Sevoran, судя по тому, что в arp-таблице несколько ip светятся с одним MAC, на повторителе включен (и скорее всего не отключаем) proxy-arp, так что одним отключением DHCP тут не обойтись и оно ещё будет стрелять. Крайне не рекомендую оставлять в сети предприятия оборудование для дома из нижнего ценового сегмента. По-хорошему от репитеров в принципе стоило бы отказаться вот как раз по таким причинам. Если сотрудникам настолько не хватает WiFi, то поставьте им туда какую-нибудь точку доступа
Евгений, наоборот же. Он хочет получать доступ к серверу по IP из сети роутера, чтобы не морочиться с роутингом, пробросами и всей этой сложной мутью для сисадминов в свитере из бороды, значит для него DHCP роутера и есть самый дружественный
Rsa97, вы человека своим курсом по сетям для дошкольников отправляете копать в неправильном направлении. У него в настройках ВМ включено ДВЕ сетевые карты в разных режимах и это уже достаточно полно объясняет симптомы, с которыми человек пытается бороться. Не надо объяснять ему про какие-то бродкаст-домены и вражеские DHCP - у него в сети их нет (а иначе ведь не только ВМ получала бы левые адреса, не так ли?). Какая разница, как оно там работает под капотом, если в итоге всё сводится к тому, что у человека проблема в лишнем адресе, который прилетает не откуда-то из космоса, а прямо от гипервизора и именно этот факт ему мешает нормально работать?
Rsa97, Я, конечно, дико извиняюсь, но вам вообще когда-нибудь доводилось виртуальными машинами пользоваться? Режим сети NAT в настройках виртуальной машины означает, что хост (VMware Player в данном случае) сам даст машине адрес и сам же будет выступать для него виртуальным роутером: ну то есть натить его, чтобы машина могла ходить в интернет, а в сторону машины можно было сходить только с самого хоста, либо настроив на нём маршрутизацию и проброс портов - безопасность там и вот это всё. Режим Bridge предполагает, что виртуальный адаптер приклеится к настоящему и через него будет делать вид, что ВМ физически воткнута в ту же сеть - соответственно и будет получать адрес от физического роутера, чтобы быть доступной прозрачно, но тут и вопросы доверия к сети и к наастройкам ВМ сразу же проявляются.
Читайте вопрос не по диагонали, смотрите скриншоты, ну
Rsa97, На скриншотах два адаптера: NAT и Brigde. Полагаю, адрес он получает с обоих, но сам сервак биндится на первый попавшийся - вот и чехарда от ребута к ребуту.
greenlittlefrog, Бан может быть временный - сам на такое на своих доменах периодически натыкаюсь. + Иногда ТСПУ может пробиваться просто брутфорсом запросами - то самое "открывается спустя 10 попыток".
Проверить-то можно элементарно запустив на ПК какую-нибудь пробивалку ТСПУ и указав соответствующий адрес в конфигах
В последнее время этот адрес пихают в инструкции по настройке VLESS, вероятно, ТСПУ в вашей сети уже поймал какое-то количество таких счастливчиков и вносит домен в бан
AlexWllI, двойной NAT совершенно абсолютно вообще никак не мешает интернету показывать смешные картинки и видео с котиками без какой-либо дополнительной настройки (ну кроме разве что смены адреса LAN), никакие пробросы в такой ситуации не требуются. Сделать более оптимально - это здорово, но давайте не усложнять жизнь человеку, который прямо сказал, что ничего в этих ваших маршрутизациях не понимает. Подключить роутеры LAN->WAN - это вполне рабочий вариант и вполне решает задачу, которую автор себе поставил с минимальным погружением, осталось только понять, что в этой схеме пошло не так и всего-то. Обычно это DNS - OpenWRT по умолчанию слишком уж строго к ним относится. Команды сверху как раз и должны пролить на это свет.
Какая печаль. Я понимаю (хоть и с трудом), когда такая хаотичная фигня за 6 копеек городится в дворовой пивнухе директором лично, который по совместительству грузчик, сисадмин и иногда стоит на кассе, но в гос. учреждении, да ещё и при живом сисадмине...
