Bulbah Posted March 3, 2013 Уважаемые господа, помогите разобраться с ситуацией. Введение: ТИ- локальная сеть- адреса статические. Пол года назад случайно заметили что если на сетевой карте поставить автоматическое определение адреса, то на сетевой карте присваивались адреса нашей локальной сети, но шлюзом и сервером выступал ноутбук одних клиентов, находящих за точкой доступа. На тот период как бы не придали этому значения и потом забыли. Тут появился у клиентов массовый интерес к покупке роутеров. Все было ничего, но однажды стали поступать звонки, что не открываются сайты за роутерами, только поисковики и что-то из социальных сетей. Лечилось пропиской на сетевой альтернативного DNS 8.8.8.8 или в самом роутере. Одновременно стали переходить по тихому на другой биллинг на IPOE. И вот тут вырисовывается давно забытый очередной случай. Скажем клиенты, что были подключены вчера на утро звонят, что не могут выйти в инет, страница открывается пустой. По приходу к клиенту обнаруживаем, что на карте присвоен адрес существующей сети, но шлюзом и сервером выступает знакомый бук. Прилетаем к клиенту, тот спит, бук естественно включен в сеть. Начинаем ковырятся и находим 2 файла host. Первый как положено, по после локального 127.0.0.1 еще присутствует адрес вида : : 1, а вот во втором такая запись. Удаляем, перегружаем, смотрим. Ставим на сетевой присвоить автоматически, переключаем на другой биллинг, адрес присвоился инет есть. Смотрим опять этот файл. Обана, в дополнение прописывается уже другой адрес. Ставлю утилиту, что доктор прописал, при запуске бук весь замыргал, пришлось отключить.Повторно несколько раз включить не увенчались успехом, он просто сам сразу же отключался. Побеседовав с клиентом,минут через 5 вновь попытался включить. Тут пошли какие-то не понятные загрузки, минут 5 шуршало. надоело дожидаться, решил забрать бук на исследование. Полдня возил его в машине, вечером включили, а он скатина как ни в чем не бывало запустился. Заходим опять в этот файл, надпись присутствует, а вот адресов нет. Запустили повторно доктора. При сканировании нашел пока 2 вируса, оставили шуршать дальше, результат будем смотреть завтра.И что самое интересное, многие клиенты с этой 0 подсети не могли авторизовываться на ТИ, пинг просто не проходил до сервера, любой другой адрес без проблем. При этом клиенты что за роутером работают, стоит к кабелю подключится на прямую все пропадает. Пришлось в спешном порядке клиентам рекомендовать менять шлюз и сервер на 3 подсеть. Вот так пока вышли из ситуации. Подскажите, каким образом данный бук, стоит на нем Виста, назначал себя сервером и шлюзом. Эти клиенты в компе не продвинутые. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted March 3, 2013 (edited) Ужос. Наймите за пиво человека настроить сеть. Edited March 3, 2013 by pppoetest Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mefer Posted March 3, 2013 Вы даёте пользователям светит дхцп? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bulbah Posted March 4, 2013 Ужос. Наймите за пиво человека настроить сеть. Видимо за пиво и настроена. Вы даёте пользователям светит дхцп? И даже ходить в социальные сети и не защищаем их от вирусов. Конструктивные решения есть? Что это за файл? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted March 4, 2013 (edited) "Конструктивные решения"? Либо каждого пользователя в отдельный влан, либо управляемый коммутатор с дропами серваков дхцп и нетбиоса от абонов, настройка dhcp_snoop + impb + ip source guard + dynamic arp inspection. Что это за файл? Какая в пень разница, даже в усмерть засранный вирусней абон никак не должен делать то, что творится у вас в сетке. Edited March 4, 2013 by pppoetest Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 4, 2013 И даже ходить в социальные сети и не защищаем их от вирусов. Конструктивные решения есть? Что это за файл? Переходите на PPPoE, с ним подобных проблем нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 4, 2013 Что за некрофил откопал топик 2004 года!? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bulbah Posted March 4, 2013 И даже ходить в социальные сети и не защищаем их от вирусов. Конструктивные решения есть? Что это за файл? Переходите на PPPoE, с ним подобных проблем нет. И локальную сетку похерить. Что за некрофил откопал топик 2004 года!? Это про что речь? Или во что суть? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmg Posted March 4, 2013 Что за некрофил откопал топик 2004 года!? Это про что речь? Или во что суть? Вам "тонко" намекнули, что вот то как сделано у вас, уже давно не делается (куча клиентов в одном влане, без какого либо контроля/разделения на коммутаторе). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
martin74 Posted March 4, 2013 отключите на ноутбуке расшаренный доступ к подключению... И наступит счастье. Ненадолго. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted March 4, 2013 после Введение: ТИ перестал читать. Я правильно угадал, что это: Что за некрофил откопал топик 2004 года!? рульный троллинг? Ужос. Наймите за пиво человека настроить сеть. Видимо за пиво и настроена. Адски плюсую! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bulbah Posted March 4, 2013 после Введение: ТИ перестал читать. Я правильно угадал, что это: Что за некрофил откопал топик 2004 года!? рульный троллинг? Ужос. Наймите за пиво человека настроить сеть. Видимо за пиво и настроена. Адски плюсую! Глаза задери в тему, я тебя не прошу меня учить строить сеть. В каждом геморое, есть свои прелести. У тебя очень конструктивные ответы, но они мне не интересны, не зачет. Так что проходи мимо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...