сегодня DHCP раздал уже не 113.0.168.1 а 116.0.168.1 на этом IP уже определяются устройства.
решил пробить сразу диапозон 115.0.168.1 доступен с огромным откликом. 117 доступен и там.... я в шоке.
на 117 есть устройства на которые я благополучно зашел но логины пасы пободрать не удалось. и это устройства вообще ни разу не из моей сети это три камеры и роутер.
как мы видим в настройках их камеры на которую я зашел обычная 1я подсеть.
ну я предполагал что так и получится.и был готов к тому что мне придется ручками все перетряхнуть) скоро поставлю управляемые микротики. надеюсь что больше не будет такой фигни. а сейчас я удаляюсь в серверную) спасибо)
в общем я перетряхнул щас серверную пинг пропадает когда отрубаешь от интернета всю стойку вырубил почти все оборудование. каждый патчкорд отцепил от хабов коммутов и атсок.
athacker, а как же то что DHCP Alert погасил мак этого устройства? ибо там включено DHCP.
я узнал что это за оборудование
часть с лога микротика. поднял старый лог там видно что точно такое же оборудование раньше выдавало DHCP. в общем буду закрывать на них раздачу.
dhcp,critical,error dhcp alert on bridge-local: discovered unknown dhcp server, mac 60:00:53*******,
ip 192.168.*.*
АртемЪ, нет. не 169) hint000, в этом то весь и прикол я уже все перепробовал мне кажется чтоб этот горе IP не назначался.но ему вообще плевать он встает поверх всех правил!
Сергей, нет всеж подари книжку. XD
я не пойму. мак будет компа принявшего IP.
допустим это 192.168.1.10, DHCP выдает его на комп, я запрашиваю мак из арп таблицы, он выдаст мак устройства на которое назначался IP а не мак сервака.
ожидаю появление горе IP адреса) и буду смотреть как предложил Сергей @edinorog
не дождался я свой горе IP.
зашел на м-тике в DHCP Server задал Alert он сразу отсек несколько МАС адресов заблочил их на 31 день. зашел в лог м-тика увидел что первый мак давал DHCP на подсеть 1.1 второй в моей подсети.вот оно чудо с великим адресом. зашел в wireshark(еще мало шарю в нем но стараюсь все выучить) просканировал/отфильтровал/прочитал/нашел
Dynamic Host Configuration Protocol (Offer)
...
Your (client) IP address: 192.168.(горе IP адрес)
...
закрыл его в фаерволе от всех подальше. не хочу бегать искать по всему заводу. сам объявится)
13,03,19 утро.
сегодня мне на номп назначался этот горе IP. в общем шарк не видит этот ДХЦП сервер и вообще этот IP.
гугл говорит что это китайский IP вообще. пинга на него нет.ну не удивительно.но сеть робит скорей всего из за днс. САМАЯ БОЛЬШАЯ СТРАННОСТЬ мой комп не выключался ночью! и стоит резервация. как он пробивается я не знаю.
14.03.19
все так же мучаюсь с проблемой.
даже не знаю с чего начать.пришел утром комп на ночь не выключал. назначился снова тот самый IP.
не помню на чем вчера остановился)
сегодня и вчера точно помню 113.0.168.1 не пинговался ни в какую.
че то долго все колупал в итоге перезапустил сетевую назначился мой IP по резервированию.
113.0.168.1 не пингуется но трасерт выдает обрывается на 12-14 шаге по моему так.
и тут мне фартануло как то появился пинг на этом IP я сразу чекнул arp таблицу там его еще не было по этому полез в шарк и давай его пинговать. в пакете заметил что мак этого IP такой же как и на моем микротике. не знаю может у меня уже кукушка поехала но как я понял на них одинаковые мак адреса.а через какое то время и в ARP таблице появилась та же аномалия. как они соприкасаются понятия не имею.знаю что этот IP заменяет мой бродкаст. постараюсь все показать щас.
решил пробить сразу диапозон 115.0.168.1 доступен с огромным откликом. 117 доступен и там.... я в шоке.
на 117 есть устройства на которые я благополучно зашел но логины пасы пободрать не удалось. и это устройства вообще ни разу не из моей сети это три камеры и роутер.
как мы видим в настройках их камеры на которую я зашел обычная 1я подсеть.