Jump to content

Клиентские роутера раздают DHCP в сеть

whiteshark
 Share

Recommended Posts

whiteshark

whiteshark

Posted
Posted

Всем привет.

Имеется неуправляемая сеть, в ней постоянно бегает около 1000 мак адресов. Все клиенты получают свои айпишки по DHCP (DHCP сервер на OS Mikrotik), но сегодня, каким-то образом часть клиентов у которых установлены роутеры D-Link (DIR300, DI604 и т.п.) начали раздавать в сеть фейковые айпишки (через WAN). Роутеры подключены правильно. Такой флешмоб сегодня только у меня? :)

 

Поделитесь опытом, как вы боритесь с левыми DHCP в сетке?

Pretender

Pretender

Posted
Posted
Всем привет.

Имеется неуправляемая сеть, в ней постоянно бегает около 1000 мак адресов. Все клиенты получают свои айпишки по DHCP (DHCP сервер на OS Mikrotik), но сегодня, каким-то образом часть клиентов у которых установлены роутеры D-Link (DIR300, DI604 и т.п.) начали раздавать в сеть фейковые айпишки (через WAN). Роутеры подключены правильно. Такой флешмоб сегодня только у меня? :)

 

Поделитесь опытом, как вы боритесь с левыми DHCP в сетке?

1) на свитчах зарезаются dhcp ответы кроме порта с сервером

2) где зарезать нельзя используется http://netpatch.ru/dhcdrop.html

 

whiteshark

whiteshark

Posted
  • Author
Posted
Всем привет.

Имеется неуправляемая сеть, в ней постоянно бегает около 1000 мак адресов. Все клиенты получают свои айпишки по DHCP (DHCP сервер на OS Mikrotik), но сегодня, каким-то образом часть клиентов у которых установлены роутеры D-Link (DIR300, DI604 и т.п.) начали раздавать в сеть фейковые айпишки (через WAN). Роутеры подключены правильно. Такой флешмоб сегодня только у меня? :)

 

Поделитесь опытом, как вы боритесь с левыми DHCP в сетке?

1) на свитчах зарезаются dhcp ответы кроме порта с сервером

2) где зарезать нельзя используется http://netpatch.ru/dhcdrop.html

В первом случае левый dhcp сервер может остаться незамеченным и промышлять в пределах одного порта (это может до 50 клиентов), проблему не решает. Если бы все клиенты были в управляемых портах...

Второй способ интересен, попробую воспользоваться, спасибо :)

Pretender

Pretender

Posted
Posted
Всем привет.

Имеется неуправляемая сеть, в ней постоянно бегает около 1000 мак адресов. Все клиенты получают свои айпишки по DHCP (DHCP сервер на OS Mikrotik), но сегодня, каким-то образом часть клиентов у которых установлены роутеры D-Link (DIR300, DI604 и т.п.) начали раздавать в сеть фейковые айпишки (через WAN). Роутеры подключены правильно. Такой флешмоб сегодня только у меня? :)

 

Поделитесь опытом, как вы боритесь с левыми DHCP в сетке?

1) на свитчах зарезаются dhcp ответы кроме порта с сервером

2) где зарезать нельзя используется http://netpatch.ru/dhcdrop.html

В первом случае левый dhcp сервер может остаться незамеченным и промышлять в пределах одного порта (это может до 50 клиентов), проблему не решает. Если бы все клиенты были в управляемых портах...

Второй способ интересен, попробую воспользоваться, спасибо :)

ну я как бы вам и написал 2 способа в зависимости от конечного оборудования.
Andrеw

Andrеw

Posted
Posted
Только вот неуправляемые сети - уже неактуально...
А управляемые - дорого.

если немного включить мозги, то можно построить вменяемую сетку даже на неуправляемом доступе. Для начала можно начать юзать свитчи с изолированными клиентскими портами.
Дегтярев Илья

Дегтярев Илья

Posted
Posted
Для начала можно начать юзать свитчи с изолированными клиентскими портами.

Но лучше начать юзать нормального админа, который промоет мозги начальству, что на неуправляемых свитчах что то "рабочее" построить нельзя.

 

Сеть, функционирование которой может буть нарушено даже не предумышленными действиями, сетью оператора быть не может.

SmalleR

SmalleR

Posted
Posted
Для начала можно начать юзать свитчи с изолированными клиентскими портами.

Но лучше начать юзать нормального админа, который промоет мозги начальству, что на неуправляемых свитчах что то "рабочее" построить нельзя.

 

Сеть, функционирование которой может буть нарушено даже не предумышленными действиями, сетью оператора быть не может.

Еще скажи, что в сетях операторов работают мега(нано) человеки.

Безусловно, надо стремиться к совершенству, но и понимать, что это не достежимо ;)

Nickuz

Nickuz

Posted
Posted

Безусловно, надо стремиться к совершенству, но и понимать, что это не достежимо ;)

Стабильно работающая сеть, которая не падает от первого шального абонентского девайса - это недостижимо?

whiteshark

whiteshark

Posted
  • Author
Posted (edited)

Тема о борьбе с левыми DHCP серверами в неуправляемой сети, а не о актуальности управляемых и неуправляемых сетей.

Вчера потестил DHCDrop в лабораторных условиях, всё просто и работает, что не может не радовать.

 

если немного включить мозги, то можно построить вменяемую сетку даже на неуправляемом доступе. Для начала можно начать юзать свитчи с изолированными клиентскими портами.
Что Вы имеете в виду под словосочетанием "изолированные клиентские порты"? Если не сложно, поделитесь знаниями в ЛС. Edited by whiteshark
Andrеw

Andrеw

Posted
Posted
Что Вы имеете в виду под словосочетанием "изолированные клиентские порты"? Если не сложно, поделитесь знаниями в ЛС.
http://www.dlink.ru/ru/products/1/763.html

http://www.dlink.ru/ru/products/1/764.html

http://www.novintex.ru/read/cat/hub_switch/Compex_PS2216/

 

т.е. клиенты не коммутируются друг с другом непосредственно через данный свитч, а имеют связь только с аплинком.

Beginner

Beginner

Posted
Posted

Изолированные порты, это когда на свиче разрешен обмен только с одним портом - аплинком, трафик между абонентскими портами не передается.

mousus

mousus

Posted
Posted

http://www.dlink.by/ru/faq/62/228.html

http://www.dlink.by/ru/faq/62/198.html

 

и всё)) и нефиг жевать пионерские сопли, как говориться вам шашечки или ехать? тупое оборудование на доступ выгодно только если оно стоит в качестве грозозащиты на какойнибудь клиентской вайфаине и кроме 1 клиента к ней никто не подключен

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.