kazah666 Опубликовано 1 июня, 2023 (изменено) · Жалоба В локальной сети на микротике заполняется весь pool ip, адресов свободными ip адресами из этого пула. У всех работников внутри сети статические адреса, и в DHSP Server/ leases были только статические адреса которые я завел, но вчера все свободные ip адреса заполнились рандомными которых нет в нашей сети. Что с этим делать? P.S. не кидайтесь тапками только начинаю разбираться в этом всем Изменено 1 июня, 2023 пользователем kazah666 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 1 июня, 2023 · Жалоба Для начала посмотреть, какие интерфейсы слушает DHCP сервер и нет ли в них лишних. Ну и есть такой вариант, что у вас в сети левый DHCP сервер завелся - точку доступа кто-то из дома притащил, etc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazah666 Опубликовано 1 июня, 2023 · Жалоба Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 1 июня, 2023 · Жалоба Local - это мост или порт Ethernet? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mafijs Опубликовано 1 июня, 2023 (изменено) · Жалоба MAC address смотреть надо. Случайно не одинаковый у всех этих "левых" ? Изменено 1 июня, 2023 пользователем mafijs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazah666 Опубликовано 2 июня, 2023 · Жалоба Local это мост. Все mac адреса разные Заполняется именно pool адресов, 100-235 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mafijs Опубликовано 2 июня, 2023 · Жалоба 74:15:75 - Xiaomi Communications Co Ltd Остальные, похоже random MAC телефонов. Lease time 3 дня, не удивительно, что переполняется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazah666 Опубликовано 2 июня, 2023 · Жалоба Телефоны всем работникам тоже на статику поставил Предприятие небольшое, и все компы и телефоны на статику поставил была просто проблема что на устройствах в связи с заполненностью DHCP SERVER висело получение ip, решил проблему поставив всех на статический ip адрес теперь проблем ни у кого нет с подключением но все же, от чего весь pool заполняется При чем такое ощущение как будто это просто какой то спам(не знаю как по другому сказать) ip потому что при просмотре сети в Unifi у них нет подключения Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mafijs Опубликовано 2 июня, 2023 · Жалоба У телефонов default включён Random MAC. Так что привязать static IP в leаses просто безполезно и не правильно. Каждое подключение к сети забирает IP с Random MAC. К тому-же ставить Leasе time 3 дня - ето капец всему. Хватвет 15-20 мин ну или час. Но не как 3 дня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazah666 Опубликовано 2 июня, 2023 · Жалоба Понял, просто не опытен в это вопросе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazah666 Опубликовано 2 июня, 2023 · Жалоба Но у большинства пользователей, которых щас проверил mac такой же как и был когда я заводил статику на них. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazah666 Опубликовано 2 июня, 2023 · Жалоба Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mafijs Опубликовано 2 июня, 2023 · Жалоба ARP - Enabled поставить. А не proxy arp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazah666 Опубликовано 2 июня, 2023 · Жалоба после этого ничего не отвалится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mafijs Опубликовано 2 июня, 2023 (изменено) · Жалоба Нет. Если роутер настроен правильно. п.с. Кто такое вообще посоветовал - proxy arp ? И зачем?? Изменено 2 июня, 2023 пользователем mafijs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazah666 Опубликовано 2 июня, 2023 (изменено) · Жалоба так было настроено до меня, я пришел на стажировку поставили задачу. но я не до конца компетентен в этой теме, решил проблему с вечным получением ip статическими адресами, стал заполняться pool свободных ip адресов с этой проблемой не знаю как разбираться. п.с. в том то и проблема не знаю настроен ли он правильно Изменено 2 июня, 2023 пользователем kazah666 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mafijs Опубликовано 2 июня, 2023 (изменено) · Жалоба Просто вопрос - зачем мобилкам статические адреса? Это лишнее. Я так понял, что это началось именно после присвоения в leases satic IP телефонам? Хватет дву трёх телефонов с random MAC чтобы за 3 сутки заполнить весь IP pool. Изменено 2 июня, 2023 пользователем mafijs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 2 июня, 2023 · Жалоба 7 часов назад, kazah666 сказал: после этого ничего не отвалится? Proxy ARP мосту включают обычно тогда, когда лениво делают VPN, и вместо подсети с маршрутизацией пихают подключающихся клиентов в мост. Так что если VPN нет или они получают адреса из отдельного пула в отдельной сети, в Proxy-arp на мосту нужды нет. 10 часов назад, kazah666 сказал: Local это мост. Проверьте, что точно не включены в мост лишние порты. В целом, по-прежнему возможный вариант - это: В 01.06.2023 в 10:10, jffulcrum сказал: точку доступа кто-то из дома притащил В разделе моста есть закладка Hosts, посмотрите, эти mac с конкретного порта прилетают? И стоит их пробить по mac-таблице на коммутаторе, так, возможно, удастся локализовать источник до конкретного порта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazah666 Опубликовано 13 июня, 2023 · Жалоба Это все началось уже давно, заполнялся постоянно DHCP server рандомными ip адресами, это и вынудило выдать всем статику, потому что до этого на динамическом были из-за заполнения левыми ip адресами сервера не могли подключиться, выдал всем статику, первое время все было хорошо, спустя неделю где то проблема вернулась Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazah666 Опубликовано 13 июня, 2023 (изменено) · Жалоба Изменено 13 июня, 2023 пользователем kazah666 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 13 июня, 2023 · Жалоба Это не внешние. Это адреса APIPA - https://ru.m.wikipedia.org/wiki/Zeroconf Вам уже пора нанять кого-то более опытного, у вас нет знаний даже азов сетевого дела. Воспользуйтесь разделом "Объявления" или поищите среди знакомых. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 июня, 2023 · Жалоба Скорее всего где-то порт флудит на сети. Нужно через снифер трафика посмотреть что там вообще происходит. Но самое действенное это вывести все вайфай точки из общей сети, добавив хотя бы уникальный влан на каждую, дальше все сводите на бридж микротика, где блокируете доступ между портами. Или на каждый влан свой отдельный DHCP сервер и подсеть, тогда при наличии такого флуда в конкретном влане сразу понятно где искать проблему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...