Romeshik 144 Опубликовано: 2011-10-10 08:58:16 Share Опубликовано: 2011-10-10 08:58:16 Утро понедельника как обычно началось весьма весело! С утра звонки не пашет инет, ошибка при подключении vpn 807 Погуглил понял что эта ошибка только в винде семерке. Действительно, с утра звонки только от семерушников! У всех не подключается к впн серваку с ошибкой 807. Причем если раньше это была "сеть 1" - домашняя сеть, то сча у всех стала "сеть 2". Пинги от меня к ним ходют, от юзеров ко мне на серв нет. По ходу вспоминается мне "зараза", которая была на ХР, что подменяла все ип адреса каким то набором символов. Файлик hosts чист. Антивири стоят. По всей сетке эпидемия только у тех, у кого Windows 7 Никто не сталкивался с таким раньше?? Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2011-10-10 10:20:34 Share Опубліковано: 2011-10-10 10:20:34 Смена названия сети с сеть1 на любую другую - говорит о смене ее настроек т.е. конфигурации. Логи в студию, ось, версия впн Ссылка на сообщение Поделиться на других сайтах
Romeshik 144 Опубліковано: 2011-10-10 10:49:00 Автор Share Опубліковано: 2011-10-10 10:49:00 Ось, только Винда 7, на ней траблы. Все у кого ХР работают без нареканий вообще. Сегодня день забастовки Семерки в сети. ВПН на микротике поднят. хз какая там версия Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2011-10-10 10:49:59 Share Опубліковано: 2011-10-10 10:49:59 не, на сервере Ссылка на сообщение Поделиться на других сайтах
Firestorm_1 16 Опубліковано: 2011-10-10 11:17:39 Share Опубліковано: 2011-10-10 11:17:39 DHCP Starvation Attack Если не помогает сброс сетевухи - юзай так: How to disable ipv4 autoconfigure in vista/7 to fix ms's bug which custom ip address is not vaild in mutinetwork? There is only 2 commands need to be execute in the cmd window: C:\Users\bitylin>netsh interface ipv4 show interface <enter> Idx Met MTU 状态 名称 --- --- ----- ----------- ------------------- 1 50 4294967295 connected Loopback Pseudo-Interface 1 8 20 1500 connected Локальная сеть then find which is your network card ldx number, there is '8' , then, C:\Users\bitylin>netsh interface ipv4 set interface 8 dadtransmits=0 store=persistent <enter> __________________________________________ ЗЫ при подключении, в логах не проскакивает, конфликт ИП адресов??? Ссылка на сообщение Поделиться на других сайтах
Учумелые ручки 705 Опубліковано: 2011-10-10 13:41:30 Share Опубліковано: 2011-10-10 13:41:30 Мне в подобных случаях помогал AVZ ... Файл, восстановление системы, отмечаю галками всё что касается TCP\IP и SPI/LSP, и, естесственно, выполнить ... Разбиратся в чём именно прикол - долго, так короче Ссылка на сообщение Поделиться на других сайтах
Romeshik 144 Опубліковано: 2011-10-10 15:45:00 Автор Share Опубліковано: 2011-10-10 15:45:00 Блин я в шоке! Опять одна блондинка на своем роутере поменяла местами провода Lan и Wan Она видите ли порядок вчера в час ночи наводила и шнурки распутывала!!!А сча она на работе до 20-00 и дома никого нет. А я по счасливому стечению обстоятельств забыл пароль на гребанный Alcatel что на ее доме стоит и не могу вырубить порт, пришлось кабло выдергивать. ППц, вся сеть на 100% управляемом железе, а работает оно все как мыльницы Стыдно признавать, но так и есть. Эх, начинаю внедрять серьезные технологии! Но блин вот же прикол, получается роутер имеет адрес ВПН сервака, но только Вин 7 глючит, ХР спокойно достукиваются до сервака, остальные роутеры работают, а "Семерки" подохли как "жуки после травки" P.S.: ALCATEL LS 6224 - сложно сбрасываются? Никогда не пробовал, консоль у него хитрая - в виде RJ45<>Com. Ссылка на сообщение Поделиться на других сайтах
dan_aspire 81 Опубліковано: 2011-10-10 16:03:37 Share Опубліковано: 2011-10-10 16:03:37 Опять одна блондинка на своем роутере поменяла местами провода Lan и Wan ИМХО, самая первая причина НЕ ДЕЛАТЬ провайдеру внутренние сети вида 192.168.Х.Х Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2011-10-10 16:04:34 Share Опубліковано: 2011-10-10 16:04:34 Для исключения подобной фигни достаточно на свичах аггрегации включить dhcp screening(в терминах длинка), тогда очередная блондинка создаст проблемы сугубо в своем доме, и соответственно или админ порт потушит, или саппорт с ноутбуком быстренько найдет источник проблемы. Ну и бить на сегменты сеть, влан на дом сводит подобные ситуации к минимуму. Ссылка на сообщение Поделиться на других сайтах
dan_aspire 81 Опубліковано: 2011-10-10 16:06:04 Share Опубліковано: 2011-10-10 16:06:04 Если сеть полностью на DHCP, а также нету особого геммора с маршрутами, паритетами и др, то поменяли бы уже всем айпишники на новые из диапазона 10.Х.Х.Х или 172.16-32.Х.Х Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2011-10-10 16:08:25 Share Опубліковано: 2011-10-10 16:08:25 ППц, вся сеть на 100% управляемом железе, а работает оно все как мыльницы loopdetect(или stp на старых свичах) на все клиентские порты на доступе + блокировка левых dhcp на аггрегации дает нормально жить. Если еще и acl написать что б запретить подмену ip шлюза вообще хорошо будет(у нас pppoe, любые подмены не актуальны и потому не заморачиваемся). Ссылка на сообщение Поделиться на других сайтах
Romeshik 144 Опубліковано: 2011-10-10 16:24:36 Автор Share Опубліковано: 2011-10-10 16:24:36 Да уже понял товарищи, уже иду к этому... Пока блин юзеры мозг не тр**нули, пока и ни делал ничего. Потихоньку пытаюсь задействовать все прелести управляемого л2 + стараюсь свести все свичи к одной модели. на 24 порта длинк 3200-26 очень нравятся. Не знаю что взять с 48-ми портового. Не охота ставить в ящик 2 по 24 между ними патч. Хочется все по феншую) сразу 48 портов, чтобы умело опцию82 на будущее. Взял у товарища Koyot'а Dell 3448, блин железка крутая, работает гут, умеет многое, но если не ошибаюсь не умеет норм опцию82 поддерживать. Вот хотелось совета, что с бюджетного Л2 и 48 портами умеет Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2011-10-10 18:03:16 Share Опубліковано: 2011-10-10 18:03:16 dhcdrop вам в помощь Ссылка на сообщение Поделиться на других сайтах
B1ade 4 Опубліковано: 2011-10-10 19:00:30 Share Опубліковано: 2011-10-10 19:00:30 dhcp+опция 82, вкл снупинг и пусть пляшут. пишут не пишут, тычат не тычат. С пппое ушли, спать на много стало спокойнее правельно тебе kayot пишет, асл+норма настроеный л2, и будет тебе счатье Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас