whiteshark Опубликовано 20 октября, 2009 · Жалоба Всем привет. Имеется неуправляемая сеть, в ней постоянно бегает около 1000 мак адресов. Все клиенты получают свои айпишки по DHCP (DHCP сервер на OS Mikrotik), но сегодня, каким-то образом часть клиентов у которых установлены роутеры D-Link (DIR300, DI604 и т.п.) начали раздавать в сеть фейковые айпишки (через WAN). Роутеры подключены правильно. Такой флешмоб сегодня только у меня? :) Поделитесь опытом, как вы боритесь с левыми DHCP в сетке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
n1k3 Опубликовано 20 октября, 2009 · Жалоба Было дело. Выключил порт, с которого этот дхцп раздавал, и всего делов :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
whiteshark Опубликовано 20 октября, 2009 · Жалоба Было дело. Выключил порт, с которого этот дхцп раздавал, и всего делов :D За сегодня уже 4-х клиентов таких отключил, но это не выход... :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pretender Опубликовано 20 октября, 2009 · Жалоба Всем привет.Имеется неуправляемая сеть, в ней постоянно бегает около 1000 мак адресов. Все клиенты получают свои айпишки по DHCP (DHCP сервер на OS Mikrotik), но сегодня, каким-то образом часть клиентов у которых установлены роутеры D-Link (DIR300, DI604 и т.п.) начали раздавать в сеть фейковые айпишки (через WAN). Роутеры подключены правильно. Такой флешмоб сегодня только у меня? :) Поделитесь опытом, как вы боритесь с левыми DHCP в сетке? 1) на свитчах зарезаются dhcp ответы кроме порта с сервером 2) где зарезать нельзя используется http://netpatch.ru/dhcdrop.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
whiteshark Опубликовано 20 октября, 2009 · Жалоба Всем привет.Имеется неуправляемая сеть, в ней постоянно бегает около 1000 мак адресов. Все клиенты получают свои айпишки по DHCP (DHCP сервер на OS Mikrotik), но сегодня, каким-то образом часть клиентов у которых установлены роутеры D-Link (DIR300, DI604 и т.п.) начали раздавать в сеть фейковые айпишки (через WAN). Роутеры подключены правильно. Такой флешмоб сегодня только у меня? :) Поделитесь опытом, как вы боритесь с левыми DHCP в сетке? 1) на свитчах зарезаются dhcp ответы кроме порта с сервером 2) где зарезать нельзя используется http://netpatch.ru/dhcdrop.html В первом случае левый dhcp сервер может остаться незамеченным и промышлять в пределах одного порта (это может до 50 клиентов), проблему не решает. Если бы все клиенты были в управляемых портах... Второй способ интересен, попробую воспользоваться, спасибо :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pretender Опубликовано 20 октября, 2009 · Жалоба Всем привет.Имеется неуправляемая сеть, в ней постоянно бегает около 1000 мак адресов. Все клиенты получают свои айпишки по DHCP (DHCP сервер на OS Mikrotik), но сегодня, каким-то образом часть клиентов у которых установлены роутеры D-Link (DIR300, DI604 и т.п.) начали раздавать в сеть фейковые айпишки (через WAN). Роутеры подключены правильно. Такой флешмоб сегодня только у меня? :) Поделитесь опытом, как вы боритесь с левыми DHCP в сетке? 1) на свитчах зарезаются dhcp ответы кроме порта с сервером 2) где зарезать нельзя используется http://netpatch.ru/dhcdrop.html В первом случае левый dhcp сервер может остаться незамеченным и промышлять в пределах одного порта (это может до 50 клиентов), проблему не решает. Если бы все клиенты были в управляемых портах... Второй способ интересен, попробую воспользоваться, спасибо :) ну я как бы вам и написал 2 способа в зависимости от конечного оборудования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mistakila Опубликовано 20 октября, 2009 · Жалоба Тема весьма актуальная для неуправляемых сетей. А автору за программу спасибо, нужно попробовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 20 октября, 2009 · Жалоба Только вот неуправляемые сети - уже неактуально... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
whiteshark Опубликовано 20 октября, 2009 · Жалоба Только вот неуправляемые сети - уже неактуально... А управляемые - дорого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lejek Опубликовано 20 октября, 2009 · Жалоба Только вот неуправляемые сети - уже неактуально...А управляемые - дорого. Это смотря с какой стороны посмотреть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 20 октября, 2009 · Жалоба Только вот неуправляемые сети - уже неактуально...А управляемые - дорого. если немного включить мозги, то можно построить вменяемую сетку даже на неуправляемом доступе. Для начала можно начать юзать свитчи с изолированными клиентскими портами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 20 октября, 2009 · Жалоба Для начала можно начать юзать свитчи с изолированными клиентскими портами. Но лучше начать юзать нормального админа, который промоет мозги начальству, что на неуправляемых свитчах что то "рабочее" построить нельзя. Сеть, функционирование которой может буть нарушено даже не предумышленными действиями, сетью оператора быть не может. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmalleR Опубликовано 21 октября, 2009 · Жалоба Для начала можно начать юзать свитчи с изолированными клиентскими портами. Но лучше начать юзать нормального админа, который промоет мозги начальству, что на неуправляемых свитчах что то "рабочее" построить нельзя. Сеть, функционирование которой может буть нарушено даже не предумышленными действиями, сетью оператора быть не может. Еще скажи, что в сетях операторов работают мега(нано) человеки. Безусловно, надо стремиться к совершенству, но и понимать, что это не достежимо ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nickuz Опубликовано 21 октября, 2009 · Жалоба Безусловно, надо стремиться к совершенству, но и понимать, что это не достежимо ;) Стабильно работающая сеть, которая не падает от первого шального абонентского девайса - это недостижимо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
whiteshark Опубликовано 21 октября, 2009 (изменено) · Жалоба Тема о борьбе с левыми DHCP серверами в неуправляемой сети, а не о актуальности управляемых и неуправляемых сетей. Вчера потестил DHCDrop в лабораторных условиях, всё просто и работает, что не может не радовать. если немного включить мозги, то можно построить вменяемую сетку даже на неуправляемом доступе. Для начала можно начать юзать свитчи с изолированными клиентскими портами. Что Вы имеете в виду под словосочетанием "изолированные клиентские порты"? Если не сложно, поделитесь знаниями в ЛС. Изменено 21 октября, 2009 пользователем whiteshark Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 21 октября, 2009 · Жалоба Что Вы имеете в виду под словосочетанием "изолированные клиентские порты"? Если не сложно, поделитесь знаниями в ЛС. http://www.dlink.ru/ru/products/1/763.htmlhttp://www.dlink.ru/ru/products/1/764.html http://www.novintex.ru/read/cat/hub_switch/Compex_PS2216/ т.е. клиенты не коммутируются друг с другом непосредственно через данный свитч, а имеют связь только с аплинком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 21 октября, 2009 · Жалоба Изолированные порты, это когда на свиче разрешен обмен только с одним портом - аплинком, трафик между абонентскими портами не передается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 21 октября, 2009 · Жалоба Да, коммутаторы с изоляцией портов и раздача инета через PPPoE полностью решают проблему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 21 октября, 2009 · Жалоба http://www.dlink.by/ru/faq/62/228.html http://www.dlink.by/ru/faq/62/198.html и всё)) и нефиг жевать пионерские сопли, как говориться вам шашечки или ехать? тупое оборудование на доступ выгодно только если оно стоит в качестве грозозащиты на какойнибудь клиентской вайфаине и кроме 1 клиента к ней никто не подключен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...