мост включен, так что прилетать может с другого конца. Share this post Link to post Share on other sites
McSea Posted November 8, 2018 · Report post @DobroFenix У вас IPv6 DHCP сервер включен, настраивали или сам включился ? /ipv6 dhcp-server add address-pool=/port interface=sfp5 name=server1 Share this post Link to post Share on other sites
maxkst Posted November 9, 2018 · Report post 10.1.1.1 - чей это адрес? Share this post Link to post Share on other sites
DobroFenix Posted November 12, 2018 · Report post В 09.11.2018 в 21:39, maxkst сказал: 10.1.1.1 - чей это адрес? Это адрес микротика как раз. На котором работает DHCP ipv4 сервер. С которого должны все получать ip адреса. Как узнать с кого в данном случае получается ipv6 адрес? И как вот это DNS-серверы. . . . . . . . . . . : fd01::1 Превращается вот в это: Всё равно все хосты резольвит как 192.0.2.1 Share this post Link to post Share on other sites
McSea Posted November 12, 2018 · Report post @DobroFenix У вас полностью открыто из интернета управление через винбокс и даже через web + стояла версия с незакрытыми уязвимостями. Я правильно понял, что с самого микротика любые имена резолвятся в один левый IP ? Даже при отключенном DNS ? И не удается обновить RouterOS ? Share this post Link to post Share on other sites
lennonenko Posted March 26, 2019 (edited) · Report post @DobroFenix вы как-нибудь установили причину подобного поведения? у меня 2011 продолжает себя так же вести даже после перепрошивки и тут же нашёл ответ ;)) криво настроенный dlink 615 всем желающим раздаёт свой dnsv6, ведущий в никуда Edited March 26, 2019 by lennonenko Share this post Link to post Share on other sites
boav Posted March 26, 2019 · Report post Дабы не возникали такие вопросы советую изучить как работает ipv6 и в чем его отличия от ipv4 Share this post Link to post Share on other sites
ShyLion Posted March 29, 2019 · Report post От левых DHCP и прочих подобных служб в IPv6, поможет только управляемые свичи с настроеным DHCP/IGMP/MLD snooping. Share this post Link to post Share on other sites