Bulbah Posted March 3, 2013 · Report post Уважаемые господа, помогите разобраться с ситуацией. Введение: ТИ- локальная сеть- адреса статические. Пол года назад случайно заметили что если на сетевой карте поставить автоматическое определение адреса, то на сетевой карте присваивались адреса нашей локальной сети, но шлюзом и сервером выступал ноутбук одних клиентов, находящих за точкой доступа. На тот период как бы не придали этому значения и потом забыли. Тут появился у клиентов массовый интерес к покупке роутеров. Все было ничего, но однажды стали поступать звонки, что не открываются сайты за роутерами, только поисковики и что-то из социальных сетей. Лечилось пропиской на сетевой альтернативного DNS 8.8.8.8 или в самом роутере. Одновременно стали переходить по тихому на другой биллинг на IPOE. И вот тут вырисовывается давно забытый очередной случай. Скажем клиенты, что были подключены вчера на утро звонят, что не могут выйти в инет, страница открывается пустой. По приходу к клиенту обнаруживаем, что на карте присвоен адрес существующей сети, но шлюзом и сервером выступает знакомый бук. Прилетаем к клиенту, тот спит, бук естественно включен в сеть. Начинаем ковырятся и находим 2 файла host. Первый как положено, по после локального 127.0.0.1 еще присутствует адрес вида : : 1, а вот во втором такая запись. Удаляем, перегружаем, смотрим. Ставим на сетевой присвоить автоматически, переключаем на другой биллинг, адрес присвоился инет есть. Смотрим опять этот файл. Обана, в дополнение прописывается уже другой адрес. Ставлю утилиту, что доктор прописал, при запуске бук весь замыргал, пришлось отключить.Повторно несколько раз включить не увенчались успехом, он просто сам сразу же отключался. Побеседовав с клиентом,минут через 5 вновь попытался включить. Тут пошли какие-то не понятные загрузки, минут 5 шуршало. надоело дожидаться, решил забрать бук на исследование. Полдня возил его в машине, вечером включили, а он скатина как ни в чем не бывало запустился. Заходим опять в этот файл, надпись присутствует, а вот адресов нет. Запустили повторно доктора. При сканировании нашел пока 2 вируса, оставили шуршать дальше, результат будем смотреть завтра.И что самое интересное, многие клиенты с этой 0 подсети не могли авторизовываться на ТИ, пинг просто не проходил до сервера, любой другой адрес без проблем. При этом клиенты что за роутером работают, стоит к кабелю подключится на прямую все пропадает. Пришлось в спешном порядке клиентам рекомендовать менять шлюз и сервер на 3 подсеть. Вот так пока вышли из ситуации. Подскажите, каким образом данный бук, стоит на нем Виста, назначал себя сервером и шлюзом. Эти клиенты в компе не продвинутые. Share this post Link to post Share on other sites
pppoetest Posted March 3, 2013 (edited) · Report post Ужос. Наймите за пиво человека настроить сеть. Edited March 3, 2013 by pppoetest Share this post Link to post Share on other sites
mefer Posted March 3, 2013 · Report post Вы даёте пользователям светит дхцп? Share this post Link to post Share on other sites
Bulbah Posted March 4, 2013 · Report post Ужос. Наймите за пиво человека настроить сеть. Видимо за пиво и настроена. Вы даёте пользователям светит дхцп? И даже ходить в социальные сети и не защищаем их от вирусов. Конструктивные решения есть? Что это за файл? Share this post Link to post Share on other sites
pppoetest Posted March 4, 2013 (edited) · Report post "Конструктивные решения"? Либо каждого пользователя в отдельный влан, либо управляемый коммутатор с дропами серваков дхцп и нетбиоса от абонов, настройка dhcp_snoop + impb + ip source guard + dynamic arp inspection. Что это за файл? Какая в пень разница, даже в усмерть засранный вирусней абон никак не должен делать то, что творится у вас в сетке. Edited March 4, 2013 by pppoetest Share this post Link to post Share on other sites
Saab95 Posted March 4, 2013 · Report post И даже ходить в социальные сети и не защищаем их от вирусов. Конструктивные решения есть? Что это за файл? Переходите на PPPoE, с ним подобных проблем нет. Share this post Link to post Share on other sites
Ivan_83 Posted March 4, 2013 · Report post Что за некрофил откопал топик 2004 года!? Share this post Link to post Share on other sites
Bulbah Posted March 4, 2013 · Report post И даже ходить в социальные сети и не защищаем их от вирусов. Конструктивные решения есть? Что это за файл? Переходите на PPPoE, с ним подобных проблем нет. И локальную сетку похерить. Что за некрофил откопал топик 2004 года!? Это про что речь? Или во что суть? Share this post Link to post Share on other sites
dmg Posted March 4, 2013 · Report post Что за некрофил откопал топик 2004 года!? Это про что речь? Или во что суть? Вам "тонко" намекнули, что вот то как сделано у вас, уже давно не делается (куча клиентов в одном влане, без какого либо контроля/разделения на коммутаторе). Share this post Link to post Share on other sites
martin74 Posted March 4, 2013 · Report post отключите на ноутбуке расшаренный доступ к подключению... И наступит счастье. Ненадолго. Share this post Link to post Share on other sites
ilia_2s Posted March 4, 2013 · Report post после Введение: ТИ перестал читать. Я правильно угадал, что это: Что за некрофил откопал топик 2004 года!? рульный троллинг? Ужос. Наймите за пиво человека настроить сеть. Видимо за пиво и настроена. Адски плюсую! Share this post Link to post Share on other sites
Bulbah Posted March 4, 2013 · Report post после Введение: ТИ перестал читать. Я правильно угадал, что это: Что за некрофил откопал топик 2004 года!? рульный троллинг? Ужос. Наймите за пиво человека настроить сеть. Видимо за пиво и настроена. Адски плюсую! Глаза задери в тему, я тебя не прошу меня учить строить сеть. В каждом геморое, есть свои прелести. У тебя очень конструктивные ответы, но они мне не интересны, не зачет. Так что проходи мимо. Share this post Link to post Share on other sites
