Блокировка машин с вручную установленным IP
-
@werter Спасибо. Единственно, что так чуть сложнее для понимания.
@Tolpa У железячника только две ошибки
- Лучше не перечить провайдеру, может выйти боком.
- Он не поставил фаервол в своей сети.
Подумай, лучше о своих ошибках.
Что до длинного MAC адреса, я такие видел после установки UBUNTU в виртуальной среде. Что является причиной такого длинного адреса, я ещё не разбирался.
-
@scodezan обе машины с Win`10. Ничего виртуального там нет
-
Добрый.
Перезагрузите пф.
Зы. Как вариант, ваш коллега изменил МАКи руками. Можно же глянуть что у него там. -
-
Причём, после реального мака какое-то "нереальное" окончание. Как пример - 06:aa:55:4a:00:00:00:00:00:00
-
-
Посоветуйте коллеге иногда обновлять ОСи.
-
@scodezan там Win`10
-
@werter ноуты эти не у "коллеги", у меня (
лицензионная винда и все обновления как полагается... -
@tolpa тогда принеси сюда решение.
Из того что я нашёл в интернете:
а. Всё это следствие того что dhcp сервер не поддерживает option 61 или8182.
б. Источники "кривых" пакетов могут быть- некорректно настроенные коммутаторы (включен dhcp relay на каком-либо порте)
- виртуальная машины (с установленным маршрутизатором)
- кривые драйвера(софт)
- @tolpa, впиши свой вариант.
-
@scodezan ,
а. pfsense 2.4.3 не поддерживает option 61 и 81?
б.:
1 - посмотрю
2 - их нет
3 - запросто для microsoft!!! (
4 - ok! найду - впишу ;) -
Про pfsense 2.4.3 не знаю, у меня пока её нет.
-
Добрый.
Option 61:
Win 10 - http://vmind.ru/2018/02/01/dhcp-option-61-clientid-windows10/
Для debian-подобных http://mikrotik-ukraine.blogspot.com/2015/11/clientid-dhcp-option-61.htmlИ https://www.netgate.com/docs/pfsense/dhcp/dhcp-server.html
For more information on DHCP option numbers and types, see http://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parameters.xhtml#options and https://www.freebsd.org/cgi/man.cgi?query=dhcp-options&sektion=5
Option 81:
Option 81 - Client FQDN - fqdn option space - N/A - sent by client regarding DDNS update.
И что должно быть на dhcp сервере при этом http://www.ipamworldwide.com/ipam/fqdn-option.html
https://www.petri.com/forums/forum/server-operating-systems/windows-server-2000-2003-2003-r2/4340-dhcp-option-81
Option 81 allows for dynamic updates of DNS records.
В настр. DHCP пф есть опция Dynamic DNS
Хор. офиц. видео по работе с DHCP на пф. Для общего развития https://www.youtube.com/watch?v=KERcR_le_eA
P.s. А ведь оч. интересная тема оказалась. Спасибо, что подняли.
-
Упс... Судя по этим ссылкам я имел ввиду dhcp option 82 а не 81.
-
Option 82 должны поддерживать ваши свитчи. Это прежде всего.
-
Нашёл следующую инфу.
Протокол IPv6 имеет следующие характеристики:
■ Введен 128-разрядный адрес (16 октетов), который иерархически структурирован для упрощения делегирования прав выделения адресов и маршрутизации.
Всё-таки это IP6 "гадит"? )
-
Сегодня длинные mac'и изменились (((
Вначале реального адреса добавилось "52 41 53" и какой-то ещё октет (уже не помню).
На конвертере hex в ascii это превратилось в RAS О-о.
Помошник нашёл как отключить RAS: в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess в параметре Start нужно изменить 2 на 4.
После этого маки стали правильными! Делать это нужно естественно на машине выдающей длинный мак.
Это стоит сделать по одной причине - и прописанная "статика" и выданная "динамика" на длинный мак пинговались с потерей пакетов от 30 до 38% ((( -
Всем искреннее большое спасибо за советы, предположения, идеи и вообще за участие в теме!
