RN3DCX Posted April 17, 2021 Posted April 17, 2021 Мистика какая-то, клиентское оборудование получает левые IP адреса. Валидные адреса имеют вид 100.100 и 100.101 А от куда появились адреса: 192.95.17.62, 192.168.100.1, 77.72.169.212, 33.4.218.63, 10.233.209.215 ума не приложу.... При чём эта ситуация у всех кто получает по DHCP. Вставить ник Quote
Jora_1 Posted April 17, 2021 Posted April 17, 2021 может на одном мак устройстве, несколько статических адресов? Один он получил по DHCP а другие прописаны ручками. Вставить ник Quote
RN3DCX Posted April 17, 2021 Author Posted April 17, 2021 Cам настраивал все клиентские устройства. WAN port указано получение по DHCP. 7 минут назад, jora_1 сказал: а другие прописаны ручками микротик в скрине поставил букву "D", что как бы намекает на dinamical. Вставить ник Quote
Jora_1 Posted April 17, 2021 Posted April 17, 2021 @RN3DCX Ну а по факту такие ip есть на самих оборудования? Вставить ник Quote
VolanD666 Posted April 17, 2021 Posted April 17, 2021 Может у них статика руками прописана просто? Вставить ник Quote
sdy_moscow Posted April 17, 2021 Posted April 17, 2021 А левый DHCP сервер в сетке вы не предполагаете? Если коммутатор позволяет, и сеть чисто для выхода в интернет, то можно включить как минимум изоляцию клиентов. Вставить ник Quote
Jora_1 Posted April 17, 2021 Posted April 17, 2021 Буква "D" может висеть и при мёртвых (старых) ip кэшированном в арп таблице, должно быть AH. Даже если предположить, что нет изоляции и какой-то клиент поливает dhcp, то почему одно устройство с маком EC:43:F6:D5:D4:89 получил несколько ip? На нём несколько DHCP клиентов? Можно посмотреть кто поливает DHCP через dhcp alert. Вставить ник Quote
RN3DCX Posted April 17, 2021 Author Posted April 17, 2021 1 час назад, sdy_moscow сказал: А левый DHCP сервер в сетке вы не предполагаете? Если коммутатор позволяет, и сеть чисто для выхода в интернет, то можно включить как минимум изоляцию клиентов. Как минимум, перед тем как давать совет конфиг коммутатора смотрели? Цитата что нет изоляции и какой-то клиент поливает dhcp Кто сказал что нет изоляции? Цитата то почему одно устройство с маком EC:43:F6:D5:D4:89 получил несколько ip? На нём несколько DHCP клиентов? Ага роутеры Dlin'k dir 600 и tp-link tl-wr841n так умееют? 22 минуты назад, jora_1 сказал: Можно посмотреть кто поливает DHCP через dhcp alert Спс, надо погуглить. Но это фантастика, т.к. возможность стать DHCP сервером рубится на доступе и что-то я сомневаюсь, что это баг коммутатора (cisco). Вставить ник Quote
YuryD Posted April 18, 2021 Posted April 18, 2021 4 часа назад, jora_1 сказал: Буква "D" может висеть и при мёртвых (старых) ip кэшированном в арп таблице, должно быть AH. Даже если предположить, что нет изоляции и какой-то клиент поливает dhcp, то почему одно устройство с маком EC:43:F6:D5:D4:89 получил несколько ip? На нём несколько DHCP клиентов? Можно посмотреть кто поливает DHCP через dhcp alert. EC:43:F6:D5:D4:89 - это вроде как zyxel по данным macaddress.io. Ну и за тплинками такое замечал, когда на их порту на циско светятся 2 мак-адреса, dhcp не использую. Вставить ник Quote
Jora_1 Posted April 18, 2021 Posted April 18, 2021 11 часов назад, RN3DCX сказал: Цитата что нет изоляции и какой-то клиент поливает dhcp Кто сказал что нет изоляции? Цитата то почему одно устройство с маком EC:43:F6:D5:D4:89 получил несколько ip? На нём несколько DHCP клиентов? Ага роутеры Dlin'k dir 600 и tp-link tl-wr841n так умееют? Ну я как раз и не говорю что нет изоляции, а предполагаю. В том и дело, что не могут быть на таких устройствах несколько dhcp клиентов. И я спрашивал о реальности существования этих ip на клиентских устройствах. Вставить ник Quote
RN3DCX Posted April 18, 2021 Author Posted April 18, 2021 Вот сегодня уже другой mac получил несколько адресов Вставить ник Quote
