kazah666 Posted June 1, 2023 Posted June 1, 2023 (edited) В локальной сети на микротике заполняется весь pool ip, адресов свободными ip адресами из этого пула. У всех работников внутри сети статические адреса, и в DHSP Server/ leases были только статические адреса которые я завел, но вчера все свободные ip адреса заполнились рандомными которых нет в нашей сети. Что с этим делать? P.S. не кидайтесь тапками только начинаю разбираться в этом всем Edited June 1, 2023 by kazah666 Вставить ник Quote
jffulcrum Posted June 1, 2023 Posted June 1, 2023 Для начала посмотреть, какие интерфейсы слушает DHCP сервер и нет ли в них лишних. Ну и есть такой вариант, что у вас в сети левый DHCP сервер завелся - точку доступа кто-то из дома притащил, etc Вставить ник Quote
jffulcrum Posted June 1, 2023 Posted June 1, 2023 Local - это мост или порт Ethernet? Вставить ник Quote
mafijs Posted June 1, 2023 Posted June 1, 2023 (edited) MAC address смотреть надо. Случайно не одинаковый у всех этих "левых" ? Edited June 1, 2023 by mafijs Вставить ник Quote
kazah666 Posted June 2, 2023 Author Posted June 2, 2023 Local это мост. Все mac адреса разные Заполняется именно pool адресов, 100-235 Вставить ник Quote
mafijs Posted June 2, 2023 Posted June 2, 2023 74:15:75 - Xiaomi Communications Co Ltd Остальные, похоже random MAC телефонов. Lease time 3 дня, не удивительно, что переполняется. Вставить ник Quote
kazah666 Posted June 2, 2023 Author Posted June 2, 2023 Телефоны всем работникам тоже на статику поставил Предприятие небольшое, и все компы и телефоны на статику поставил была просто проблема что на устройствах в связи с заполненностью DHCP SERVER висело получение ip, решил проблему поставив всех на статический ip адрес теперь проблем ни у кого нет с подключением но все же, от чего весь pool заполняется При чем такое ощущение как будто это просто какой то спам(не знаю как по другому сказать) ip потому что при просмотре сети в Unifi у них нет подключения Вставить ник Quote
mafijs Posted June 2, 2023 Posted June 2, 2023 У телефонов default включён Random MAC. Так что привязать static IP в leаses просто безполезно и не правильно. Каждое подключение к сети забирает IP с Random MAC. К тому-же ставить Leasе time 3 дня - ето капец всему. Хватвет 15-20 мин ну или час. Но не как 3 дня. Вставить ник Quote
kazah666 Posted June 2, 2023 Author Posted June 2, 2023 Понял, просто не опытен в это вопросе Вставить ник Quote
kazah666 Posted June 2, 2023 Author Posted June 2, 2023 Но у большинства пользователей, которых щас проверил mac такой же как и был когда я заводил статику на них. Вставить ник Quote
mafijs Posted June 2, 2023 Posted June 2, 2023 ARP - Enabled поставить. А не proxy arp Вставить ник Quote
kazah666 Posted June 2, 2023 Author Posted June 2, 2023 после этого ничего не отвалится? Вставить ник Quote
mafijs Posted June 2, 2023 Posted June 2, 2023 (edited) Нет. Если роутер настроен правильно. п.с. Кто такое вообще посоветовал - proxy arp ? И зачем?? Edited June 2, 2023 by mafijs Вставить ник Quote
kazah666 Posted June 2, 2023 Author Posted June 2, 2023 (edited) так было настроено до меня, я пришел на стажировку поставили задачу. но я не до конца компетентен в этой теме, решил проблему с вечным получением ip статическими адресами, стал заполняться pool свободных ip адресов с этой проблемой не знаю как разбираться. п.с. в том то и проблема не знаю настроен ли он правильно Edited June 2, 2023 by kazah666 Вставить ник Quote
mafijs Posted June 2, 2023 Posted June 2, 2023 (edited) Просто вопрос - зачем мобилкам статические адреса? Это лишнее. Я так понял, что это началось именно после присвоения в leases satic IP телефонам? Хватет дву трёх телефонов с random MAC чтобы за 3 сутки заполнить весь IP pool. Edited June 2, 2023 by mafijs Вставить ник Quote
jffulcrum Posted June 2, 2023 Posted June 2, 2023 7 часов назад, kazah666 сказал: после этого ничего не отвалится? Proxy ARP мосту включают обычно тогда, когда лениво делают VPN, и вместо подсети с маршрутизацией пихают подключающихся клиентов в мост. Так что если VPN нет или они получают адреса из отдельного пула в отдельной сети, в Proxy-arp на мосту нужды нет. 10 часов назад, kazah666 сказал: Local это мост. Проверьте, что точно не включены в мост лишние порты. В целом, по-прежнему возможный вариант - это: В 01.06.2023 в 10:10, jffulcrum сказал: точку доступа кто-то из дома притащил В разделе моста есть закладка Hosts, посмотрите, эти mac с конкретного порта прилетают? И стоит их пробить по mac-таблице на коммутаторе, так, возможно, удастся локализовать источник до конкретного порта. Вставить ник Quote
kazah666 Posted June 13, 2023 Author Posted June 13, 2023 Это все началось уже давно, заполнялся постоянно DHCP server рандомными ip адресами, это и вынудило выдать всем статику, потому что до этого на динамическом были из-за заполнения левыми ip адресами сервера не могли подключиться, выдал всем статику, первое время все было хорошо, спустя неделю где то проблема вернулась Вставить ник Quote
kazah666 Posted June 13, 2023 Author Posted June 13, 2023 (edited) Edited June 13, 2023 by kazah666 Вставить ник Quote
jffulcrum Posted June 13, 2023 Posted June 13, 2023 Это не внешние. Это адреса APIPA - https://ru.m.wikipedia.org/wiki/Zeroconf Вам уже пора нанять кого-то более опытного, у вас нет знаний даже азов сетевого дела. Воспользуйтесь разделом "Объявления" или поищите среди знакомых. Вставить ник Quote
Saab95 Posted June 15, 2023 Posted June 15, 2023 Скорее всего где-то порт флудит на сети. Нужно через снифер трафика посмотреть что там вообще происходит. Но самое действенное это вывести все вайфай точки из общей сети, добавив хотя бы уникальный влан на каждую, дальше все сводите на бридж микротика, где блокируете доступ между портами. Или на каждый влан свой отдельный DHCP сервер и подсеть, тогда при наличии такого флуда в конкретном влане сразу понятно где искать проблему. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.