Jump to content
Калькуляторы

Подскажите кто чем может Или как с этим бороьтся

Уважаемые господа, помогите разобраться с ситуацией.

Введение: ТИ- локальная сеть- адреса статические.

Пол года назад случайно заметили что если на сетевой карте поставить автоматическое определение адреса,

то на сетевой карте присваивались адреса нашей локальной сети, но шлюзом и сервером выступал ноутбук

одних клиентов, находящих за точкой доступа. На тот период как бы не придали этому значения и потом забыли.

Тут появился у клиентов массовый интерес к покупке роутеров. Все было ничего, но однажды стали поступать

звонки, что не открываются сайты за роутерами, только поисковики и что-то из социальных сетей.

Лечилось пропиской на сетевой альтернативного DNS 8.8.8.8 или в самом роутере. Одновременно стали переходить по тихому

на другой биллинг на IPOE. И вот тут вырисовывается давно забытый очередной случай. Скажем клиенты, что были подключены вчера

на утро звонят, что не могут выйти в инет, страница открывается пустой. По приходу к клиенту обнаруживаем,

что на карте присвоен адрес существующей сети, но шлюзом и сервером выступает знакомый бук.

Прилетаем к клиенту, тот спит, бук естественно включен в сеть. Начинаем ковырятся и находим 2 файла host.

Первый как положено, по после локального 127.0.0.1 еще присутствует адрес вида : : 1,

а вот во втором такая запись.post-66678-089365200 1362341909_thumb.jpg

Удаляем, перегружаем, смотрим. post-66678-066480200 1362340487_thumb.jpg

Ставим на сетевой присвоить автоматически, переключаем на другой биллинг, адрес присвоился инет есть.

Смотрим опять этот файл. post-66678-057019600 1362340622_thumb.jpg

Обана, в дополнение прописывается уже другой адрес. Ставлю утилиту, что доктор прописал, при запуске бук весь

замыргал, пришлось отключить.Повторно несколько раз включить не увенчались успехом, он просто сам сразу же отключался.

Побеседовав с клиентом,минут через 5 вновь попытался включить. Тут пошли какие-то не понятные загрузки, минут

5 шуршало. надоело дожидаться, решил забрать бук на исследование. Полдня возил его в машине, вечером включили,

а он скатина как ни в чем не бывало запустился. Заходим опять в этот файл, надпись присутствует, а вот адресов

нет. Запустили повторно доктора. При сканировании нашел пока 2 вируса, оставили шуршать дальше, результат будем

смотреть завтра.И что самое интересное, многие клиенты с этой 0 подсети не могли авторизовываться на ТИ,

пинг просто не проходил до сервера, любой другой адрес без проблем. При этом клиенты что за роутером

работают, стоит к кабелю подключится на прямую все пропадает. Пришлось в спешном порядке клиентам рекомендовать

менять шлюз и сервер на 3 подсеть. Вот так пока вышли из ситуации. Подскажите, каким образом данный бук,

стоит на нем Виста, назначал себя сервером и шлюзом. Эти клиенты в компе не продвинутые.

Share this post


Link to post
Share on other sites

Ужос. Наймите за пиво человека настроить сеть.

Edited by pppoetest

Share this post


Link to post
Share on other sites

Вы даёте пользователям светит дхцп?

Share this post


Link to post
Share on other sites

Ужос. Наймите за пиво человека настроить сеть.

 

Видимо за пиво и настроена.

 

 

Вы даёте пользователям светит дхцп?

 

И даже ходить в социальные сети и не защищаем их от вирусов.

Конструктивные решения есть? Что это за файл?

Share this post


Link to post
Share on other sites

"Конструктивные решения"? Либо каждого пользователя в отдельный влан, либо управляемый коммутатор с дропами серваков дхцп и нетбиоса от абонов, настройка dhcp_snoop + impb + ip source guard + dynamic arp inspection.

Что это за файл?

Какая в пень разница, даже в усмерть засранный вирусней абон никак не должен делать то, что творится у вас в сетке.

Edited by pppoetest

Share this post


Link to post
Share on other sites

И даже ходить в социальные сети и не защищаем их от вирусов.

Конструктивные решения есть? Что это за файл?

 

Переходите на PPPoE, с ним подобных проблем нет.

Share this post


Link to post
Share on other sites

Что за некрофил откопал топик 2004 года!?

Share this post


Link to post
Share on other sites

И даже ходить в социальные сети и не защищаем их от вирусов.

Конструктивные решения есть? Что это за файл?

 

Переходите на PPPoE, с ним подобных проблем нет.

 

 

И локальную сетку похерить.

 

 

 

Что за некрофил откопал топик 2004 года!?

 

Это про что речь? Или во что суть?

Share this post


Link to post
Share on other sites

Что за некрофил откопал топик 2004 года!?

 

Это про что речь? Или во что суть?

Вам "тонко" намекнули, что вот то как сделано у вас, уже давно не делается (куча клиентов в одном влане, без какого либо контроля/разделения на коммутаторе).

Share this post


Link to post
Share on other sites

отключите на ноутбуке расшаренный доступ к подключению... И наступит счастье. Ненадолго.

Share this post


Link to post
Share on other sites

после

Введение: ТИ

 

перестал читать.

 

Я правильно угадал, что это:

Что за некрофил откопал топик 2004 года!?

 

рульный троллинг?

 

 

 

Ужос. Наймите за пиво человека настроить сеть.

 

 

Видимо за пиво и настроена.

 

Адски плюсую!

Share this post


Link to post
Share on other sites

после

Введение: ТИ

 

перестал читать.

 

Я правильно угадал, что это:

Что за некрофил откопал топик 2004 года!?

 

рульный троллинг?

 

 

 

Ужос. Наймите за пиво человека настроить сеть.

 

 

Видимо за пиво и настроена.

 

Адски плюсую!

 

 

Глаза задери в тему, я тебя не прошу меня учить строить сеть.

В каждом геморое, есть свои прелести. У тебя очень конструктивные ответы,

но они мне не интересны, не зачет. Так что проходи мимо.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this