faq обучение настройка
Текущее время: Ср июл 23, 2025 14:01

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 31 ]  На страницу 1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: Роутеры светятся внутенними ip.
СообщениеДобавлено: Вс сен 26, 2010 22:06 
Не в сети

Зарегистрирован: Сб авг 28, 2010 21:52
Сообщений: 45
Зашел в логи коммутатора ( des-3526 Firmware Version : Build 6.00.B36)

Код:
-----  -------------------  ----------------------------------------------------
3377   00009 days 12:27:14  Unauthenticated IP-MAC address and discarded by ip m
                            ac port binding (IP: 192.168.0.1, MAC: 00-24-01-BB-8
                            4-40, port: 9)
3376   00009 days 11:02:51  Unauthenticated IP-MAC address and discarded by ip m
                            ac port binding (IP: 192.168.0.1, MAC: 00-24-01-B9-A
                            6-42, port: 1)
3375   00009 days 11:02:51  Unauthenticated IP-MAC address and discarded by ip m
                            ac port binding (IP: 192.168.0.1, MAC: 00-21-91-2C-7
                            A-52, port: 6)
3374   00009 days 11:02:51  Unauthenticated IP-MAC address and discarded by ip m
                            ac port binding (IP: 192.168.0.1, MAC: 00-24-01-BB-8
                            4-40, port: 9)
3373   00009 days 10:19:50  Unauthenticated IP-MAC address and discarded by ip m
                            ac port binding (IP: 192.168.0.101, MAC: AA-AA-03-00
                            -00-00, port: 2)
3372   00009 days 09:43:45  Unauthenticated IP-MAC address and discarded by ip m
                            ac port binding (IP: 192.168.0.1, MAC: 00-24-01-B9-A
                            6-42, port: 1)
3371   00009 days 09:15:18  Unauthenticated IP-MAC address and discarded by ip m
                            ac port binding (IP: 192.168.0.1, MAC: 00-24-01-B9-A



Если б на одном порту, можно на вирусы сослаться , а так с разных портов светиться, что это может означать?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 27, 2010 05:29 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Если вы относитесь к провайдерам, то не думаете, что это всего лишь "умные" клиенты, воткнувшие свои мыльницы ланом к вам?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 27, 2010 08:31 
Не в сети

Зарегистрирован: Сб авг 28, 2010 21:52
Сообщений: 45
danilovav писал(а):
Если вы относитесь к провайдерам, то не думаете, что это всего лишь "умные" клиенты, воткнувшие свои мыльницы ланом к вам?

Сегодня зайдем к нескольким , посмотрим.
Смущает, что так много.
Как одно из предположений, что сконфигурировали какие-то настройки неправильно.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 27, 2010 10:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Самое правильно - это зайти и посмотреть, что клиент не так сделал.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 28, 2010 05:20 
Не в сети

Зарегистрирован: Пн май 17, 2010 12:16
Сообщений: 27
была такая фигня когда пользователь выставил роутер в режим моста, в этом случае я видел на порту МАК его ПК с (с правильным IP) и МАК роутера, который блокировался, причем при срабатывании IMPB у него (на ПК) на несколько секунд прерывалась связь с интернет. Модель роутера не помню. Мы, кстати, просто зарезали ACL-ами сети 192.168.. и 169.254..

_________________
забыл данные своей учетки. админы, сделайте запрос по 1 полю - логин или мыло, а не по двум


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 29, 2010 14:30 
Не в сети

Зарегистрирован: Сб апр 12, 2008 09:03
Сообщений: 88
Откуда: Московская область
Попробуйте из линукса выполнить arping 192.168.1.1 и после этого посмотрите логи коммутаторов. Вы увидите что со многих портов идет 192.168.1.1 с маком абонента у кого стоят роутеры, при этом естественно блокируется абонент с правильным IP.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 14, 2010 16:18 
Не в сети

Зарегистрирован: Сб авг 28, 2010 21:52
Сообщений: 45
В общем проверили, у абонентов воткнуто все правильно.
Куда копать , как проверить проблема в конфигах на коммутаторах или с оборудованием?
Это лог с д-линк дес 3528:
Код:
79370 2010-10-14 15:50:13 Unauthenticated IP-MAC address and discarded by ip mac port binding(IP:<192.168.20.81>, MAC:<00-22-B0-3F-46-5C>, Port<7>)
79369 2010-10-14 15:50:13 Unauthenticated IP-MAC address and discarded by ip mac port binding(IP:<192.168.20.81>, MAC:<00-22-B0-3F-46-5C>,Port<7>)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 14, 2010 17:01 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
проявился еще 1 непонятный инцидент, с засветом айпишника.
вообщем в сторону ресетнутого 2108 кинул нетегированный влан (не дефолтный).
на 2108 находится абонент с дир300

так вот, удаленно я поставил себе такойже влан
и захотел зайти на коммутатор ресетнутый по адресу 192.168.0.1
и удивился, когда снифером увидел, что роутер отпровляет мне ответ, мол "192.168.0.1 это я" хотя на ван интерфейсе роутера, стоит другой айпишник.

