Клиенты получают IP адреса от машины за WAN



  • Добрый День всем. С прошедшим.

    Столкнулся с проблемой которую не разу не встречал.
    Ситуация такая машина подключенная к шлюзу с pfsensе получила адрес не от шлюза а от машины находящейся за пределами сети то есть в интернете за WAN интерфейсом.

    Адрес IP железяки которая выдала IP внутри моей сети : 192.168.88.1 (судя по адресу MikRotik)
    Присвоила IP 192.168.88.250.

    Я до сих пор спокойно пингую ее, и пинг плавает от 1-25 мс
    Как такое возможно?
    В гугле похожего ничего не нашел.
    В чем может быть проблема? Куда посмотреть?



    ![????????? WAN.jpg](/public/imported_attachments/1/????????? WAN.jpg)
    ![????????? WAN.jpg_thumb](/public/imported_attachments/1/????????? WAN.jpg_thumb)
    ![????????? ??????.png](/public/imported_attachments/1/????????? ??????.png)
    ![????????? ??????.png_thumb](/public/imported_attachments/1/????????? ??????.png_thumb)
    ![????????? ????.jpg](/public/imported_attachments/1/????????? ????.jpg)
    ![????????? ????.jpg_thumb](/public/imported_attachments/1/????????? ????.jpg_thumb)



  • Здравствуйте! Извиняюсь, не выдержал - НИ разу…но никак не не)
    Ну ладно, теперь к делу:
    скрины вкладок interfaces - LAN and interfaces - assign в студию.



  • И схему сети рисуйте.

    P.s. Могу предположить, что кабель провайдера воткнут в свитч, в к-ый подключен и WAN pfsense и LAN какой-то Вашей машины.



  • Стоит посмотреть tracert 192.168.88.1

    По моему эта железка в локалке. Передергивай линки на свитчах, ищи по какому кабелю эта нечисть сочится.



  • И так, хвосты я подергал все. Получается что только при отключении самого шлюза (сервера с PFsense) пропадает пинг на эту противную железку. Сейчас IP адреса более не выдает не знаю почему, но прекратилось все час назад.
    Я глянул ее порты, открыты всего 3: 2222 4509 4510. Не на одном из них нет ничего похожего на веб морду или телнет, SSH.

    Она находится именно за шлюзом, то есть как бы во внешнем сегменте (интернете). Как оттуда ко мне попадали DHCP пакеты мне не ясно. А схема сети проста:
    WAN->PFsense->LAN->Switch->Users

    Свитч тупой, единственное на что я грешу в эту же сеть смотрит еще несколько DHCP серверов (тоже шлюзы с PFsense) но они делят как бы нагрузку. И выдают ip в разных под сетях (172.16.10.254 172.16.11.254…маска 255.255.255.0 у всех) раньше сети были физически разделены а тут форс мажор с одним каналом вышел. На каждом канале стоит свой сервер.



    ![interface LAN.jpg](/public/imported_attachments/1/interface LAN.jpg)
    ![interface LAN.jpg_thumb](/public/imported_attachments/1/interface LAN.jpg_thumb)



    1. так проблема прекратилась или еще есть?
    2. WAN это от провайдера ( тогда непонятны слова про вышестоящие дшцп )? Если не от провайдера, то вы схему сети не скинули -)
    3. скрины Services - DHCP Server лан и ван.


  • 1. Да проблема есть. Адреса получили порядка 3 машин буквально за пол часа.
    2. Есть здание в нем провайдер предоставляет 3 канала на каждом канале свой системник с PFsense, у каждого сервера свой диапазон IP:
    1. 172.16.11.1-254 255.255.255.0
    2. 172.16.12.1-254 255.255.255.0  все они физически вещают в одну сеть из-за неполадок одного канала.
    3. 172.16.13.1-254 255.255.255.0

    Все они получают адреса от оборудования провайдера по DHCP.






  • не понимаю фразы - Адреса получили порядка 3 машин буквально за пол часа. То есть из всех ваших ( допустим 20 машин ) получили адрес 3? ( из "внешнего вана" ) ост. получили из настроенного диапазона? По настройкам все нормально - должны присваиваться явно не из .88.
    Вопрос: а на остальных каналах у вас компам тоже присваивается айпишнек из .88. ?
    И маленький вывод: по настройкам у вас стоит: по дшцп на ван порт присвоить айпи от провайдера, а своей сетке выдать по дшцп из пула адреса. Вы УВЕРЕНЫ!? что у вас стоит простенький неуправляемый свитч и больше в сети нет никакого оборудования? Т.е. провод от лан пфсенса идет к свичу, а из свича провода прямиком в компы? ( или мб у вас стоит не свитч, а роутер? ). И интернет на компах есть? ( провода вы то правильно вставили в системник с пфсенсом?)
    По вашим настройкам - компы ну никак не могут получить указанный вами айпи в самом начале. Даже, если предположить, что у провайдера стоит оборудование криво и они временно поставили микротик, который кому непопадя раздает по дшцп адреса и пускает в интернет, то компы все равно их не получат, т.к. просто им не выдаст их пфсенс. Пройдитесь по своим проводам, проверьте, нет ли там роутера где-нибудь. Если вы уверены в том, что нет - переустановите пфсенс..Мб вы именно тот везучий человек, кто словил "удачу" -)



  • Ну на остальных серверах такого не наблюдается.
    И да у меня 3 неуправляемых коммутатора которые стоят от меня на расстоянии 3 метров.
    Нет в сети нет оборудования которое может неверно быть подключено. Я его все сам настраиваю и могу отследить все маки.

    Я прекрасно понимаю что все это мало вероятно, поэтому и задал вопрос. Смысл в том что все простые причины я исключил.
    Провода все подключены верно подключены. Ведь проблема носит периодический характер. вот сейчас у меня всего 1 комп в сети получил ip от этой железяки.

    Я в растерянности…  :-\ :-\ :-\



  • DHCP relay поди включен?



  • @Scodezan:

    DHCP relay поди включен?

    Подробнее плиз?

    У меня так на всех серверах.






  • @Veon:

    http://forum.ixbt.com/topic.cgi?id=14:47590

    нет выключен на всех серверах



  • Интересно посмотреть скин полученых сетевых настроек с 192.168.88.1, а также пинг и трасерт до 192.168.88.1 с данными настройками.



  • @Scodezan:

    Интересно посмотреть скин полученых сетевых настроек с 192.168.88.1, а также пинг и трасерт до 192.168.88.1 с данными настройками.

    трасерт есть выше.
    А вот ради интереса: сделайте трасерт с машины, получившей 88 до шлюза пфсенса…



  • @Scodezan:

    Интересно посмотреть скин с полученых сетевых настроек с192.168.88.1, а также пинг и трасерт до192.168.88.1 с данными настройками.

    Ну скин это вряд ли время 2 часа ночи…
    Суть  такая:
    IP выдаются в диапазоне от 192.168.88.245-250
    Маска 255.255.255.0
    Шлюз 192.168.88.1
    DNS 192.168.88.1

    Ну а трассировка там бональна:
    мой шлюз -> 192.168.88.1
    Вот и вся трассировка я ее уже выкладывал.



  • Я прям как в страшную сказку для маленьких сис админов попал) Прям кто-то колдует) :o :o





  • @Scodezan:

    Вижу только https://forum.pfsense.org/index.php?action=dlattach;topic=93662.0;attach=61020;image
    Что явно не то.

    каюсь… ночь уже видать затупил...



  • Предвижу ответ… Настраивай сеть на ноуте аля 192.168.88.88/255.255.255.0 (без шлюза и днс)пингуй 192.168.88.1 и дергай линки снова.

    Позже напишу куда выслать найденую железку.



  • @Scodezan:

    Предвижу ответ… Настраивай сеть на ноуте аля 192.168.88.88/255.255.255.0 (без шлюза и днс)пингуй 192.168.88.1 и дергай линки снова.

    Позже напишу куда выслать найденую железку.

    Это было опробовано еще на этапе первого захода по передергиванию шнурков. Сегодня с утра. Результата нет, говорю же пинг  пропадает как только я ребутю, или рву коннект на шлюзе.

    А так то я б тоже микрик заимел)



  • В следующий раз, когда проблема проявится, посмотрите Diagnostics > ARP Table в pfSense на предмет этого 192.168.88.1



  • @Spics:

    @Scodezan:

    Предвижу ответ… Настраивай сеть на ноуте аля 192.168.88.88/255.255.255.0 (без шлюза и днс)пингуй 192.168.88.1 и дергай линки снова.

    Позже напишу куда выслать найденую железку.

    Это было опробовано еще на этапе первого захода по передергиванию шнурков. Сегодня с утра. Результата нет, говорю же пинг  пропадает как только я ребутю, или рву коннект на шлюзе.

    А так то я б тоже микрик заимел)

    С такого адреса? Как? На pfsense настроен мост?
    Имейте ввиду со стороны wan dhcp провайдера. Конкурирующего dhcp там не может быть, иначе будут перебои в предоставлении интернета у провайдера.



  • Сегодня психанул, обновил до последнего билда все сервера 8). Проблема рассосалась ;D ;D ;D. На одном сервере откинул WAN сунул в бук его и просканировал сеть 192.168.88.1-254/24. Нашел этого бикараза. Прошелся по портам. Открытый есть еще 9999 щиманулся на него и о чудо! Есть такая морда. Дальше больше. Меняю SSID на свой но мер мобильника и пишу POZVONI M*DEN!!
    Через час звонок, выяснил что кекс живет в 3 улицах от меня. После курения настроек роутины понял что что-то пошло не так. Но он стабильно вещает в сеть провайдера. Позвонил в тех поддержку, сказал адресс и его внешний IP они там что-то проверили перезвонили и мол спасибо вам он нам типа мешал мы его искали туда сюда… Кароче к нему поехали проверять каммутатор и его аппаратуру.

    Всем спасибо! Занавес.  ;D

    P.S. Тех поддержка не смотря на мои звонки мне так и не пояснила суть причины. Хотя в сети я нашел порядка 13-15 адресов которые были присвоены этой железкой. Все спишу на стечение обстоятельств и глюки аппаратуры прова и моей которые все и проявили.



  • @rubic:

    В следующий раз, когда проблема проявится, посмотрите Diagnostics > ARP Table в pfSense на предмет этого 192.168.88.1

    Там я смотрел он не светится… Поиск по странице его не находит...



  • @Spics:

    Сегодня психанул, обновил до последнего билда все сервера 8). Проблема рассосалась ;D ;D ;D.

    Видимо это было самым главным) В любом случае ваши железки не должны были получать тот айпи. Возможно я был прав в том, что сказал, что вам очень повезло с пфсенсом и что то в нем по умолчанию прописалось не так) Либо мне не хватает знаний, чтобы объяснить это по другому) что тоже имеет место быть)
    ЗЫ. рад за вас - что все решилось. Представляю ваше состояние