Задать вопрос
@mvs13

Стоит ли опасаться посторонних ip-адресов в локальной сети?

Есть локальная сеть организации на 120 компьютеров. В сети используется адресация 10.0.0.0/20. Однажды было обнаружено наличие в сети узла с адресом 192.168.0.169. ping устройства стабильный, но не характерный для локальной сети, более 30 мс. arp не дал MAC-адреса этого устройства. trace показал, что устройство находиться вне нашей сети, оно за айпишником чужого провайдера. Шлюз pfSense, на внешнем интерфейсе которого заблокированы локальные сети и bogon-сети. Теряюсь в догадках, что это за устройство и каким образом оно присутствует в нашей локальной сети?
Можно ли определить, каким образом это устройство получило доступ в нашу локальную сеть?
Можно ли как-то в будущем избежать появления такого рода узлов в локальной сети?
  • Вопрос задан
  • 725 просмотров
Подписаться 2 Простой 7 комментариев
Пригласить эксперта
Ответы на вопрос 3
mindtester
@mindtester
http://iczin.su/hexagram_48
Стоит ли опасаться посторонних ip-адресов в локальной сети?
если в сети есть секреты/ценности - однозначно ДА, стоит опасаться

тем более интранетовских адресов, трейс к которым выходит за пределы локалки

что стоит сделать:
- попытаться расследовать (может кто то из сотрудников поднимает VPN домой?)
- попробовать заблокировать адрес/маршрутизацию (но надо быть готовым, к тому что отвалится что то нужное, типа внешней вебкамеры охраны? )).. зато [возможно] будете точно знать что это ;))
Ответ написан
Francyz
@Francyz
Photographer & SysAdmin
Вот недавно была тема: Блок адресов в сети. Может вам попробовать реализовать нечто подобное.
Ответ написан
@necroic
Системный администратор
Поясните пожалуйста
Однажды было обнаружено наличие в сети узла с адресом 192.168.0.169

Как было обнаружено?
trace показал, что устройство находиться вне нашей сети

Трассировка проходила через ваш маршрутизатор?
Шлюз pfSense, на внешнем интерфейсе которого заблокированы локальные сети и bogon-сети

Что это означает? Заблокированы как? Доступ к вам заблокирован или от вас?

Я вообще не очень понимаю, в чём проблема, если этот адрес вне вашей сети.
Если он внутри, что на это указывает?
Если вы не используете Вланы, то потому мак и не видите, что данный узел за вашим маршрутизатором.

Мало ли, что у провайдера там и как работает.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы