Перейти к содержимому
Калькуляторы

Клиентские роутера раздают DHCP в сеть Проблема "левых" DHCP серверов в сети

Всем привет.

Имеется неуправляемая сеть, в ней постоянно бегает около 1000 мак адресов. Все клиенты получают свои айпишки по DHCP (DHCP сервер на OS Mikrotik), но сегодня, каким-то образом часть клиентов у которых установлены роутеры D-Link (DIR300, DI604 и т.п.) начали раздавать в сеть фейковые айпишки (через WAN). Роутеры подключены правильно. Такой флешмоб сегодня только у меня? :)

 

Поделитесь опытом, как вы боритесь с левыми DHCP в сетке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Было дело. Выключил порт, с которого этот дхцп раздавал, и всего делов :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Было дело. Выключил порт, с которого этот дхцп раздавал, и всего делов :D

За сегодня уже 4-х клиентов таких отключил, но это не выход... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет.

Имеется неуправляемая сеть, в ней постоянно бегает около 1000 мак адресов. Все клиенты получают свои айпишки по DHCP (DHCP сервер на OS Mikrotik), но сегодня, каким-то образом часть клиентов у которых установлены роутеры D-Link (DIR300, DI604 и т.п.) начали раздавать в сеть фейковые айпишки (через WAN). Роутеры подключены правильно. Такой флешмоб сегодня только у меня? :)

 

Поделитесь опытом, как вы боритесь с левыми DHCP в сетке?

1) на свитчах зарезаются dhcp ответы кроме порта с сервером

2) где зарезать нельзя используется http://netpatch.ru/dhcdrop.html

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет.

Имеется неуправляемая сеть, в ней постоянно бегает около 1000 мак адресов. Все клиенты получают свои айпишки по DHCP (DHCP сервер на OS Mikrotik), но сегодня, каким-то образом часть клиентов у которых установлены роутеры D-Link (DIR300, DI604 и т.п.) начали раздавать в сеть фейковые айпишки (через WAN). Роутеры подключены правильно. Такой флешмоб сегодня только у меня? :)

 

Поделитесь опытом, как вы боритесь с левыми DHCP в сетке?

1) на свитчах зарезаются dhcp ответы кроме порта с сервером

2) где зарезать нельзя используется http://netpatch.ru/dhcdrop.html

В первом случае левый dhcp сервер может остаться незамеченным и промышлять в пределах одного порта (это может до 50 клиентов), проблему не решает. Если бы все клиенты были в управляемых портах...

Второй способ интересен, попробую воспользоваться, спасибо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет.

Имеется неуправляемая сеть, в ней постоянно бегает около 1000 мак адресов. Все клиенты получают свои айпишки по DHCP (DHCP сервер на OS Mikrotik), но сегодня, каким-то образом часть клиентов у которых установлены роутеры D-Link (DIR300, DI604 и т.п.) начали раздавать в сеть фейковые айпишки (через WAN). Роутеры подключены правильно. Такой флешмоб сегодня только у меня? :)

 

Поделитесь опытом, как вы боритесь с левыми DHCP в сетке?

1) на свитчах зарезаются dhcp ответы кроме порта с сервером

2) где зарезать нельзя используется http://netpatch.ru/dhcdrop.html

В первом случае левый dhcp сервер может остаться незамеченным и промышлять в пределах одного порта (это может до 50 клиентов), проблему не решает. Если бы все клиенты были в управляемых портах...

Второй способ интересен, попробую воспользоваться, спасибо :)

ну я как бы вам и написал 2 способа в зависимости от конечного оборудования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тема весьма актуальная для неуправляемых сетей. А автору за программу спасибо, нужно попробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только вот неуправляемые сети - уже неактуально...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только вот неуправляемые сети - уже неактуально...

А управляемые - дорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только вот неуправляемые сети - уже неактуально...
А управляемые - дорого.

Это смотря с какой стороны посмотреть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только вот неуправляемые сети - уже неактуально...
А управляемые - дорого.

если немного включить мозги, то можно построить вменяемую сетку даже на неуправляемом доступе. Для начала можно начать юзать свитчи с изолированными клиентскими портами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для начала можно начать юзать свитчи с изолированными клиентскими портами.

Но лучше начать юзать нормального админа, который промоет мозги начальству, что на неуправляемых свитчах что то "рабочее" построить нельзя.

 

Сеть, функционирование которой может буть нарушено даже не предумышленными действиями, сетью оператора быть не может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для начала можно начать юзать свитчи с изолированными клиентскими портами.

Но лучше начать юзать нормального админа, который промоет мозги начальству, что на неуправляемых свитчах что то "рабочее" построить нельзя.

 

Сеть, функционирование которой может буть нарушено даже не предумышленными действиями, сетью оператора быть не может.

Еще скажи, что в сетях операторов работают мега(нано) человеки.

Безусловно, надо стремиться к совершенству, но и понимать, что это не достежимо ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Безусловно, надо стремиться к совершенству, но и понимать, что это не достежимо ;)

Стабильно работающая сеть, которая не падает от первого шального абонентского девайса - это недостижимо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тема о борьбе с левыми DHCP серверами в неуправляемой сети, а не о актуальности управляемых и неуправляемых сетей.

Вчера потестил DHCDrop в лабораторных условиях, всё просто и работает, что не может не радовать.

 

если немного включить мозги, то можно построить вменяемую сетку даже на неуправляемом доступе. Для начала можно начать юзать свитчи с изолированными клиентскими портами.
Что Вы имеете в виду под словосочетанием "изолированные клиентские порты"? Если не сложно, поделитесь знаниями в ЛС.
Изменено пользователем whiteshark

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что Вы имеете в виду под словосочетанием "изолированные клиентские порты"? Если не сложно, поделитесь знаниями в ЛС.
http://www.dlink.ru/ru/products/1/763.html

http://www.dlink.ru/ru/products/1/764.html

http://www.novintex.ru/read/cat/hub_switch/Compex_PS2216/

 

т.е. клиенты не коммутируются друг с другом непосредственно через данный свитч, а имеют связь только с аплинком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Изолированные порты, это когда на свиче разрешен обмен только с одним портом - аплинком, трафик между абонентскими портами не передается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, коммутаторы с изоляцией портов и раздача инета через PPPoE полностью решают проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://www.dlink.by/ru/faq/62/228.html

http://www.dlink.by/ru/faq/62/198.html

 

и всё)) и нефиг жевать пионерские сопли, как говориться вам шашечки или ехать? тупое оборудование на доступ выгодно только если оно стоит в качестве грозозащиты на какойнибудь клиентской вайфаине и кроме 1 клиента к ней никто не подключен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.