Проблема з мережею PPTP

holubets · 27 березня, 2012

Доброго вечора.

Сьогодні виникла проблемка з моєю мережею

Структура мережі:

DSL модем - Роутер Мікротік RB 750 - Bullet M2HP - Декілька клієнтів Nanostation Loco 2.

DSL модем в режимі Bridge

На Мікротіку запущений DHCP і PPTP сервери

Клієнти отримують ІР з мікротіка, або мають прописану руками.

Після того авторизуються по VPN і мають нет.

Проблемка полягає в тому що зараз деякі компи не отримують ІР, а в декого "Конфлікт ІР"

І відповідно VPN ніхто підняти не може.

Є підозра що хтось запустив власний DHCP сервер і через то появилися проблеми.

Чи можна якось виловити такого умільця, якщо в мережі з розумного облажнання тільки убіки і роутер?

Як можна переконфігурувати роутер, щоб уникнути таких проблем в подальшому?

Romeshik · 27 березня, 2012

Оооо какая знакомая ситуевина с моего прошлого...

Как найти...

Дать роутеру для начала другой свободный ип, и по арп таблице найти МАС адрес того, кто втулил себе ИП адрес роутера(или МАС адрес левого DHCP серва). Если дома на листике или в екселе есть таблица МАС-ов клиентов - молодец, иди в гости и давай пилюлей. Если нет то тут только по очереди отрубать ветки и смотреть пропал ли МАС, или же смотри на наносах беспроводных клиентов, там тоже МАС-и светятся.

Как избавиться?

Пока руками прописывают и авторизация впн - наверное никак сам больше года терпел это извращение, пока не перешел на опцию 82 и забыл, что значит звонок после переустановки винды "как настроить впн?" и забыл, что такое "случайно вбил ИП адрес впн сервера, простите - больше не буду"

elephant · 27 березня, 2012

dhcpdrop погасить ліві сервери,

Ну і від статики тре втікати. Рекомендується також не видавати дефолт.

holubets · 27 березня, 2012

Впринципі мені така конфігурація теж надоїла і хочу змінити на якусь менш завихристу.

Дивився в бік PPPoE. Там впинципі все просто, навіть не обов'язково ДХЦП піднімати, але у мене така конфігурація що в мережі є декілька серверів доступу, які розведені в просторі і об'єднати їх неможливо. А запустити 2 PPPoE сервера у мене не вийшло. Завжди чомусь авторизує на перший.

2 Romeshik

А що це за опція 82 якщо не секрет?

ucTuHa · 27 березня, 2012

Доброго вечора.

Сьогодні виникла проблемка з моєю мережею

Структура мережі:

DSL модем - Роутер Мікротік RB 750 - Bullet M2HP - Декілька клієнтів Nanostation Loco 2.

DSL модем в режимі Bridge

На Мікротіку запущений DHCP і PPTP сервери

Клієнти отримують ІР з мікротіка, або мають прописану руками.

Після того авторизуються по VPN і мають нет.

Проблемка полягає в тому що зараз деякі компи не отримують ІР, а в декого "Конфлікт ІР"

І відповідно VPN ніхто підняти не може.

Є підозра що хтось запустив власний DHCP сервер і через то появилися проблеми.

Чи можна якось виловити такого умільця, якщо в мережі з розумного облажнання тільки убіки і роутер?

Як можна переконфігурувати роутер, щоб уникнути таких проблем в подальшому?

Все очень просто, работаю так с самого начала.

Инет - РБ750 пппое севрер > точка клиента настроенная пппое клиент, получает ип автоматом, стоит в режиме роутера и автоматом выдает уже свой ип компу, или компам клиента, пароль от из ап только у меня, в такой конфигурации мне пофиг на дшсп сервер запущенный клентом, широковещательный шторм, и что там еще.

Оооо какая знакомая ситуевина с моего прошлого...

Как найти...

Дать роутеру для начала другой свободный ип, и по арп таблице найти МАС адрес того, кто втулил себе ИП адрес роутера(или МАС адрес левого DHCP серва). Если дома на листике или в екселе есть таблица МАС-ов клиентов - молодец, иди в гости и давай пилюлей. Если нет то тут только по очереди отрубать ветки и смотреть пропал ли МАС, или же смотри на наносах беспроводных клиентов, там тоже МАС-и светятся.

Как избавиться?

Пока руками прописывают и авторизация впн - наверное никак сам больше года терпел это извращение, пока не перешел на опцию 82 и забыл, что значит звонок после переустановки винды "как настроить впн?" и забыл, что такое "случайно вбил ИП адрес впн сервера, простите - больше не буду"

Очень интересно как вы настроили оптион 82 в беспроводной технологии.

