Перейти к содержимому

Оголошення

ЗАЯВА: МЗС України рекомендує громадянам України утриматися від відвідання Російської Федерації

  Автор: Dialer

Конфликт IP адреса...


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 10

#1 bazzzilio

bazzzilio

    Опытный

  • СуперМодераторы
  • 4305 сообщений
  • Откуда :Чернігівська обл
  • Регион услуги:Не абонент ОГО
Репутация: 653
Профи

Отправлено 29.09.2016 - 18:45

Сегодня, находясь у абонента по просьбе "инет регулярно отваливается, работать невозможно, а включили только вчера, но сказали, что нннада менять компутер, потомучто вирус и т.д." чисто случайно увидел сообщение о конфликте IP-адреса. Посмотрев журнал событий, увидел там еще и сообщение о выборах в сети, потому как какой-то левый комп объявил себя обозревателем. Немного подумав, откуда такая хрень может вылазить, отрубил все ненужные PVC в модеме, включая и IPTV-шный 1/33, т.к. практически уверен, что хрень эта оттуда. Модем пришлось перегрузить, потому как долго ждать просветления я не хотел, а он уже на пинги не реагировал. Модем, кстати, новый, TP-Link TD-W8901N v3. Результата, правда, дожидаться не стал, потому пока точно не знаю, пофиксил проблему или нет. Ну ничего, узнаю позже.
Мне вот не понятно. ЕМНИП, такая проблема возникала уже давно. Не должен ли пров как-то ограничивать проскакивание приватных IP в свою сеть? Или bridge соединение в пределах одной площадки не фильтруется, и абоненты, в принципе, могут получить себе локалку, если, конечно, додумаются взять разные адреса из одного диапазона, и гонять в сетевые игрухи на скорости линка?

FTTH EPON 30/30 + Mikrotik RB951Ui-2HnD

#2 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4310 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 1248
Профи

Отправлено 29.09.2016 - 19:19

 bazzzilio сказал:

и сообщение о выборах в сети, потому как какой-то левый комп объявил себя обозревателем
Терминатор - восстание машин :)

 bazzzilio сказал:

чисто случайно увидел сообщение о конфликте IP-адреса
ИМХО что-то у абонента стоит с фиксированым айпи. Регистратор может или дядя Вася-сосед лазит.

Гадаю по IP. Ставлю Windows по фотографии. Излечиваю вируса. Избавляю от Большого Пинга. Ясновидение через RDP.

Изображение

#3 bazzzilio

bazzzilio

    Опытный

  • СуперМодераторы
  • 4305 сообщений
  • Откуда :Чернігівська обл
  • Регион услуги:Не абонент ОГО
Репутация: 653
Профи

Отправлено 29.09.2016 - 19:41

SySOPik, судя по Вашим комментам, Вы вообще с трудом представляете, как устроена и работает локальная сеть.
Рекомендую к ознакомлению
А моя имха такая - адрес 192.168.1.3 был получен каждым компом от DHCP-сервера своего модема, а потом через bridge-интерфейс они внезапно оказались в одной сети. А так как у всех умолчательно рабочая группа - WORKGROUP, они еще и оказались в одной рабочей группе. И если бы не совпадающие IP адреса, они бы видели друга в "Сетевом окружении", а при включенных гостевых учетках, могли бы и по шарам полазить.
Что, по моему, абсолютно неправильно. И решать это должен бы провайдер, ИМХО.

Опять же, насколько мне помнится, когда-то и я видел чужие компы в сетевом окружении.
FTTH EPON 30/30 + Mikrotik RB951Ui-2HnD

#4 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4310 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 1248
Профи

Отправлено 29.09.2016 - 20:40

 bazzzilio сказал:

SySOPik, судя по Вашим комментам, Вы вообще с трудом представляете, как устроена и работает локальная сеть. Рекомендую к ознакомлению
Знаю, думаю что даже более чем удовлетворительно. Не раз уже видел, как особо одаренные установщики файрвола, с возгласом да я все знаю, блочили порты компов в домене, после чего Primary DC уходил с ошибкой выборов. Так что данная ошибка, уже как минимум намекает что в локалке есть проблема, либо кто-то что-то ставил или выключил. Шутка про восстание машин видно была не понята.

