Клиенты получают IP адреса от машины за WAN

Spics

И так, хвосты я подергал все. Получается что только при отключении самого шлюза (сервера с PFsense) пропадает пинг на эту противную железку. Сейчас IP адреса более не выдает не знаю почему, но прекратилось все час назад.
Я глянул ее порты, открыты всего 3: 2222 4509 4510. Не на одном из них нет ничего похожего на веб морду или телнет, SSH.

Она находится именно за шлюзом, то есть как бы во внешнем сегменте (интернете). Как оттуда ко мне попадали DHCP пакеты мне не ясно. А схема сети проста:
WAN->PFsense->LAN->Switch->Users

Свитч тупой, единственное на что я грешу в эту же сеть смотрит еще несколько DHCP серверов (тоже шлюзы с PFsense) но они делят как бы нагрузку. И выдают ip в разных под сетях (172.16.10.254 172.16.11.254…маска 255.255.255.0 у всех) раньше сети были физически разделены а тут форс мажор с одним каналом вышел. На каждом канале стоит свой сервер.


Veon

1. так проблема прекратилась или еще есть?
2. WAN это от провайдера ( тогда непонятны слова про вышестоящие дшцп )? Если не от провайдера, то вы схему сети не скинули -)
3. скрины Services - DHCP Server лан и ван.

Spics

1. Да проблема есть. Адреса получили порядка 3 машин буквально за пол часа.
2. Есть здание в нем провайдер предоставляет 3 канала на каждом канале свой системник с PFsense, у каждого сервера свой диапазон IP:
1. 172.16.11.1-254 255.255.255.0
2. 172.16.12.1-254 255.255.255.0  все они физически вещают в одну сеть из-за неполадок одного канала.
3. 172.16.13.1-254 255.255.255.0

Все они получают адреса от оборудования провайдера по DHCP.

Veon

не понимаю фразы - Адреса получили порядка 3 машин буквально за пол часа. То есть из всех ваших ( допустим 20 машин ) получили адрес 3? ( из "внешнего вана" ) ост. получили из настроенного диапазона? По настройкам все нормально - должны присваиваться явно не из .88.
Вопрос: а на остальных каналах у вас компам тоже присваивается айпишнек из .88. ?
И маленький вывод: по настройкам у вас стоит: по дшцп на ван порт присвоить айпи от провайдера, а своей сетке выдать по дшцп из пула адреса. Вы УВЕРЕНЫ!? что у вас стоит простенький неуправляемый свитч и больше в сети нет никакого оборудования? Т.е. провод от лан пфсенса идет к свичу, а из свича провода прямиком в компы? ( или мб у вас стоит не свитч, а роутер? ). И интернет на компах есть? ( провода вы то правильно вставили в системник с пфсенсом?)
По вашим настройкам - компы ну никак не могут получить указанный вами айпи в самом начале. Даже, если предположить, что у провайдера стоит оборудование криво и они временно поставили микротик, который кому непопадя раздает по дшцп адреса и пускает в интернет, то компы все равно их не получат, т.к. просто им не выдаст их пфсенс. Пройдитесь по своим проводам, проверьте, нет ли там роутера где-нибудь. Если вы уверены в том, что нет - переустановите пфсенс..Мб вы именно тот везучий человек, кто словил "удачу" -)

Spics

Ну на остальных серверах такого не наблюдается.
И да у меня 3 неуправляемых коммутатора которые стоят от меня на расстоянии 3 метров.
Нет в сети нет оборудования которое может неверно быть подключено. Я его все сам настраиваю и могу отследить все маки.

Я прекрасно понимаю что все это мало вероятно, поэтому и задал вопрос. Смысл в том что все простые причины я исключил.
Провода все подключены верно подключены. Ведь проблема носит периодический характер. вот сейчас у меня всего 1 комп в сети получил ip от этой железяки.

Я в растерянности…  :-\ :-\ :-\

Scodezan

DHCP relay поди включен?

Spics

@Scodezan:

DHCP relay поди включен?

Подробнее плиз?

У меня так на всех серверах.

Veon

http://forum.ixbt.com/topic.cgi?id=14:47590

Spics

@Veon:

http://forum.ixbt.com/topic.cgi?id=14:47590

нет выключен на всех серверах

Scodezan

Интересно посмотреть скин полученых сетевых настроек с 192.168.88.1, а также пинг и трасерт до 192.168.88.1 с данными настройками.