Я бы начал с того, чтобы сделать хоть какое-то подобие сети уровня предприятия: избавиться от гирлянд из свитчей, в каждый кабинет, где нужна сеть, затянуть по своему собственному линку; свитчи по 300р за килограмм поменять на что-нибудь более вменяемое; на управление сетью поставить Mikrotik (ну или Keenetic хотя бы, если разбираться лень, или что-нибудь самошитое на OpenWRT, если денег совсем нет), в "серверной" поставить управляемый свитч, если кабинетов много, если мало, то и одного более-менее умного роутера хватит. Так хотя бы какие-то вменяемые логи можно будет собрать.
Если на переделки бюджета нет, то начать можно с того, чтобы обновить прошивку на всём, до чего можно дотянуться; убедиться, что нигде не задвоен адрес шлюза, обновить драйвера на сеть и WiFi на всех ПК; пытать сотрудников, кто из них тайком проносит вражеский роутер... Тяжело без логов, в общем
Если бы дело было в частотах, компьютер просто не увидел бы проблемную сеть.
А так очень похоже на стандартные интело-проблемы. Эта серия адаптеров у них выдалась прям с приколом, совместимость отвратительная.
По делу: Драйвер обязательно обновить до последнего с сайта intel, прошивку на роутере тоже. Если не поможет, то в большинстве случаев ещё помогает принудительно выставить режим N на роутере для 5Ггц, но это крайняя мера. Если и это не помогло, то вряд-ли что-то еще поможет, кроме замены роутера.
Ну, теоретически ещё может быть, что ваша внутренняя сеть (или какие-нибудь интерфейсы VPN) пересекается с серой сетью провайдера и ответы от вашего сервера улетают не туда. Стоит попробовать поймать проблемного клиента, посмотреть его адрес, сравнить с вашими. Может быть, вам придётся поменять внутреннюю сеть на диапазон, который точно не используется в сети провайдера
Там случаем нет в списке процессов пары лишних Explorer.exe? Если есть, то это поддельные, должен быть один. Как раз на днях бодался с очень похожей проблемой. Оказалось, что в планировщик задач прописался вирус под видом Google Updater. Он после своего запуска, особым образом запускал палёный explorer.exe (который сам по себе вполне нормальный, подозреваю, что в него инжектилась вредоносная .dll и уже она делала гадости), а сам родительский процесс сразу же самоустранялся. В результате информации о родительском процессе нет, в аргументах командной строки какой-то мусор, и все они дружно при смерти друг друга перезапускают. Даже антивирус ничего не нашёл, только опытным путем, отключая задачи, удалось понять, что происходит.
Ну так это, сохраняете конфиг роутера, желательно вручную и вдумчиво, сбрасываете роутер, прошиваете свежей прошивкой, снова сбрасываете, снова вручную и вдумчиво восстанавливаете конфиг.
Очень похоже всё либо на очень сильно сломанные настройки, либо взлом и заражение. Как уже говорили выше, бродкаст в нормальной ситуации за роутер не пролезает.
lulu17, читайте внимательно, вопрос про Linux. Windows тут никаким боком отношения не имеет. Если у вас заполнение видеопамяти не вызывает присадок, то и бороться с этим вопросом не надо, очевидно. А так похоже, что у вас включена новомодная фоновая запись последних минут геймплея - через драйвер или родная в винде. Не пользуетесь - отключите, и будет у вас в мониторинге циферка поменьше
zloybase64, по первому пункту смотрите службы на наличие посторонних, планировщик задач, автозагрузку, внимательно смотрите список процессов в диспетчере задач. Вероятность, что это чудит когда-то давно установленный и забытый Zapret (и подобные), стремится к 100%. У вас по трассировке видно, что ICMP до гитхаба доходит успешно, значит что-то корёжит конкретно HTTPS. Провайдер же не может выборочно влиять на HTTPS трафик одного конкретного устройства за роутером клиента - он вообще не знает, что и в каком количестве у вас подключено, кроме, собственно, роутера