Насколько я знаю это опция выдает ип по порут свича л2.

Опция 82 DHCP (DHCP option 82) — опция протокола DHCP, использующаяся для того чтобы проинформировать DHCP-сервер о том, от какого DHCP-ретранслятора и через какой его порт был получен запрос. Применяется при решении задачи привязки IP-адреса к порту коммутатора и для защиты от атак с использованием протокола DHCP

Впринципі мені така конфігурація теж надоїла і хочу змінити на якусь менш завихристу.

Дивився в бік PPPoE. Там впинципі все просто, навіть не обов'язково ДХЦП піднімати, але у мене така конфігурація що в мережі є декілька серверів доступу, які розведені в просторі і об'єднати їх неможливо. А запустити 2 PPPoE сервера у мене не вийшло. Завжди чомусь авторизує на перший.

2 Romeshik

А що це за опція 82 якщо не секрет?

Соединяется на тот сервер который первый дает ответ, если это только корпоративные машины, то ув. Кайот писал, что можно указать имя другого пппое сервера, и тогда будет коннектиться к нему.

А вообще если вы хотите дшсп сервер и пппое независимо, или два пппое сервера, то можно просто сеть разбить на вилан, и указать какой сервер какой вилан должен слушать.

holubets · 28 березня, 2012

А хтось пробував піднімати 2 РРРОЕ сервера в одній мережі без розділення її на влани?

І які можливі проблеми в тому ділі.

Сам пробував таке робити, але чомусь завжди авторизує на сервер з назвою service1.

Підкажіть в чому може бути загвоздка.

ucTuHa · 28 березня, 2012

А хтось пробував піднімати 2 РРРОЕ сервера в одній мережі без розділення її на влани?

І які можливі проблеми в тому ділі.

Сам пробував таке робити, але чомусь завжди авторизує на сервер з назвою service1.

Підкажіть в чому може бути загвоздка.

Я же написал, что нужно в пппое соединении указать поставщика услуг service2

holubets · 28 березня, 2012

В тому і справа що прописував назву і на серваку і у клієнтів, але воно все одно кидало на service1.

ucTuHa · 28 березня, 2012

В тому і справа що прописував назву і на серваку і у клієнтів, але воно все одно кидало на service1.

Видимо тогда никак, а какая в этом необходимость?

Вам нужно что бы было два биллинга?

FonOdinus · 28 березня, 2012

Поднимал два ПППоЕ сервера, работают, абоненты ничего у себя не указывают, а подключаются случайным образом, по крайней мере вижу что присутствуют на обоих.

ucTuHa · 28 березня, 2012

Поднимал два ПППоЕ сервера, работают, абоненты ничего у себя не указывают, а подключаются случайным образом, по крайней мере вижу что присутствуют на обоих.

Так это вариант с одним биллингом, я потому и спросил у holubets у него один или это независимые сервера.

holubets · 28 березня, 2012

Це незалежні 2 (навіть 3) сервери рознесені на 5 км між собою. Тому об'єднати їх ніяк не вийде.

І на кожному хочу підняти РРРоЕ.

ucTuHa · 28 березня, 2012

Це незалежні 2 (навіть 3) сервери рознесені на 5 км між собою. Тому об'єднати їх ніяк не вийде.

І на кожному хочу підняти РРРоЕ.

Это имеет значение, так как FonOdinus я так понял имеет схему один биллинг и два сервера авторизации.

FonOdinus · 28 березня, 2012

Це незалежні 2 (навіть 3) сервери рознесені на 5 км між собою. Тому об'єднати їх ніяк не вийде.

І на кожному хочу підняти РРРоЕ.

Это имеет значение, так как FonOdinus я так понял имеет схему один биллинг и два сервера авторизации.

Так точно и на каждом свой радиус.

ucTuHa · 28 березня, 2012

Holubets напишите мне в icq иначе мы тут долго будем выяснять что вы хотите.

Увійти

Проблема з мережею PPTP

Рекомендованные сообщения

holubets

Romeshik

elephant

holubets

ucTuHa

holubets

ucTuHa

holubets

ucTuHa

FonOdinus

ucTuHa

holubets

ucTuHa

FonOdinus

ucTuHa

Создайте аккаунт или войдите в него для комментирования

Создать аккаунт

Вхід

Зараз на сторінці 0 користувачів

Схожий контент

Продам мережу Львівська обл. 1 2

Куплю мережу у Києві та Київській області

Проблема агрегации ethernet-коммутаторов в gpon

проблема 100% крутяться кулери на станції ZTE C300

Проблема з підняттям DMVPN (cisco) крізь OLT ZTE C300

Спільнота

Активність