ИМХО, у телекома должен ВЛАН быть.  Сколько везде смотрел, с интерфейса чужие айпихи в локал не сыпались, пинги на 10-ю 172-ю и 168 чужую сеть не ходят,  нетбиос имена и прочие свистоперделки аналогично. Варианта 2 : статический адрес в локалке сидит и фонит, либо телеком, чисто у этого клиента, на порту сделал траблу.

Гадаю по IP. Ставлю Windows по фотографии. Излечиваю вируса. Избавляю от Большого Пинга. Ясновидение через RDP.

Изображение

#5 bazzzilio

bazzzilio

    Опытный

  • СуперМодераторы
  • 4305 сообщений
  • Откуда :Чернігівська обл
  • Регион услуги:Не абонент ОГО
Репутация: 653
Профи

Отправлено 29.09.2016 - 21:33

 SySOPik сказал:

Знаю, думаю что даже удовлетворительно... Шутка про восстание машин видно была не понята.
Ну, тогда сорри. Неправильно понял :)

 SySOPik сказал:

Так что данная ошибка, уже как минимум намекает что в локалке есть проблема, либо кто-то что-то ставил или выключил
В домашней локалке выборы, в принципе, не проблема, если там есть кому учавствовать. Но в данном конкретном случае вся сеть - модем ТупоЛинк и ноут с именем fujitsu (WinXP). А выборы выиграл User-PC, что, судя по шаблону имени, говорит о компе с Win7 минимум, и пользователем с именем User :)
Вайфай пароленый, ну да и не смог я уже посмотреть подключенных клиентов на WiFi, потому как, походу, модем уже начал пакеты отдавать в сторону позже появившегося устройства.
По поводу ВЛАНа - я не знаю, как реализована раздача IPTV, и вообще, честно говоря, ничего не знаю, как работают сети провайдерского уровня, но не думаю, что мультикаст доставляется к каждому порту персональным VLANом, но, ИМХО, не может на оборудовании провайдера не быть механизмов фильтрации "приватных сетей".

В общем, только что, ради эксперимента, поднял PVC 1/33 на модеме, загнал в отдельный VLAN на микротик, там на него повесил адрес 192.168.1.200 и просканил сеть. Получил два MAC-а на этом VLAN-е. Один интеловый, один самсунговский. Адреса 192.168.1.2 и .1.3 соответственно. Думаю, .1.2 - проводная сетевуха, а .1.3 - WiFi. Пока писал, самсунг отвалился.
Как-то так...
FTTH EPON 30/30 + Mikrotik RB951Ui-2HnD

#6 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4310 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 1248
Профи

Отправлено 29.09.2016 - 21:37

 bazzzilio сказал:

А выборы выиграл User-PC, что, судя по шаблону имени, говорит о компе с Win7 минимум, и пользователем с именем User
Сама ошибка про виборы уже намекает на ЛАН проблему.

 bazzzilio сказал:

но не думаю, что мультикаст доставляется к каждому порту персональным VLANом
Вообще нифига не разу, кто как хочет, так и .... реализует. Ну общие принципы мультикастинга конечно соблюдены.

 bazzzilio сказал:

но, ИМХО, не может на оборудовании провайдера не быть механизмов фильтрации "приватных сетей".
Вообще-то по 1/33 должно фильтроватся все что не мультикаст (а-ля 239.хх.хх.хх). А на практике посканировать нужно.

Гадаю по IP. Ставлю Windows по фотографии. Излечиваю вируса. Избавляю от Большого Пинга. Ясновидение через RDP.

Изображение

#7 bazzzilio

bazzzilio

    Опытный

  • СуперМодераторы
  • 4305 сообщений
  • Откуда :Чернігівська обл
  • Регион услуги:Не абонент ОГО
Репутация: 653
Профи

Отправлено 29.09.2016 - 21:53

 SySOPik сказал:

Сама ошибка про виборы уже намекает на ЛАН проблему.
Про выборы - это не ошибка, а информационная запись, стандартное поведение, когда в сети появляется новое устройство, которое может выполнять функции обозревателя. Ошибка в том, что это устройство вообще появилось в этой сети.
FTTH EPON 30/30 + Mikrotik RB951Ui-2HnD

#8 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4310 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 1248
Профи

Отправлено 29.09.2016 - 22:19

 bazzzilio сказал:

Про выборы - это не ошибка, а информационная запись, стандартное поведение, когда в сети появляется новое устройство, которое может выполнять функции обозревателя. Ошибка в том, что это устройство вообще появилось в этой сети.
Єє, так ето уже другой компот. А то так не понятно.
Вообще странно. ДХЦП раздает адреса. И для глюка, должно в локали появится статический адрес. Поскольку ВАН порт находится снаружи, через маскарадинг приплыть локалка, ну звучит не очень.

