Перейти к содержимому
Калькуляторы

IPv6 FAKE DNS

Прошу помощи.

Сегодня все получили IPv6 DNS сервер

Цитата

 

   Основной шлюз. . . . . . . . . : 10.1.1.1
   DHCP-сервер. . . . . . . . . . . : 10.1.1.1
   IAID DHCPv6 . . . . . . . . . . . : 325076427
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-CD-47-7D-60-45-CB-A1-53-97
   DNS-серверы. . . . . . . . . . . : fd01::1
                                       10.1.1.252
                                       10.1.1.1

 

 

 

Все клиенты(компьютеры) и сам микротик резольвит все хосты как IP 192.0.2.1

Ни каких упоминаний про 192.0.2.1 на микротике нет.

В каком направление копать, чтобы решить проблему?

Отключать у всех ipv6 не вариант. На микротике ipv6 так же отключен.

Заранее спасибо.

 

Изменено пользователем DobroFenix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Даже сам микротик так резольвит хосты.

В роутах всё нормально.

Куда смотреть? днс сервер менял

EM5FV-UXQ-0.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разворачивал конфигурацию микротика из бекапа.

Всё равно все хосты резольвит как 192.0.2.1

Даже отключал ДНС(ip->DNS)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@DobroFenix 

Версия RoS ? 

В IP - DNS - Static  смотрели ?

 

Явно вас поломали, так что если желания разбираться нет, netinstall поможет, потом можно бэкап восстановить.

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 минут назад, McSea сказал:

@DobroFenix 

Версия RoS ? 

В IP - DNS - Static  смотрели ?

 

Явно вас поломали, так что если желания разбираться нет, netinstall поможет, потом можно бэкап восстановить.

Версия 6.42.6 (стейбл)

 

 

Версия свежая 6.42.6 (стейбл). Недавно обновлял в свете большого числа недавних взломов.

днс статик и кеш первое что смотрел. Затем смотрел роуты. Затем скрипты и логи. Затем dhcp сервер.

Всё число и ровно. Ничего не менялось.

Пробовал уже восстанавливать из бекапа от 16.05.2018 -- вообще ничего не изменилось.

 

В Windows любой хост резольвица как 192.0.2.1

И кучка левых ip адресов на ipv6

Цитата

Адаптер Ethernet Ethernet:

   DNS-суффикс подключения . . . . . : ALABIN
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : BC-AE-C5-E5-B7-4F
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : fd01::e05a:17a7:11a7:6c6c(Основной)
   Временный IPv6-адрес. . . . . . . : fd01::d01f:56:849a:dd6c(Основной)
   Локальный IPv6-адрес канала . . . : fe80::e05a:17a7:11a7:6c6c%8(Основной)

   IPv4-адрес. . . . . . . . . . . . : 10.1.3.27(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Аренда получена. . . . . . . . . . : 19 октября 2018 г. 17:58:16
   Срок аренды истекает. . . . . . . . . . : 11 ноября 2018 г. 11:58:41
   Основной шлюз. . . . . . . . . : 10.1.1.1
   DHCP-сервер. . . . . . . . . . . : 10.1.1.1
   IAID DHCPv6 . . . . . . . . . . . : 113028805
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-22-AC-01-EB-BC-AE-C5-E5-B7-4F
   DNS-серверы. . . . . . . . . . . : fd01::1

                                       10.1.1.252
                                       10.1.1.1
   NetBios через TCP/IP. . . . . . . . : Включен

Отключаю ipv6 и всё начинает работать нормально.

Откуда могут браться эти ipv6 адреса? На микротике всё ipv6 отключено.

Изменено пользователем DobroFenix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 minutes ago, DobroFenix said:

Версия свежая 6.42.6 (стейбл). 

Не свежая. Bugfix only уже 6.42.9, а stable 6.43.4.  

 

Если под root-ом в систему что-то поставили, бэкап ничего не даст, только netinstall, он полностью систему заменяет.

 

Вы бы хоть export дали, не видя конфига что вообще можно сказать.

 

 

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://pastebin.com/RC4VW2xn

 

Пока что всё сводится к тому, что у клиентов откуда-то берутся ipv6 адреса и весь резольв сводится к адресу 192.0.2.1, которого нет ни где в сети и на шлюзах.

Отключение ipv6 решает проблему. Но не на каждом же компьютере выключать ipv6 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MAJOR CHANGES IN v6.42.7: 
---------------------- 
!) security - fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159; 
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отключение add address-pool=/port interface=sfp5 name=server1

ничего не даёт.

Откуда то он всё равно берет 192.0.2.1

 

Не хочет он обновляться...

Ни через пакеты

Ни через систем -> роутерборд

Уже 5 раз его ребутал и с пакетами и кнопкой download&install

0GJ7AGpL3ak.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если отключить EOIP туннель и перезагрузить, продолжается проблема? У вас он в мост включен, так что прилетать может с другого конца.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@DobroFenix 

У вас IPv6 DHCP сервер включен, настраивали или сам включился ? 

 

/ipv6 dhcp-server
add address-pool=/port interface=sfp5 name=server1

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 09.11.2018 в 21:39, maxkst сказал:

10.1.1.1 - чей это адрес?

Это адрес микротика как раз. На котором работает DHCP ipv4 сервер.

С которого должны все получать ip адреса.

 

Как узнать с кого в данном случае получается ipv6 адрес?

И как вот это DNS-серверы. . . . . . . . . . . : fd01::1

Превращается вот в это: Всё равно все хосты резольвит как 192.0.2.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@DobroFenix 

У вас полностью открыто из интернета управление через винбокс и даже через web + стояла версия с незакрытыми уязвимостями.

Я правильно понял, что с самого микротика любые имена резолвятся в один левый IP ? Даже при отключенном DNS ?

И не удается обновить RouterOS ? 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@DobroFenix вы как-нибудь установили причину подобного поведения?

у меня 2011 продолжает себя так же вести даже после перепрошивки

и тут же нашёл ответ ;))

криво настроенный dlink 615 всем желающим раздаёт свой dnsv6, ведущий в никуда

Изменено пользователем lennonenko

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дабы не возникали такие вопросы советую изучить как работает ipv6 и в чем его отличия от ipv4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От левых DHCP и прочих подобных служб в IPv6, поможет только управляемые свичи с настроеным DHCP/IGMP/MLD snooping.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.