Mobil 68 Опубликовано: 2010-06-16 07:56:15 Share Опубликовано: 2010-06-16 07:56:15 У половины локальной сети отвалился DHCP и естествено не работает не локалка не инет. У тех у кого настройки вручную прописаны все нормально. В чем может быть проблема? Глюк свитчей? Свитчи обычные мыльници. Ссылка на сообщение Поделиться на других сайтах
dell 21 Опубліковано: 2010-06-16 08:13:16 Share Опубліковано: 2010-06-16 08:13:16 адресация внутри сети какая? Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2010-06-16 08:21:40 Share Опубліковано: 2010-06-16 08:21:40 DHCP на мыльницах это зло. Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубліковано: 2010-06-16 08:23:23 Автор Share Опубліковано: 2010-06-16 08:23:23 192.168.XXX.XXX Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубліковано: 2010-06-16 08:24:23 Автор Share Опубліковано: 2010-06-16 08:24:23 DHCP на мыльницах это зло. Почему? П.С. PPPoE тоже не пропускает тот сегмент. Работает только по статик айпишнику. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 709 Опубліковано: 2010-06-16 08:54:12 Share Опубліковано: 2010-06-16 08:54:12 Свич где-то висит и не пропускает броадкасты. Бывало такое. Ссылка на сообщение Поделиться на других сайтах
winbox 15 Опубліковано: 2010-06-16 09:32:56 Share Опубліковано: 2010-06-16 09:32:56 Свич где-то висит и не пропускает броадкасты. Бывало такое. однозначно! п.с думаю опять на статику переходить мыло и дхцп бывает такое зло... Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2010-06-16 10:06:15 Share Опубліковано: 2010-06-16 10:06:15 Это еще у них ктото не поднимал свой dhcp сервер...) pptp наиболее лучшее, что можно сделать для авторизации в таких сетях. Ссылка на сообщение Поделиться на других сайтах
Disabled 129 Опубліковано: 2010-06-16 10:08:07 Share Опубліковано: 2010-06-16 10:08:07 а например юзер вотнул неправильно роутер дома, тоесть в локальный порт, а не в ВАН и пошел выдавать ДХЦП всем подряд.. и остальные не могут достучаться до сервера. это я так в теории размышлял, такое может быть ? Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2010-06-16 10:35:30 Share Опубліковано: 2010-06-16 10:35:30 в пионерсетях такое периодически встречается. да и не только в пионернетах, везде где нет снупинга трастед порт выбрали и все будет хорошо ) потому хорошо использовать vlan per user Ссылка на сообщение Поделиться на других сайтах
Sargas 52 Опубліковано: 2010-06-16 11:16:47 Share Опубліковано: 2010-06-16 11:16:47 а например юзер вотнул неправильно роутер дома, тоесть в локальный порт, а не в ВАН и пошел выдавать ДХЦП всем подряд.. и остальные не могут достучаться до сервера. это я так в теории размышлял, такое может быть ? И может и бывает. Ссылка на сообщение Поделиться на других сайтах
keshaLG 5 Опубліковано: 2010-06-16 11:30:53 Share Опубліковано: 2010-06-16 11:30:53 И может и бывает. Потом бук в руки и вперед разрезать ветки на сегменты и вылавлитьвать клиента-азарника), у которого ответ один - "ой, а я не знал..." Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубліковано: 2010-06-16 11:35:21 Автор Share Опубліковано: 2010-06-16 11:35:21 в пионерсетях такое периодически встречается. да и не только в пионернетах, везде где нет снупинга трастед порт выбрали и все будет хорошо ) потому хорошо использовать vlan per user А как можно реализовать vlan per user ? П.С. кстати таки да свитч завис( Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2010-06-16 12:09:20 Share Опубліковано: 2010-06-16 12:09:20 в пионерсетях такое периодически встречается. да и не только в пионернетах, везде где нет снупинга трастед порт выбрали и все будет хорошо ) потому хорошо использовать vlan per user А как можно реализовать vlan per user ? П.С. кстати таки да свитч завис( Свичи поддерживающие 802.1q на каждый порт назначать разные порт vlanid 100% надежность и изолированность. И еще желательно иметь что-то типо Cisco 3550 с поддержкой ip unnumbered тогда на ней впридачу можно разрулить локальный трафик. соответственно регулировать доступ к локальной сети каждого юзера. Автоматизация и отказоустойчивость сети повышается в разы. Стоимость решения невысокая, но обязательное условие это умные свичи абсолютно везде. Еще многие используют еще Extreme Networks 450 Ссылка на сообщение Поделиться на других сайтах