sheft Posted April 18, 2021 Posted April 18, 2021 пулы адресов указать? проверьте интерфейсы.. /ip pool add name="100" ranges= 100.100.100.0/24 /ip pool add name="101" ranges= 100.101.101.0/24 /ip dhcp-server add address-pool="100" disabled=no interface=vlan_100 lease-time=3d name="100" /ip dhcp-server add address-pool="101" disabled=no interface=vlan_100 lease-time=3d name="101" Вставить ник Quote
jffulcrum Posted April 18, 2021 Posted April 18, 2021 За Кинетиками такое замечено давно: Судя по всему, это следствия аппаратного NAT, а. т.к. чипы у всех одни и те же, Dlink тоже стал в тренде. Вставить ник Quote
RN3DCX Posted April 18, 2021 Author Posted April 18, 2021 7 часов назад, sheft сказал: пулы адресов указать? проверьте интерфейсы.. Пул не нужен. DHCP настроен через статик (mac + IP). Что значит проверьте интерфейсы? 7 часов назад, jffulcrum сказал: За Кинетиками такое замечено давно: Да как бы на циске в глобале ip dhcp snooping vlan + на Up_Link порту ip dhcp snooping trust, а все остальные порты untrust. Исходя из выше сказанного, все это зло должно рубиться на доступе. Вставить ник Quote
sheft Posted April 18, 2021 Posted April 18, 2021 14 минут назад, RN3DCX сказал: Мне пул не нужен. У меня статик (mac + IP). Что значит проверьте интерфейсы? проверить интерфейсы - это я про правила, если бы вы их заносили на микрот. а эти левые адреса получаемые клиентскими устройствами - такие сетки вами вообще на микроте используются? кажется придётся сидеть с шарком и ловить пакеты-ответы от dhcp, без вариантов и смотреть кто их вообще шлёт... на вашем сервере dhcp-релей отключен? Вставить ник Quote
RN3DCX Posted April 18, 2021 Author Posted April 18, 2021 7 минут назад, sheft сказал: такие сетки вами вообще на микроте используются? Вот спрашивается зачем конфиг выкладывать, когда его никто не читает. /ip dhcp-server network add address=100.100.100.0/24 dns-server=100.100.100.1 gateway=100.100.100.1 add address=100.101.101.0/24 dns-server=100.101.101.1 gateway=100.101.101.1 В 17.04.2021 в 17:49, RN3DCX сказал: Валидные адреса имеют вид 100.100 и 100.101 7 минут назад, sheft сказал: на вашем сервере dhcp-релей отключен? Уже отключен, для упрощения схемы. Но вопрос не понятен. При чём здесь релей? Вставить ник Quote
DeLL Posted April 18, 2021 Posted April 18, 2021 как буд-то на этих устройствах proxy-arp включен, вот они и отвечают на все запросы своим маком, и, как следствие - в таблице видите куча адресов за одним маком. На скринах выше это зухель и длинк. С такими дел не имею, даже не знаю что они умеют Вставить ник Quote
sheft Posted April 18, 2021 Posted April 18, 2021 47 минут назад, RN3DCX сказал: Вот спрашивается зачем конфиг выкладывать, когда его никто не читает. /ip dhcp-server network add address=100.100.100.0/24 dns-server=100.100.100.1 gateway=100.100.100.1 add address=100.101.101.0/24 dns-server=100.101.101.1 gateway=100.101.101.1 конфиг читают, но кто же знает полный он, или только обрезок имеющий по мнению автора значение, а остальное за кадром? поэтому приходится переспрашивать/уточнять Вставить ник Quote
RN3DCX Posted April 18, 2021 Author Posted April 18, 2021 12 часов назад, sheft сказал: конфиг читают, но кто же знает полный он, или только обрезок имеющий по мнению автора значение, а остальное за кадром? С начал пишите не читая, потом переспрашивате, а потом у вас там остальное за кадром... Просьба диванным экспертам встать на /read. Сорян, ни чего личного =) Вставить ник Quote
sheft Posted April 19, 2021 Posted April 19, 2021 12 часов назад, RN3DCX сказал: Просьба диванным экспертам встать на /read. Сорян, ни чего личного =) :)) Ну и вам не хворать.... Вставить ник Quote
RN3DCX Posted April 21, 2021 Author Posted April 21, 2021 В 18.04.2021 в 01:01, jora_1 сказал: Можно посмотреть кто поливает DHCP через dhcp alert. Запустив dhcp alert - левые ip адреса перестали появляться.... чё за мистика? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.