hint000, хммм.интересная мысль. я щас выше написал что убрал одно правило из ната. лешил людей личного кабинета конечно.но это правило очень странное.дать маскарад сайту.я че то так и не понял.... сижу думаю.но то что второй DHCP есть это однозначно но куда он заныкался если его ни одна прока не видит.все которые прога видела или уже в алерте курят или я их вообще физически ликвидировал
Анатолий, шлюз микротик.если я вас правильно понял. соединение с провайдером через pptp. DHCP раздает сервер так же как и DNS.на счет второго DHCP я думаю вы 100% правы.я и сам понимаю что скорей всего то так. ну вирусам я оставляю 20%. примерно так - интернет->шлюз->сервер->пользователи.
так же я поставил алерт на другие dhcp и поставил на микротике снуппинг только как его настроить не знаю.говорят он по опции 82 должен все самостоятельно делать. алерт отлавливает левые DHCP банит.мне нравится.
только что в нате закрыл одно правило интересное. вроде все ок пока что(перезапустил DHCP)
Анатолий, hint000, не путайте сами себя.еще раз. IP из моей сети DHCP из сети интернет а точнее диапазон IP от китайского провайдера. допустим IP пингуется да. DHCP если искать МАС адрес через арп таблицы то вы же понимаете что там мак моего шлюза т.к. DHCP из интернета берется!
Доброе утро.
1) пробовали. не заходит ни на один. кстати вот так я и запутался ибо начал ловить ломаные устройства и такой думал о божечки я вижу другую сетку!!! а вот ничего не удивило что я в мировой сети?)ахаха и там куча сеток хахах и то что я их пингую это норма. не нормой грубо говоря были взломанные устройства на которые я попадал по 80 порту как я понимаю.кароче горе юзер просто не защитил должным образом свое устройство.
2)вот эту тему не пробовал можно ради интереса попробовать! благодарю.интересная мысль! если был бы мак я бы его уже давно бы нашел через wireshark но фишка в том что мак в арп таблице любой моего бриджа.что не удивительно)
hint000, дружище я тебе очень благодарен! на счет обнов микротика все под контролем.не под контролем был только микрот проввайдера который продался и ушел благополучно со всеми логинами пассами. пришлось самим взламывать этот микротик и пользоваться его уязвимостью. там обновиться не вышло но я его быстро прикрыл от окружающей его среды) ты вообще ооочень помог.я всеж снова начал искать левые дшсп серваки.но ни одна прога мне не показывает еще серваки а микрот гасит все неизвестные маки дшсп через алерт. по этому я копал все глубже и глубже пока совсем не запутал сам себя.
CityCat4, я отключал физически все машины вообще.оставаля столько шлюз и роутер провайдера пинг до левых сетей оставался.... щас думаю подключиться напрямую компом к кабелю провайдера посмотреть как пойдет и потом просканить сеть. в общем примерно вашим методом воспользоваться
CityCat4, Кирилл, спасибо.понял принял.постарась как то разобраться.я пришел сюда уже на готовую сеть... и проблема уже была в тот момент когда я пришел... построить с нуля иногда легче чем разобраться в том что уже настроили до тебя)
Кирилл, DHCP и DNS раздается на серваке(как на микротике ограничить раздачу DHCP всеми мне знакомыми способами сделал). Вланы прокидывать еще не научился. но вариант хороший. сетка дырявая соглашусь.где латать не знаю.