Гадаю по IP. Ставлю Windows по фотографии. Излечиваю вируса. Избавляю от Большого Пинга. Ясновидение через RDP.

Изображение

#9 bazzzilio

bazzzilio

    Опытный

  • СуперМодераторы
  • 4305 сообщений
  • Откуда :Чернігівська обл
  • Регион услуги:Не абонент ОГО
Репутация: 653
Профи

Отправлено 29.09.2016 - 22:38

 SySOPik сказал:

через маскарадинг приплыть локалка, ну звучит не очень
через бридж же, там ничо не маскарадится, там любые адреса пролезут, если не фильтровать.
Имеем "случайное" объединение двух локалок. С двумя ДХЦП серверами, с одинаковыми пулами. Адресацию каждый юзер получит от своего, ибо свой быстрее отзовется. А дальше - у меня, например, на тот обнаруженный 192.168.1.2 пинг не идет, хотя я его "вижу", от него трафик идет ко мне, если разрешить.
А там - можно было поиграться, задать свой IP вручную, посмотреть, что получится. Но "а оно мне надо было?"
Просто получилась ситуация, что чел из УТ пришел, установил, типа настроил (хотя что там сейчас строить-то???), а инет не работает. Нагрузил, что "у вас комп старый/слабый/засраный, а инет отличный", и всё. Понимаю, что он с таким не сталкивался, возможно, но я приходил со своим планшетом - он тоже "не взлетел".
Я тот ноут к себе забрал на вечер - ни по витухе, ни по ВиФи никаких проблем.
Не, ну слегка торможенный, ну так какое-то Core2Duo c 1Gb ОЗУ под ХР СП3.
У меня на работе компы с конфой похуже еще работу делают.
Не знаю, помогло ли отключение бриджа (если нет - через недельку узнаю), но ноут видео с ютуба показывает нормально.
FTTH EPON 30/30 + Mikrotik RB951Ui-2HnD

#10 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4310 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 1248
Профи

Отправлено 29.09.2016 - 23:09

 bazzzilio сказал:

ерез бридж же, там ничо не маскарадится, там любые адреса пролезут, если не фильтровать.
Так файрвол никто не отменял. Если в ПК напряму -да, но через мопед не должно. Опять же, тогда тупо на портах по 1/33 должно быть все открыто.

Гадаю по IP. Ставлю Windows по фотографии. Излечиваю вируса. Избавляю от Большого Пинга. Ясновидение через RDP.

Изображение

#11 bazzzilio

bazzzilio

    Опытный

  • СуперМодераторы
  • 4305 сообщений
  • Откуда :Чернігівська обл
  • Регион услуги:Не абонент ОГО
Репутация: 653
Профи

Отправлено 30.09.2016 - 06:58

Ну, файервол в модеме включен. А какие у него настройки - я же не знаю. Там же две пимпочки - фарьвол он/офф, и еще две - SPI (емнип), тоже он/оф. Думаю, что включение того SPI могло бы помочь, хотя не факт, но не знаю, работало бы тогда iptv или нет. Там что-то про аккуратность использования написано. У меня SPI на микротике часто вообще систему вешает, так и не понял, где увидеть его настройки.
FTTH EPON 30/30 + Mikrotik RB951Ui-2HnD




Свернуть %s Похожие темы

  Название темы Автор Статистика Последнее сообщение
Конфликт IP - адреса с другой системой в сети!
Что єто?
YouNext
  • 1 Ответов
  • 4207 Просмотров
Статична IP адреса при переході на нові тарифи ОГО!-2 чи ОГО!-4 andiXT
  • 2 Ответов
  • 7072 Просмотров
регион IP адреса? Joe
  • 8 Ответов
  • 2308 Просмотров
Проблема: ns*.ukrtelecom.ua резолвят адреса 25 СЕКУНД npecca
  • 15 Ответов
  • 3193 Просмотров
неукраїнська ip адреса olko
  • 5 Ответов
  • 1754 Просмотров

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей