Клиенты получают IP адреса от машины за WAN
-
- так проблема прекратилась или еще есть?
- WAN это от провайдера ( тогда непонятны слова про вышестоящие дшцп )? Если не от провайдера, то вы схему сети не скинули -)
- скрины Services - DHCP Server лан и ван.
-
1. Да проблема есть. Адреса получили порядка 3 машин буквально за пол часа.
2. Есть здание в нем провайдер предоставляет 3 канала на каждом канале свой системник с PFsense, у каждого сервера свой диапазон IP:
1. 172.16.11.1-254 255.255.255.0
2. 172.16.12.1-254 255.255.255.0 все они физически вещают в одну сеть из-за неполадок одного канала.
3. 172.16.13.1-254 255.255.255.0Все они получают адреса от оборудования провайдера по DHCP.
-
не понимаю фразы - Адреса получили порядка 3 машин буквально за пол часа. То есть из всех ваших ( допустим 20 машин ) получили адрес 3? ( из "внешнего вана" ) ост. получили из настроенного диапазона? По настройкам все нормально - должны присваиваться явно не из .88.
Вопрос: а на остальных каналах у вас компам тоже присваивается айпишнек из .88. ?
И маленький вывод: по настройкам у вас стоит: по дшцп на ван порт присвоить айпи от провайдера, а своей сетке выдать по дшцп из пула адреса. Вы УВЕРЕНЫ!? что у вас стоит простенький неуправляемый свитч и больше в сети нет никакого оборудования? Т.е. провод от лан пфсенса идет к свичу, а из свича провода прямиком в компы? ( или мб у вас стоит не свитч, а роутер? ). И интернет на компах есть? ( провода вы то правильно вставили в системник с пфсенсом?)
По вашим настройкам - компы ну никак не могут получить указанный вами айпи в самом начале. Даже, если предположить, что у провайдера стоит оборудование криво и они временно поставили микротик, который кому непопадя раздает по дшцп адреса и пускает в интернет, то компы все равно их не получат, т.к. просто им не выдаст их пфсенс. Пройдитесь по своим проводам, проверьте, нет ли там роутера где-нибудь. Если вы уверены в том, что нет - переустановите пфсенс..Мб вы именно тот везучий человек, кто словил "удачу" -) -
Ну на остальных серверах такого не наблюдается.
И да у меня 3 неуправляемых коммутатора которые стоят от меня на расстоянии 3 метров.
Нет в сети нет оборудования которое может неверно быть подключено. Я его все сам настраиваю и могу отследить все маки.Я прекрасно понимаю что все это мало вероятно, поэтому и задал вопрос. Смысл в том что все простые причины я исключил.
Провода все подключены верно подключены. Ведь проблема носит периодический характер. вот сейчас у меня всего 1 комп в сети получил ip от этой железяки.Я в растерянности… :-\ :-\ :-\
-
DHCP relay поди включен?
-
-
http://forum.ixbt.com/topic.cgi?id=14:47590
-
-
Интересно посмотреть скин полученых сетевых настроек с 192.168.88.1, а также пинг и трасерт до 192.168.88.1 с данными настройками.
-
Интересно посмотреть скин полученых сетевых настроек с 192.168.88.1, а также пинг и трасерт до 192.168.88.1 с данными настройками.
трасерт есть выше.
А вот ради интереса: сделайте трасерт с машины, получившей 88 до шлюза пфсенса… -
Интересно посмотреть скин с полученых сетевых настроек с192.168.88.1, а также пинг и трасерт до192.168.88.1 с данными настройками.
Ну скин это вряд ли время 2 часа ночи…
Суть такая:
IP выдаются в диапазоне от 192.168.88.245-250
Маска 255.255.255.0
Шлюз 192.168.88.1
DNS 192.168.88.1Ну а трассировка там бональна:
мой шлюз -> 192.168.88.1
Вот и вся трассировка я ее уже выкладывал. -
Я прям как в страшную сказку для маленьких сис админов попал) Прям кто-то колдует) :o :o
-
Вижу только https://forum.pfsense.org/index.php?action=dlattach;topic=93662.0;attach=61020;image
Что явно не то. -
Вижу только https://forum.pfsense.org/index.php?action=dlattach;topic=93662.0;attach=61020;image
Что явно не то.каюсь… ночь уже видать затупил...
-
Предвижу ответ… Настраивай сеть на ноуте аля 192.168.88.88/255.255.255.0 (без шлюза и днс)пингуй 192.168.88.1 и дергай линки снова.
Позже напишу куда выслать найденую железку.
-
Предвижу ответ… Настраивай сеть на ноуте аля 192.168.88.88/255.255.255.0 (без шлюза и днс)пингуй 192.168.88.1 и дергай линки снова.
Позже напишу куда выслать найденую железку.
Это было опробовано еще на этапе первого захода по передергиванию шнурков. Сегодня с утра. Результата нет, говорю же пинг пропадает как только я ребутю, или рву коннект на шлюзе.
А так то я б тоже микрик заимел)
-
В следующий раз, когда проблема проявится, посмотрите Diagnostics > ARP Table в pfSense на предмет этого 192.168.88.1
-
Предвижу ответ… Настраивай сеть на ноуте аля 192.168.88.88/255.255.255.0 (без шлюза и днс)пингуй 192.168.88.1 и дергай линки снова.
Позже напишу куда выслать найденую железку.
Это было опробовано еще на этапе первого захода по передергиванию шнурков. Сегодня с утра. Результата нет, говорю же пинг пропадает как только я ребутю, или рву коннект на шлюзе.
А так то я б тоже микрик заимел)
С такого адреса? Как? На pfsense настроен мост?
Имейте ввиду со стороны wan dhcp провайдера. Конкурирующего dhcp там не может быть, иначе будут перебои в предоставлении интернета у провайдера. -
Сегодня психанул, обновил до последнего билда все сервера 8). Проблема рассосалась ;D ;D ;D. На одном сервере откинул WAN сунул в бук его и просканировал сеть 192.168.88.1-254/24. Нашел этого бикараза. Прошелся по портам. Открытый есть еще 9999 щиманулся на него и о чудо! Есть такая морда. Дальше больше. Меняю SSID на свой но мер мобильника и пишу POZVONI M*DEN!!
Через час звонок, выяснил что кекс живет в 3 улицах от меня. После курения настроек роутины понял что что-то пошло не так. Но он стабильно вещает в сеть провайдера. Позвонил в тех поддержку, сказал адресс и его внешний IP они там что-то проверили перезвонили и мол спасибо вам он нам типа мешал мы его искали туда сюда… Кароче к нему поехали проверять каммутатор и его аппаратуру.Всем спасибо! Занавес. ;D
P.S. Тех поддержка не смотря на мои звонки мне так и не пояснила суть причины. Хотя в сети я нашел порядка 13-15 адресов которые были присвоены этой железкой. Все спишу на стечение обстоятельств и глюки аппаратуры прова и моей которые все и проявили.
-
В следующий раз, когда проблема проявится, посмотрите Diagnostics > ARP Table в pfSense на предмет этого 192.168.88.1
Там я смотрел он не светится… Поиск по странице его не находит...