далее: ставлю impb на порт, и вижу что блокируется связка коммутатора 2108 айпи+мак, добавляю эту связку, ничего не блокируется, но доступа к коммутатору почему-то нет и при этом роутер уже перестает отвечать, что 192.168.0.1 это он и impb не выводит никаких невалидных записей.
как только снимаю impb роутер, снова отвечает, что 192.168.0.1 это он...

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 14, 2010 17:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Думаю следует писать в техподдержку производителя роутеров.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 14, 2010 18:46 
Не в сети

Зарегистрирован: Сб авг 28, 2010 21:52
Сообщений: 45
Alexandr Zaitsev писал(а):
Думаю следует писать в техподдержку производителя роутеров.

Это мне предназначался пост? :)
Если да, то производитель роутеров является сам d-link :) .
А именно, модели dir-300 и dir-300 NRU .


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 14, 2010 23:45 
Не в сети

Зарегистрирован: Сб авг 28, 2010 21:52
Сообщений: 45
Еще одно наблюдение.
Коммутатор 3526.
Роутер дир-400, кабель воткнут в ван-порт, подключены 2 компьютера по вай фай.
С порта видим 3 мака
Код:
DES-3526:admin#show fdb port 2
Command: show fdb port 2

VID   VLAN Name         MAC Address        Port    Type
----  ----------------  -----------------  ------  ----------------
1     default           00-1E-58-FC-AB-74  2       Dynamic
1     default           0C-60-76-44-6C-BE  2       BlockByAddrBind
1     default           AA-AA-03-00-00-00  2       BlockByAddrBind


Блокируются 2 мака компов с вай фай, хотя они не должны быть видны.

Перезагружаем роутер, все становится на свои места:
Код:
DES-3526:admin#show fdb port 2
Command: show fdb port 2

VID   VLAN Name         MAC Address        Port    Type
----  ----------------  -----------------  ------  ----------------
1     default           00-1E-58-FC-AB-74  2       Dynamic

Total Entries : 1


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 15, 2010 12:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Напишите об этом в раздел маршрутизаторов. Коммутатор правильно делает, что блокирует, тут ошибки нет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Роутеры светятся внутенними ip.
СообщениеДобавлено: Пт мар 18, 2011 20:11 
Не в сети

Зарегистрирован: Сб авг 28, 2010 21:52
Сообщений: 45
И все-таки, как решить данную проблему, сейчас очень остро началась проблема, роутеры , которые находятся на коммутаторе серии 3200-хх светятся внутренним ай пи, полуьзуемся ip-mac binding.
К абоненту приходили, сбрасывали до заводских, прошивали роутеры, через время опять такая же проблема возникает и это не 1-2 роутера, а их десятки и более и именно на данных моделях коммутаторов.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Роутеры светятся внутенними ip.
СообщениеДобавлено: Сб мар 19, 2011 15:28 
Не в сети

Зарегистрирован: Ср май 16, 2007 19:00
Сообщений: 396
Цитата:
К абоненту приходили, сбрасывали до заводских, прошивали роутеры, через время опять такая же проблема возникает и это не 1-2 роутера, а их десятки и более и именно на данных моделях коммутаторов.

была такая проблема
тут на форуме почитайте темы годовой давности

именно из за этого отказались на 3526 и 3028 от IMBP в пользу ручных правил ACL разрешающих определенные IP на порту

_________________
Умная книжка по теории сетей и настройкам свичей:
ftp://ftp.dlink.ru/pub/Trainings/Switch_D-Link_newest_Basic.pdf


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Роутеры светятся внутенними ip.
СообщениеДобавлено: Пн мар 21, 2011 00:37 
Не в сети

Зарегистрирован: Сб авг 02, 2008 00:06
Сообщений: 129
если блокируется адрес 192,168,20,81 - то у клиента роутер 300(старой версии). идем на фтп сервер длинка и смотрим прошивки для этого устройства. ищим текстовый файлик, в котором описано какими прошивками надо прошить роутер и в какой последовательности.
если блокируются 192,168,0-1,х - смотрим на роутере чтобы не стояла галочка режим точка доступа


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 31 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB