Клиенты получают IP адреса от машины за WAN
-
Добрый День всем. С прошедшим.
Столкнулся с проблемой которую не разу не встречал.
Ситуация такая машина подключенная к шлюзу с pfsensе получила адрес не от шлюза а от машины находящейся за пределами сети то есть в интернете за WAN интерфейсом.Адрес IP железяки которая выдала IP внутри моей сети : 192.168.88.1 (судя по адресу MikRotik)
Присвоила IP 192.168.88.250.Я до сих пор спокойно пингую ее, и пинг плавает от 1-25 мс
Как такое возможно?
В гугле похожего ничего не нашел.
В чем может быть проблема? Куда посмотреть?
-
Здравствуйте! Извиняюсь, не выдержал - НИ разу…но никак не не)
Ну ладно, теперь к делу:
скрины вкладок interfaces - LAN and interfaces - assign в студию. -
И схему сети рисуйте.
P.s. Могу предположить, что кабель провайдера воткнут в свитч, в к-ый подключен и WAN pfsense и LAN какой-то Вашей машины.
-
Стоит посмотреть tracert 192.168.88.1
По моему эта железка в локалке. Передергивай линки на свитчах, ищи по какому кабелю эта нечисть сочится.
-
И так, хвосты я подергал все. Получается что только при отключении самого шлюза (сервера с PFsense) пропадает пинг на эту противную железку. Сейчас IP адреса более не выдает не знаю почему, но прекратилось все час назад.
Я глянул ее порты, открыты всего 3: 2222 4509 4510. Не на одном из них нет ничего похожего на веб морду или телнет, SSH.Она находится именно за шлюзом, то есть как бы во внешнем сегменте (интернете). Как оттуда ко мне попадали DHCP пакеты мне не ясно. А схема сети проста:
WAN->PFsense->LAN->Switch->UsersСвитч тупой, единственное на что я грешу в эту же сеть смотрит еще несколько DHCP серверов (тоже шлюзы с PFsense) но они делят как бы нагрузку. И выдают ip в разных под сетях (172.16.10.254 172.16.11.254…маска 255.255.255.0 у всех) раньше сети были физически разделены а тут форс мажор с одним каналом вышел. На каждом канале стоит свой сервер.
-
- так проблема прекратилась или еще есть?
- WAN это от провайдера ( тогда непонятны слова про вышестоящие дшцп )? Если не от провайдера, то вы схему сети не скинули -)
- скрины Services - DHCP Server лан и ван.
-
1. Да проблема есть. Адреса получили порядка 3 машин буквально за пол часа.
2. Есть здание в нем провайдер предоставляет 3 канала на каждом канале свой системник с PFsense, у каждого сервера свой диапазон IP:
1. 172.16.11.1-254 255.255.255.0
2. 172.16.12.1-254 255.255.255.0 все они физически вещают в одну сеть из-за неполадок одного канала.
3. 172.16.13.1-254 255.255.255.0Все они получают адреса от оборудования провайдера по DHCP.
-
не понимаю фразы - Адреса получили порядка 3 машин буквально за пол часа. То есть из всех ваших ( допустим 20 машин ) получили адрес 3? ( из "внешнего вана" ) ост. получили из настроенного диапазона? По настройкам все нормально - должны присваиваться явно не из .88.
Вопрос: а на остальных каналах у вас компам тоже присваивается айпишнек из .88. ?
И маленький вывод: по настройкам у вас стоит: по дшцп на ван порт присвоить айпи от провайдера, а своей сетке выдать по дшцп из пула адреса. Вы УВЕРЕНЫ!? что у вас стоит простенький неуправляемый свитч и больше в сети нет никакого оборудования? Т.е. провод от лан пфсенса идет к свичу, а из свича провода прямиком в компы? ( или мб у вас стоит не свитч, а роутер? ). И интернет на компах есть? ( провода вы то правильно вставили в системник с пфсенсом?)
По вашим настройкам - компы ну никак не могут получить указанный вами айпи в самом начале. Даже, если предположить, что у провайдера стоит оборудование криво и они временно поставили микротик, который кому непопадя раздает по дшцп адреса и пускает в интернет, то компы все равно их не получат, т.к. просто им не выдаст их пфсенс. Пройдитесь по своим проводам, проверьте, нет ли там роутера где-нибудь. Если вы уверены в том, что нет - переустановите пфсенс..Мб вы именно тот везучий человек, кто словил "удачу" -) -
Ну на остальных серверах такого не наблюдается.
И да у меня 3 неуправляемых коммутатора которые стоят от меня на расстоянии 3 метров.
Нет в сети нет оборудования которое может неверно быть подключено. Я его все сам настраиваю и могу отследить все маки.Я прекрасно понимаю что все это мало вероятно, поэтому и задал вопрос. Смысл в том что все простые причины я исключил.
Провода все подключены верно подключены. Ведь проблема носит периодический характер. вот сейчас у меня всего 1 комп в сети получил ip от этой железяки.Я в растерянности… :-\ :-\ :-\
-
DHCP relay поди включен?
-
-
http://forum.ixbt.com/topic.cgi?id=14:47590
-
-
Интересно посмотреть скин полученых сетевых настроек с 192.168.88.1, а также пинг и трасерт до 192.168.88.1 с данными настройками.
-
Интересно посмотреть скин полученых сетевых настроек с 192.168.88.1, а также пинг и трасерт до 192.168.88.1 с данными настройками.
трасерт есть выше.
А вот ради интереса: сделайте трасерт с машины, получившей 88 до шлюза пфсенса… -
Интересно посмотреть скин с полученых сетевых настроек с192.168.88.1, а также пинг и трасерт до192.168.88.1 с данными настройками.
Ну скин это вряд ли время 2 часа ночи…
Суть такая:
IP выдаются в диапазоне от 192.168.88.245-250
Маска 255.255.255.0
Шлюз 192.168.88.1
DNS 192.168.88.1Ну а трассировка там бональна:
мой шлюз -> 192.168.88.1
Вот и вся трассировка я ее уже выкладывал. -
Я прям как в страшную сказку для маленьких сис админов попал) Прям кто-то колдует) :o :o
-
Вижу только https://forum.pfsense.org/index.php?action=dlattach;topic=93662.0;attach=61020;image
Что явно не то. -
Вижу только https://forum.pfsense.org/index.php?action=dlattach;topic=93662.0;attach=61020;image
Что явно не то.каюсь… ночь уже видать затупил...
-
Предвижу ответ… Настраивай сеть на ноуте аля 192.168.88.88/255.255.255.0 (без шлюза и днс)пингуй 192.168.88.1 и дергай линки снова.
Позже напишу куда выслать найденую железку.