Sargas 52 Опубліковано: 2010-06-16 12:26:06 Share Опубліковано: 2010-06-16 12:26:06 И может и бывает. Потом бук в руки и вперед разрезать ветки на сегменты и вылавлитьвать клиента-азарника), у которого ответ один - "ой, а я не знал..." Такое редко когда бывает. Обычно абонента с роутером по маку нахожу и звоню говорю чтобы правильно подключил кабель. А вот если роутер новый, то надо ходить и выключать с свитча... p.s. http://www.netpatch.ru/dhcdrop.html Ссылка на сообщение Поделиться на других сайтах
chupyc 9 Опубліковано: 2010-06-16 13:03:09 Share Опубліковано: 2010-06-16 13:03:09 DHCP на неуправляемом железе имеет больше минусов чем плюсов... Ссылка на сообщение Поделиться на других сайтах
Grezz 3 Опубліковано: 2010-06-16 21:21:43 Share Опубліковано: 2010-06-16 21:21:43 Например? Ссылка на сообщение Поделиться на других сайтах
keshaLG 5 Опубліковано: 2010-06-17 10:18:02 Share Опубліковано: 2010-06-17 10:18:02 имхо: один большой плюс, а минус, что могут 2й сервер запустить "лантухи". но тут правильно сказали dhcpdrop - тут рулит Ссылка на сообщение Поделиться на других сайтах
Mess 137 Опубліковано: 2010-06-17 11:32:14 Share Опубліковано: 2010-06-17 11:32:14 а например юзер вотнул неправильно роутер дома, тоесть в локальный порт, а не в ВАН и пошел выдавать ДХЦП всем подряд.. и остальные не могут достучаться до сервера. это я так в теории размышлял, такое может быть ? У нас в сети такая фишка есть, как раз на такие случаи, если сервер обнаруживает по мимо себя другой дхчп сервер, то он начинает этому дхчп серверу кидать запросы, соотственно пул наполняется до отказа алиасами, и роутер, либо еще какая-то дрянь, больше не может выдать никаких айпи из своего пула А если быть более точным, то dhcp dropper - вот так это называется тему до конца не дочитал, а уже начал отписываться))) Ссылка на сообщение Поделиться на других сайтах
Grezz 3 Опубліковано: 2010-06-17 21:33:50 Share Опубліковано: 2010-06-17 21:33:50 Помогает в тех случаях когда адреса выдаются любые всем подряд. А если ложный дхсп выдает исключительно по мак адресам юзерам в сети, тогда этот дроппер мало чем поможет. Я прав? Ссылка на сообщение Поделиться на других сайтах
Sargas 52 Опубліковано: 2010-06-17 22:33:35 Share Опубліковано: 2010-06-17 22:33:35 Помогает в тех случаях когда адреса выдаются любые всем подряд. А если ложный дхсп выдает исключительно по мак адресам юзерам в сети, когда этот дроппер мало чем поможет. Я прав? Именно так. Ссылка на сообщение Поделиться на других сайтах
Elisium 10 Опубліковано: 2010-06-18 19:22:16 Share Опубліковано: 2010-06-18 19:22:16 Если левый дхцп будет так себя вести (ип строго по определенному маку), то это будет не клиент с роутером "ой, а я не знал...", а целенаправленое вредительство ... Ссылка на сообщение Поделиться на других сайтах
Sargas 52 Опубліковано: 2010-06-18 19:34:14 Share Опубліковано: 2010-06-18 19:34:14 Если левый дхцп будет так себя вести (ип строго по определенному маку), то это будет не клиент с роутером "ой, а я не знал...", а целенаправленое вредительство ... Отключаем от свитча. Пускаем 220 по проводу и тащимся ) Ссылка на сообщение Поделиться на других сайтах
Grezz 3 Опубліковано: 2010-06-19 19:40:02 Share Опубліковано: 2010-06-19 19:40:02 Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас