[kazah666]

В локальной сети на микротике заполняется весь pool ip, адресов свободными ip адресами из этого пула. У всех работников внутри сети статические адреса, и в DHSP Server/ leases были только статические адреса которые я завел, но вчера все свободные ip адреса заполнились рандомными которых нет в нашей сети. Что с этим делать?

P.S. не кидайтесь тапками только начинаю разбираться в этом всем

 

 

Edited June 1, 2023 by kazah666

[jffulcrum]

Для начала посмотреть, какие интерфейсы слушает DHCP сервер и нет ли в них лишних. Ну и есть такой вариант, что у вас в сети левый DHCP сервер завелся - точку доступа кто-то из дома притащил, etc

[kazah666]

[jffulcrum]

Local - это мост или порт Ethernet?

[mafijs]

MAC address смотреть надо. Случайно не одинаковый у всех этих "левых" ?

 

Edited June 1, 2023 by mafijs

[kazah666]

 

Local это мост.

 

Все mac адреса разные

 

Заполняется именно pool адресов, 100-235

 

[mafijs]

74:15:75 - Xiaomi Communications Co Ltd

Остальные, похоже random MAC телефонов.

Lease time 3 дня, не удивительно, что переполняется.

 

 

[kazah666]

Телефоны всем работникам тоже на статику поставил

 

Предприятие небольшое, и все компы и телефоны на статику поставил

 

 

была просто проблема что на устройствах в связи с заполненностью DHCP SERVER висело получение ip, решил проблему поставив всех на статический ip адрес теперь проблем ни у кого нет с подключением но все же, от чего весь pool заполняется

 

 

При чем такое ощущение как будто это просто какой то спам(не знаю как по другому сказать) ip потому что при просмотре сети в Unifi у них нет подключения

[mafijs]

У телефонов default включён Random MAC. Так что привязать static IP в leаses просто безполезно и не правильно. Каждое подключение к сети забирает IP с Random MAC. К тому-же ставить Leasе time 3 дня - ето капец всему. Хватвет 15-20 мин ну или час. Но не как 3 дня.
 

[kazah666]

Понял, просто не опытен в это вопросе

[kazah666]

Но у большинства пользователей, которых щас проверил mac такой же как и был когда я заводил статику на них.

[kazah666]

[mafijs]

ARP - Enabled поставить. А не proxy arp

 

[kazah666]

после этого ничего не отвалится?

 

[mafijs]

Нет. Если роутер настроен правильно.

 

п.с. Кто такое вообще посоветовал - proxy arp ? И зачем??

Edited June 2, 2023 by mafijs

[kazah666]

так было настроено до меня, я пришел на стажировку поставили задачу. но я не до конца компетентен в этой теме, решил проблему с вечным получением ip статическими адресами, стал заполняться pool свободных ip адресов с этой проблемой не знаю как разбираться.

п.с. в том то и проблема не знаю настроен ли он правильно

Edited June 2, 2023 by kazah666

[mafijs]

Просто вопрос - зачем мобилкам статические адреса?

Это лишнее.

Я так понял, что это началось именно после присвоения в leases satic IP телефонам?

 

Хватет дву трёх телефонов с random MAC чтобы за 3 сутки заполнить весь IP pool.

Edited June 2, 2023 by mafijs

[jffulcrum]

7 часов назад, kazah666 сказал:

после этого ничего не отвалится?

Proxy ARP мосту включают обычно тогда, когда лениво делают VPN, и вместо подсети с маршрутизацией пихают подключающихся клиентов в мост. Так что если VPN нет или они получают адреса из отдельного пула в отдельной сети, в Proxy-arp на мосту нужды нет.

 

 

10 часов назад, kazah666 сказал:

Local это мост.

Проверьте, что точно не включены в мост лишние порты.  В целом, по-прежнему возможный вариант - это:

 

В 01.06.2023 в 10:10, jffulcrum сказал:

точку доступа кто-то из дома притащил

 

В разделе моста есть закладка Hosts, посмотрите, эти mac с конкретного порта прилетают? И стоит их пробить по mac-таблице на коммутаторе, так, возможно, удастся локализовать источник до конкретного порта.

[kazah666]

Это все началось уже давно, заполнялся постоянно DHCP server рандомными ip адресами, это и вынудило выдать всем статику, потому что до этого на динамическом были из-за заполнения левыми ip адресами сервера не могли подключиться, выдал всем статику, первое время все было хорошо, спустя неделю где то проблема вернулась

[kazah666]

 

Edited June 13, 2023 by kazah666

[jffulcrum]

Это не внешние. Это адреса APIPA - https://ru.m.wikipedia.org/wiki/Zeroconf 

 

Вам уже пора нанять кого-то более опытного, у вас нет знаний даже азов сетевого дела. Воспользуйтесь разделом "Объявления" или поищите среди знакомых.

[Saab95]

Скорее всего где-то порт флудит на сети. Нужно через снифер трафика посмотреть что там вообще происходит. Но самое действенное это вывести все вайфай точки из общей сети, добавив хотя бы уникальный влан на каждую, дальше все сводите на бридж микротика, где блокируете доступ между портами. Или на каждый влан свой отдельный DHCP сервер и подсеть, тогда при наличии такого флуда в конкретном влане сразу понятно где искать проблему.