RN3DCX Опубликовано 17 апреля, 2021 · Жалоба Мистика какая-то, клиентское оборудование получает левые IP адреса. Валидные адреса имеют вид 100.100 и 100.101 А от куда появились адреса: 192.95.17.62, 192.168.100.1, 77.72.169.212, 33.4.218.63, 10.233.209.215 ума не приложу.... При чём эта ситуация у всех кто получает по DHCP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jora_1 Опубликовано 17 апреля, 2021 · Жалоба может на одном мак устройстве, несколько статических адресов? Один он получил по DHCP а другие прописаны ручками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 17 апреля, 2021 · Жалоба Cам настраивал все клиентские устройства. WAN port указано получение по DHCP. 7 минут назад, jora_1 сказал: а другие прописаны ручками микротик в скрине поставил букву "D", что как бы намекает на dinamical. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jora_1 Опубликовано 17 апреля, 2021 · Жалоба @RN3DCX Ну а по факту такие ip есть на самих оборудования? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 17 апреля, 2021 · Жалоба Может у них статика руками прописана просто? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 17 апреля, 2021 · Жалоба нет. исключено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 17 апреля, 2021 · Жалоба А левый DHCP сервер в сетке вы не предполагаете? Если коммутатор позволяет, и сеть чисто для выхода в интернет, то можно включить как минимум изоляцию клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jora_1 Опубликовано 17 апреля, 2021 · Жалоба Буква "D" может висеть и при мёртвых (старых) ip кэшированном в арп таблице, должно быть AH. Даже если предположить, что нет изоляции и какой-то клиент поливает dhcp, то почему одно устройство с маком EC:43:F6:D5:D4:89 получил несколько ip? На нём несколько DHCP клиентов? Можно посмотреть кто поливает DHCP через dhcp alert. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 17 апреля, 2021 · Жалоба 1 час назад, sdy_moscow сказал: А левый DHCP сервер в сетке вы не предполагаете? Если коммутатор позволяет, и сеть чисто для выхода в интернет, то можно включить как минимум изоляцию клиентов. Как минимум, перед тем как давать совет конфиг коммутатора смотрели? Цитата что нет изоляции и какой-то клиент поливает dhcp Кто сказал что нет изоляции? Цитата то почему одно устройство с маком EC:43:F6:D5:D4:89 получил несколько ip? На нём несколько DHCP клиентов? Ага роутеры Dlin'k dir 600 и tp-link tl-wr841n так умееют? 22 минуты назад, jora_1 сказал: Можно посмотреть кто поливает DHCP через dhcp alert Спс, надо погуглить. Но это фантастика, т.к. возможность стать DHCP сервером рубится на доступе и что-то я сомневаюсь, что это баг коммутатора (cisco). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 18 апреля, 2021 · Жалоба 4 часа назад, jora_1 сказал: Буква "D" может висеть и при мёртвых (старых) ip кэшированном в арп таблице, должно быть AH. Даже если предположить, что нет изоляции и какой-то клиент поливает dhcp, то почему одно устройство с маком EC:43:F6:D5:D4:89 получил несколько ip? На нём несколько DHCP клиентов? Можно посмотреть кто поливает DHCP через dhcp alert. EC:43:F6:D5:D4:89 - это вроде как zyxel по данным macaddress.io. Ну и за тплинками такое замечал, когда на их порту на циско светятся 2 мак-адреса, dhcp не использую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jora_1 Опубликовано 18 апреля, 2021 · Жалоба 11 часов назад, RN3DCX сказал: Цитата что нет изоляции и какой-то клиент поливает dhcp Кто сказал что нет изоляции? Цитата то почему одно устройство с маком EC:43:F6:D5:D4:89 получил несколько ip? На нём несколько DHCP клиентов? Ага роутеры Dlin'k dir 600 и tp-link tl-wr841n так умееют? Ну я как раз и не говорю что нет изоляции, а предполагаю. В том и дело, что не могут быть на таких устройствах несколько dhcp клиентов. И я спрашивал о реальности существования этих ip на клиентских устройствах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 18 апреля, 2021 · Жалоба Вот сегодня уже другой mac получил несколько адресов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 18 апреля, 2021 · Жалоба пулы адресов указать? проверьте интерфейсы.. /ip pool add name="100" ranges= 100.100.100.0/24 /ip pool add name="101" ranges= 100.101.101.0/24 /ip dhcp-server add address-pool="100" disabled=no interface=vlan_100 lease-time=3d name="100" /ip dhcp-server add address-pool="101" disabled=no interface=vlan_100 lease-time=3d name="101" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 18 апреля, 2021 · Жалоба За Кинетиками такое замечено давно: Судя по всему, это следствия аппаратного NAT, а. т.к. чипы у всех одни и те же, Dlink тоже стал в тренде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 18 апреля, 2021 · Жалоба 7 часов назад, sheft сказал: пулы адресов указать? проверьте интерфейсы.. Пул не нужен. DHCP настроен через статик (mac + IP). Что значит проверьте интерфейсы? 7 часов назад, jffulcrum сказал: За Кинетиками такое замечено давно: Да как бы на циске в глобале ip dhcp snooping vlan + на Up_Link порту ip dhcp snooping trust, а все остальные порты untrust. Исходя из выше сказанного, все это зло должно рубиться на доступе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 18 апреля, 2021 · Жалоба 14 минут назад, RN3DCX сказал: Мне пул не нужен. У меня статик (mac + IP). Что значит проверьте интерфейсы? проверить интерфейсы - это я про правила, если бы вы их заносили на микрот. а эти левые адреса получаемые клиентскими устройствами - такие сетки вами вообще на микроте используются? кажется придётся сидеть с шарком и ловить пакеты-ответы от dhcp, без вариантов и смотреть кто их вообще шлёт... на вашем сервере dhcp-релей отключен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 18 апреля, 2021 · Жалоба 7 минут назад, sheft сказал: такие сетки вами вообще на микроте используются? Вот спрашивается зачем конфиг выкладывать, когда его никто не читает. /ip dhcp-server network add address=100.100.100.0/24 dns-server=100.100.100.1 gateway=100.100.100.1 add address=100.101.101.0/24 dns-server=100.101.101.1 gateway=100.101.101.1 В 17.04.2021 в 17:49, RN3DCX сказал: Валидные адреса имеют вид 100.100 и 100.101 7 минут назад, sheft сказал: на вашем сервере dhcp-релей отключен? Уже отключен, для упрощения схемы. Но вопрос не понятен. При чём здесь релей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeLL Опубликовано 18 апреля, 2021 · Жалоба как буд-то на этих устройствах proxy-arp включен, вот они и отвечают на все запросы своим маком, и, как следствие - в таблице видите куча адресов за одним маком. На скринах выше это зухель и длинк. С такими дел не имею, даже не знаю что они умеют Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 18 апреля, 2021 · Жалоба 47 минут назад, RN3DCX сказал: Вот спрашивается зачем конфиг выкладывать, когда его никто не читает. /ip dhcp-server network add address=100.100.100.0/24 dns-server=100.100.100.1 gateway=100.100.100.1 add address=100.101.101.0/24 dns-server=100.101.101.1 gateway=100.101.101.1 конфиг читают, но кто же знает полный он, или только обрезок имеющий по мнению автора значение, а остальное за кадром? поэтому приходится переспрашивать/уточнять Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 18 апреля, 2021 · Жалоба 12 часов назад, sheft сказал: конфиг читают, но кто же знает полный он, или только обрезок имеющий по мнению автора значение, а остальное за кадром? С начал пишите не читая, потом переспрашивате, а потом у вас там остальное за кадром... Просьба диванным экспертам встать на /read. Сорян, ни чего личного =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 19 апреля, 2021 · Жалоба 12 часов назад, RN3DCX сказал: Просьба диванным экспертам встать на /read. Сорян, ни чего личного =) :)) Ну и вам не хворать.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 21 апреля, 2021 · Жалоба В 18.04.2021 в 01:01, jora_1 сказал: Можно посмотреть кто поливает DHCP через dhcp alert. Запустив dhcp alert - левые ip адреса перестали появляться.... чё за мистика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...