[Bulbah]

Уважаемые господа, помогите разобраться с ситуацией.

Введение: ТИ- локальная сеть- адреса статические.

Пол года назад случайно заметили что если на сетевой карте поставить автоматическое определение адреса,

то на сетевой карте присваивались адреса нашей локальной сети, но шлюзом и сервером выступал ноутбук

одних клиентов, находящих за точкой доступа. На тот период как бы не придали этому значения и потом забыли.

Тут появился у клиентов массовый интерес к покупке роутеров. Все было ничего, но однажды стали поступать

звонки, что не открываются сайты за роутерами, только поисковики и что-то из социальных сетей.

Лечилось пропиской на сетевой альтернативного DNS 8.8.8.8 или в самом роутере. Одновременно стали переходить по тихому

на другой биллинг на IPOE. И вот тут вырисовывается давно забытый очередной случай. Скажем клиенты, что были подключены вчера

на утро звонят, что не могут выйти в инет, страница открывается пустой. По приходу к клиенту обнаруживаем,

что на карте присвоен адрес существующей сети, но шлюзом и сервером выступает знакомый бук.

Прилетаем к клиенту, тот спит, бук естественно включен в сеть. Начинаем ковырятся и находим 2 файла host.

Первый как положено, по после локального 127.0.0.1 еще присутствует адрес вида : : 1,

а вот во втором такая запись.

Удаляем, перегружаем, смотрим.

Ставим на сетевой присвоить автоматически, переключаем на другой биллинг, адрес присвоился инет есть.

Смотрим опять этот файл.

Обана, в дополнение прописывается уже другой адрес. Ставлю утилиту, что доктор прописал, при запуске бук весь

замыргал, пришлось отключить.Повторно несколько раз включить не увенчались успехом, он просто сам сразу же отключался.

Побеседовав с клиентом,минут через 5 вновь попытался включить. Тут пошли какие-то не понятные загрузки, минут

5 шуршало. надоело дожидаться, решил забрать бук на исследование. Полдня возил его в машине, вечером включили,

а он скатина как ни в чем не бывало запустился. Заходим опять в этот файл, надпись присутствует, а вот адресов

нет. Запустили повторно доктора. При сканировании нашел пока 2 вируса, оставили шуршать дальше, результат будем

смотреть завтра.И что самое интересное, многие клиенты с этой 0 подсети не могли авторизовываться на ТИ,

пинг просто не проходил до сервера, любой другой адрес без проблем. При этом клиенты что за роутером

работают, стоит к кабелю подключится на прямую все пропадает. Пришлось в спешном порядке клиентам рекомендовать

менять шлюз и сервер на 3 подсеть. Вот так пока вышли из ситуации. Подскажите, каким образом данный бук,

стоит на нем Виста, назначал себя сервером и шлюзом. Эти клиенты в компе не продвинутые.

[pppoetest]

Ужос. Наймите за пиво человека настроить сеть.

Изменено 3 марта, 2013 пользователем pppoetest

[mefer]

Вы даёте пользователям светит дхцп?

[Bulbah]

Ужос. Наймите за пиво человека настроить сеть.

 

Видимо за пиво и настроена.

 

 

Вы даёте пользователям светит дхцп?

 

И даже ходить в социальные сети и не защищаем их от вирусов.

Конструктивные решения есть? Что это за файл?

[pppoetest]

"Конструктивные решения"? Либо каждого пользователя в отдельный влан, либо управляемый коммутатор с дропами серваков дхцп и нетбиоса от абонов, настройка dhcp_snoop + impb + ip source guard + dynamic arp inspection.

Что это за файл?

Какая в пень разница, даже в усмерть засранный вирусней абон никак не должен делать то, что творится у вас в сетке.

Изменено 4 марта, 2013 пользователем pppoetest

[Saab95]

И даже ходить в социальные сети и не защищаем их от вирусов.

Конструктивные решения есть? Что это за файл?

 

Переходите на PPPoE, с ним подобных проблем нет.

[Ivan_83]

Что за некрофил откопал топик 2004 года!?

[Bulbah]

И даже ходить в социальные сети и не защищаем их от вирусов.

Конструктивные решения есть? Что это за файл?

 

Переходите на PPPoE, с ним подобных проблем нет.

 

 

И локальную сетку похерить.

 

 

 

Что за некрофил откопал топик 2004 года!?

 

Это про что речь? Или во что суть?

[dmg]

Что за некрофил откопал топик 2004 года!?

 

Это про что речь? Или во что суть?

Вам "тонко" намекнули, что вот то как сделано у вас, уже давно не делается (куча клиентов в одном влане, без какого либо контроля/разделения на коммутаторе).

[martin74]

отключите на ноутбуке расшаренный доступ к подключению... И наступит счастье. Ненадолго.

[ilia_2s]

после

Введение: ТИ

 

перестал читать.

 

Я правильно угадал, что это:

Что за некрофил откопал топик 2004 года!?

 

рульный троллинг?

 

 

 

Ужос. Наймите за пиво человека настроить сеть.

 

 

Видимо за пиво и настроена.

 

Адски плюсую!

[Bulbah]

после

Введение: ТИ

 

перестал читать.

 

Я правильно угадал, что это:

Что за некрофил откопал топик 2004 года!?

 

рульный троллинг?

 

 

 

Ужос. Наймите за пиво человека настроить сеть.

 

 

Видимо за пиво и настроена.

 

Адски плюсую!

 

 

Глаза задери в тему, я тебя не прошу меня учить строить сеть.

В каждом геморое, есть свои прелести. У тебя очень конструктивные ответы,

но они мне не интересны, не зачет. Так что проходи мимо.