Jump to content
Калькуляторы

Подскажите кто чем может Или как с этим бороьтся

Reply to this topic

Bulbah   

Bulbah
Posted

Уважаемые господа, помогите разобраться с ситуацией.

Введение: ТИ- локальная сеть- адреса статические.

Пол года назад случайно заметили что если на сетевой карте поставить автоматическое определение адреса,

то на сетевой карте присваивались адреса нашей локальной сети, но шлюзом и сервером выступал ноутбук

одних клиентов, находящих за точкой доступа. На тот период как бы не придали этому значения и потом забыли.

Тут появился у клиентов массовый интерес к покупке роутеров. Все было ничего, но однажды стали поступать

звонки, что не открываются сайты за роутерами, только поисковики и что-то из социальных сетей.

Лечилось пропиской на сетевой альтернативного DNS 8.8.8.8 или в самом роутере. Одновременно стали переходить по тихому

на другой биллинг на IPOE. И вот тут вырисовывается давно забытый очередной случай. Скажем клиенты, что были подключены вчера

на утро звонят, что не могут выйти в инет, страница открывается пустой. По приходу к клиенту обнаруживаем,

что на карте присвоен адрес существующей сети, но шлюзом и сервером выступает знакомый бук.

Прилетаем к клиенту, тот спит, бук естественно включен в сеть. Начинаем ковырятся и находим 2 файла host.

Первый как положено, по после локального 127.0.0.1 еще присутствует адрес вида : : 1,

а вот во втором такая запись.post-66678-089365200 1362341909_thumb.jpg

Удаляем, перегружаем, смотрим. post-66678-066480200 1362340487_thumb.jpg

Ставим на сетевой присвоить автоматически, переключаем на другой биллинг, адрес присвоился инет есть.

Смотрим опять этот файл. post-66678-057019600 1362340622_thumb.jpg

Обана, в дополнение прописывается уже другой адрес. Ставлю утилиту, что доктор прописал, при запуске бук весь

замыргал, пришлось отключить.Повторно несколько раз включить не увенчались успехом, он просто сам сразу же отключался.

Побеседовав с клиентом,минут через 5 вновь попытался включить. Тут пошли какие-то не понятные загрузки, минут

5 шуршало. надоело дожидаться, решил забрать бук на исследование. Полдня возил его в машине, вечером включили,

а он скатина как ни в чем не бывало запустился. Заходим опять в этот файл, надпись присутствует, а вот адресов

нет. Запустили повторно доктора. При сканировании нашел пока 2 вируса, оставили шуршать дальше, результат будем

смотреть завтра.И что самое интересное, многие клиенты с этой 0 подсети не могли авторизовываться на ТИ,

пинг просто не проходил до сервера, любой другой адрес без проблем. При этом клиенты что за роутером

работают, стоит к кабелю подключится на прямую все пропадает. Пришлось в спешном порядке клиентам рекомендовать

менять шлюз и сервер на 3 подсеть. Вот так пока вышли из ситуации. Подскажите, каким образом данный бук,

стоит на нем Виста, назначал себя сервером и шлюзом. Эти клиенты в компе не продвинутые.

Share this post

Link to post
Share on other sites

Bulbah   

Bulbah
Posted

Ужос. Наймите за пиво человека настроить сеть.

 

Видимо за пиво и настроена.

 

 

Вы даёте пользователям светит дхцп?

 

И даже ходить в социальные сети и не защищаем их от вирусов.

Конструктивные решения есть? Что это за файл?

Share this post

Link to post
Share on other sites

pppoetest   

pppoetest
Posted (edited)

"Конструктивные решения"? Либо каждого пользователя в отдельный влан, либо управляемый коммутатор с дропами серваков дхцп и нетбиоса от абонов, настройка dhcp_snoop + impb + ip source guard + dynamic arp inspection.

Что это за файл?

Какая в пень разница, даже в усмерть засранный вирусней абон никак не должен делать то, что творится у вас в сетке.

Edited by pppoetest

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

И даже ходить в социальные сети и не защищаем их от вирусов.

Конструктивные решения есть? Что это за файл?

 

Переходите на PPPoE, с ним подобных проблем нет.

Share this post

Link to post
Share on other sites

Bulbah   

Bulbah
Posted

И даже ходить в социальные сети и не защищаем их от вирусов.

Конструктивные решения есть? Что это за файл?

 

Переходите на PPPoE, с ним подобных проблем нет.

 

 

И локальную сетку похерить.

 

 

 

Что за некрофил откопал топик 2004 года!?

 

Это про что речь? Или во что суть?

Share this post

Link to post
Share on other sites

dmg   

dmg
Posted

Что за некрофил откопал топик 2004 года!?

 

Это про что речь? Или во что суть?

Вам "тонко" намекнули, что вот то как сделано у вас, уже давно не делается (куча клиентов в одном влане, без какого либо контроля/разделения на коммутаторе).

Share this post

Link to post
Share on other sites

ilia_2s   

ilia_2s
Posted

после

Введение: ТИ

 

перестал читать.

 

Я правильно угадал, что это:

Что за некрофил откопал топик 2004 года!?

 

рульный троллинг?

 

 

 

Ужос. Наймите за пиво человека настроить сеть.

 

 

Видимо за пиво и настроена.

 

Адски плюсую!

Share this post

Link to post
Share on other sites

Bulbah   

Bulbah
Posted

после

Введение: ТИ

 

перестал читать.

 

Я правильно угадал, что это:

Что за некрофил откопал топик 2004 года!?

 

рульный троллинг?

 

 

 

Ужос. Наймите за пиво человека настроить сеть.

 

 

Видимо за пиво и настроена.

 

Адски плюсую!

 

 

Глаза задери в тему, я тебя не прошу меня учить строить сеть.

В каждом геморое, есть свои прелести. У тебя очень конструктивные ответы,

но они мне не интересны, не зачет. Так что проходи мимо.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...