Veon

@Scodezan:

Интересно посмотреть скин полученых сетевых настроек с 192.168.88.1, а также пинг и трасерт до 192.168.88.1 с данными настройками.

трасерт есть выше.
А вот ради интереса: сделайте трасерт с машины, получившей 88 до шлюза пфсенса…

Spics

@Scodezan:

Интересно посмотреть скин с полученых сетевых настроек с192.168.88.1, а также пинг и трасерт до192.168.88.1 с данными настройками.

Ну скин это вряд ли время 2 часа ночи…
Суть  такая:
IP выдаются в диапазоне от 192.168.88.245-250
Маска 255.255.255.0
Шлюз 192.168.88.1
DNS 192.168.88.1

Ну а трассировка там бональна:
мой шлюз -> 192.168.88.1
Вот и вся трассировка я ее уже выкладывал.

Spics

Я прям как в страшную сказку для маленьких сис админов попал) Прям кто-то колдует) :o :o

Scodezan

Вижу только https://forum.pfsense.org/index.php?action=dlattach;topic=93662.0;attach=61020;image
Что явно не то.

Spics

@Scodezan:

Вижу только https://forum.pfsense.org/index.php?action=dlattach;topic=93662.0;attach=61020;image
Что явно не то.

каюсь… ночь уже видать затупил...

Scodezan

Предвижу ответ… Настраивай сеть на ноуте аля 192.168.88.88/255.255.255.0 (без шлюза и днс)пингуй 192.168.88.1 и дергай линки снова.

Позже напишу куда выслать найденую железку.

Spics

@Scodezan:

Предвижу ответ… Настраивай сеть на ноуте аля 192.168.88.88/255.255.255.0 (без шлюза и днс)пингуй 192.168.88.1 и дергай линки снова.

Позже напишу куда выслать найденую железку.

Это было опробовано еще на этапе первого захода по передергиванию шнурков. Сегодня с утра. Результата нет, говорю же пинг  пропадает как только я ребутю, или рву коннект на шлюзе.

А так то я б тоже микрик заимел)

rubic

В следующий раз, когда проблема проявится, посмотрите Diagnostics > ARP Table в pfSense на предмет этого 192.168.88.1

Scodezan

@Spics:

@Scodezan:

Предвижу ответ… Настраивай сеть на ноуте аля 192.168.88.88/255.255.255.0 (без шлюза и днс)пингуй 192.168.88.1 и дергай линки снова.

Позже напишу куда выслать найденую железку.

Это было опробовано еще на этапе первого захода по передергиванию шнурков. Сегодня с утра. Результата нет, говорю же пинг  пропадает как только я ребутю, или рву коннект на шлюзе.

А так то я б тоже микрик заимел)

С такого адреса? Как? На pfsense настроен мост?
Имейте ввиду со стороны wan dhcp провайдера. Конкурирующего dhcp там не может быть, иначе будут перебои в предоставлении интернета у провайдера.

Spics

Сегодня психанул, обновил до последнего билда все сервера 8). Проблема рассосалась ;D ;D ;D. На одном сервере откинул WAN сунул в бук его и просканировал сеть 192.168.88.1-254/24. Нашел этого бикараза. Прошелся по портам. Открытый есть еще 9999 щиманулся на него и о чудо! Есть такая морда. Дальше больше. Меняю SSID на свой но мер мобильника и пишу POZVONI M*DEN!!
Через час звонок, выяснил что кекс живет в 3 улицах от меня. После курения настроек роутины понял что что-то пошло не так. Но он стабильно вещает в сеть провайдера. Позвонил в тех поддержку, сказал адресс и его внешний IP они там что-то проверили перезвонили и мол спасибо вам он нам типа мешал мы его искали туда сюда… Кароче к нему поехали проверять каммутатор и его аппаратуру.

Всем спасибо! Занавес.  ;D

P.S. Тех поддержка не смотря на мои звонки мне так и не пояснила суть причины. Хотя в сети я нашел порядка 13-15 адресов которые были присвоены этой железкой. Все спишу на стечение обстоятельств и глюки аппаратуры прова и моей которые все и проявили.