[RN3DCX]

Мистика какая-то, клиентское оборудование получает левые IP адреса.

Валидные адреса имеют вид 100.100 и 100.101

А от куда появились адреса: 192.95.17.62, 192.168.100.1, 77.72.169.212, 33.4.218.63, 10.233.209.215 ума не приложу....

При чём эта ситуация у всех кто получает по DHCP.

 

[Jora_1]

может на одном мак устройстве, несколько статических адресов? Один он получил по DHCP а другие прописаны ручками.

[RN3DCX]

Cам настраивал все клиентские устройства.

WAN port указано получение по DHCP.

 

7 минут назад, jora_1 сказал:

а другие прописаны ручками

микротик в скрине поставил букву "D", что как бы намекает на dinamical.

[Jora_1]

@RN3DCX Ну а по факту такие ip есть на самих оборудования?

[VolanD666]

Может у них статика руками прописана просто?

[RN3DCX]

нет. исключено.

[sdy_moscow]

А левый DHCP сервер в сетке вы не предполагаете? Если коммутатор позволяет, и сеть чисто для выхода в интернет, то можно включить как минимум изоляцию клиентов.

[Jora_1]

Буква "D" может висеть и при мёртвых (старых) ip кэшированном в арп таблице, должно быть AH. Даже если предположить, что нет изоляции и какой-то клиент поливает dhcp, то почему одно устройство с маком EC:43:F6:D5:D4:89 получил несколько ip? На нём несколько DHCP клиентов? Можно посмотреть кто поливает DHCP через dhcp alert.

[RN3DCX]

1 час назад, sdy_moscow сказал:

А левый DHCP сервер в сетке вы не предполагаете? Если коммутатор позволяет, и сеть чисто для выхода в интернет, то можно включить как минимум изоляцию клиентов.

Как минимум, перед тем как давать совет конфиг коммутатора смотрели?

 

Цитата

что нет изоляции и какой-то клиент поливает dhcp

Кто сказал что нет изоляции?

 

Цитата

то почему одно устройство с маком EC:43:F6:D5:D4:89 получил несколько ip? На нём несколько DHCP клиентов?

Ага роутеры Dlin'k dir 600 и tp-link  tl-wr841n так умееют?

 

22 минуты назад, jora_1 сказал:

Можно посмотреть кто поливает DHCP через dhcp alert

Спс, надо погуглить.

Но это фантастика, т.к. возможность стать DHCP сервером рубится на доступе и что-то я сомневаюсь, что это баг коммутатора (cisco).

[YuryD]

4 часа назад, jora_1 сказал:

Буква "D" может висеть и при мёртвых (старых) ip кэшированном в арп таблице, должно быть AH. Даже если предположить, что нет изоляции и какой-то клиент поливает dhcp, то почему одно устройство с маком EC:43:F6:D5:D4:89 получил несколько ip? На нём несколько DHCP клиентов? Можно посмотреть кто поливает DHCP через dhcp alert.

EC:43:F6:D5:D4:89  - это вроде как zyxel по данным macaddress.io. Ну и за тплинками такое замечал, когда на их порту на циско светятся 2 мак-адреса, dhcp не использую.

[Jora_1]

11 часов назад, RN3DCX сказал:

Цитата

что нет изоляции и какой-то клиент поливает dhcp

Кто сказал что нет изоляции?

 

Цитата

то почему одно устройство с маком EC:43:F6:D5:D4:89 получил несколько ip? На нём несколько DHCP клиентов?

Ага роутеры Dlin'k dir 600 и tp-link  tl-wr841n так умееют?

Ну я как раз и не говорю что нет изоляции, а предполагаю. В том и дело, что не могут быть на таких устройствах несколько dhcp клиентов. И я спрашивал о реальности существования этих ip на клиентских устройствах.

[RN3DCX]

Вот сегодня уже другой mac получил несколько адресов

[sheft]

пулы адресов указать?

проверьте интерфейсы..

 

/ip pool add name="100" ranges= 100.100.100.0/24

/ip pool add name="101" ranges= 100.101.101.0/24

/ip dhcp-server add address-pool="100" disabled=no interface=vlan_100 lease-time=3d name="100"

/ip dhcp-server add address-pool="101" disabled=no interface=vlan_100 lease-time=3d name="101"

[jffulcrum]

За Кинетиками такое замечено давно:

 

Судя по всему, это следствия аппаратного NAT, а. т.к. чипы у всех одни и те же, Dlink тоже стал в тренде.

[RN3DCX]

7 часов назад, sheft сказал:

пулы адресов указать?

проверьте интерфейсы..

Пул не нужен. DHCP настроен через статик (mac + IP).

Что значит проверьте интерфейсы?

 

7 часов назад, jffulcrum сказал:

За Кинетиками такое замечено давно:

Да как бы на циске в глобале ip dhcp snooping vlan + на Up_Link порту ip dhcp snooping trust, а все остальные порты untrust.

Исходя из выше сказанного, все это зло должно рубиться на доступе. 

[sheft]

14 минут назад, RN3DCX сказал:

Мне пул не нужен. У меня статик (mac + IP).

Что значит проверьте интерфейсы?

проверить интерфейсы - это я про правила, если бы вы их заносили на микрот.

а эти левые адреса получаемые клиентскими устройствами - такие сетки вами вообще на микроте используются?

кажется придётся сидеть с шарком и ловить пакеты-ответы от dhcp, без вариантов и смотреть кто их вообще шлёт... на вашем сервере dhcp-релей отключен?

[RN3DCX]

7 минут назад, sheft сказал:

такие сетки вами вообще на микроте используются?

Вот спрашивается зачем конфиг выкладывать, когда его никто не читает.

 

/ip dhcp-server network
add address=100.100.100.0/24 dns-server=100.100.100.1 gateway=100.100.100.1
add address=100.101.101.0/24 dns-server=100.101.101.1 gateway=100.101.101.1

 

 

В 17.04.2021 в 17:49, RN3DCX сказал:

Валидные адреса имеют вид 100.100 и 100.101

 

 

7 минут назад, sheft сказал:

на вашем сервере dhcp-релей отключен?

Уже отключен, для упрощения схемы.

Но вопрос не понятен. При чём здесь релей?

[DeLL]

как буд-то на этих устройствах proxy-arp включен, вот они и отвечают на все запросы своим маком, и, как следствие - в таблице видите куча адресов за одним маком. На скринах выше это зухель и длинк. С такими дел не имею, даже не знаю что они умеют

[sheft]

47 минут назад, RN3DCX сказал:

Вот спрашивается зачем конфиг выкладывать, когда его никто не читает.

 

/ip dhcp-server network
add address=100.100.100.0/24 dns-server=100.100.100.1 gateway=100.100.100.1
add address=100.101.101.0/24 dns-server=100.101.101.1 gateway=100.101.101.1

конфиг читают, но кто же знает полный он, или только обрезок имеющий по мнению автора значение, а остальное за кадром? поэтому приходится переспрашивать/уточнять

[RN3DCX]

12 часов назад, sheft сказал:

конфиг читают, но кто же знает полный он, или только обрезок имеющий по мнению автора значение, а остальное за кадром?

С начал пишите не читая, потом переспрашивате, а потом у вас там остальное за кадром...

Просьба диванным экспертам встать на /read. Сорян, ни чего личного =)

[sheft]

12 часов назад, RN3DCX сказал:

Просьба диванным экспертам встать на /read. Сорян, ни чего личного =) 

:))

Ну и вам не хворать....

[RN3DCX]

В 18.04.2021 в 01:01, jora_1 сказал:

Можно посмотреть кто поливает DHCP через dhcp alert.

Запустив dhcp alert - левые ip адреса перестали появляться.... чё за мистика?