Компьютеры в сети получают ip адреса из других диапазонов
 

Здравствуйте! Ситуация следующая: в школе есть сеть 192.168.3.0 (роутеры и свитчи, всё как полагается). Начал замечать, что некоторые клиенты начинают получать адрес из какой-то сети 192.168.1.0. В следствии чего интернет на этих компах естественно перестаёт работать и юзеры начинают нервничать. Иногда я могу зайти по адресу шлюза(айпишник который в tcp/ip компьютера с неправильным адресом) и попадаю на один из своих роутеров. Некоторые роутеры настроены повторителем, некоторые точкой доступа. То есть роутеры почему-то начинают раздавать левые айпишники. Подскажите пожалуйста в чём может быть проблема, а то пустырник у меня уже заканчивается!

Все роутеры семейства ASUS. И ещё я грешу на один роутер, который, как мне кажется, попался глючным. Потому что по wifi в 2 метрах от него пинг идёт с потерями пакетов и пинг бывает очень высоким, до нескольких секунд. Процент потерь от 0 до 15, по-разному бывает. А вот по кабелю от него потерь не замечал. Но это всего лишь догадки. Ещё есть вариант с учениками-хакерами и инопланетным вторжением, но опять же всё на уровне размышления. У нас ещё телевизор сам включается и выключается. Поэтому проделки малолетних демонов исключать нельзя.

я бы не сказал, что это
похоже, что не донастроено, либо настройки сбросились на заводские от сбоя или шаловливых ручек учеников

carloscom, в сети должен быть только один основной DHCP-сервер. Если у тебя больше одного роутера - отключи у них данную функцию либо подключай их в wan, если локальная сеть между сегментами не требуется.

ShaddyR, стоит главный роутер, к которому подключён провайдер и внутренняя сеть школы. Он раздаёт адреса. Остальные роутеры настроены как повторители и точки доступа, в них даже нет пункта, чтобы выключить или включить DHCP(ну насколько я вижу) Там есть только пункт в локальной сети - "Получать IP-адрес ЛВС автоматически?" И кстати, на главном роутере DHCP настроен на назначение вручную. Там прописаны устройства, которые получают назначенные адреса. Но в сети так же присутствуют устройства, у которых статика и динамика(без назначения). Слышал, что желательно делать либо везде статически, либо везде динамически. То есть не смешивать и то и другое в одной сети. Не знаю конечно верно ли это.
Вот сейчас рядом стоит стационарный комп, подключен к точке доступа через витую пару и он получил адрес в сети 192.168.1.0. К этому же роутеру подключен по wifi ноут с которого я пишу, адрес сети 192.168.3.0. Чудеса. Полезу перепроверять все роутеры, но вряд ли я в них найду хоть намёк на включенный DHCP

Да не жуйте вы себе голову, возьмите да перенастройте роутер, чтоб он раздавал сеть 192.168.1.0, раз ему так больше нравится.
Зачем вам обязательно 3.0 нужна из каких целей?

Я тоже не знаю, но винегрет у вас получился знатный (и совершенно бессмысленный). Я всегда стараюсь всем устройствам прописать четкий статический адрес, т.о. всегда знаю, кто, где и с каким адресом у меня сидит. Это проще и прозрачнее во всех отношениях, чем доверять что-то вечно глючной автоматике. На автоматическую раздачу можно выделить пул где-нибудь в конце адресного пространства типа 192.168.1.200-192.168.1.254 и пусть там колбасятся всякие гостевые планшеты с ноутбуками, которые приходят-уходят вместе с сотрудниками и посетителями. А компьютеры и принтеры стационарные имеют свои адреса, заранее известные. Всё просто и понятно. Причем адреса прописываются в настройках сетевых подключений на устройстве, а не методом жесткой привязки IP к мак-адресу на роутере.

dislike, а ведь есть истина в ваших словах! Просто сама ситуация непонятная не давала мне покоя. Думал, что найду причину, а о варианте статических адресов совсем не думал. Пожалуй так и сделаю. Спасибо огромное! Хотя конечно хотелось бы разобраться, что за проклятие такое)
И подскажите ещё, есть ли смысл в фильтрации по маку? Просто для меня лично это удобно, потому как я могу видеть кто именно подключился к сети и его заблокировать, если нужно. Так как у нас высокая вероятность слива пароля нашей сети, хотелось бы как-то обезопаситься. Хотя в настройках роутера разрешается только до 64 устройств, насколько я помню. В общем можете ли дать рекомендации по безопасности в моей ситуации?
(Если необходимо, вынесу в отдельную тему)

при наличии нескольких DHCP никаких чудес не вижу - кто первый, того и тапки адрес.
>
где ТАМ? В роутере обычно нет такой строки, такая есть в свойствах сетевого подключения, которое к озвученному отношения не имеет. В любом случае, пока ты не наведешь порядок в этом зоопарке, сетевые проблемы так или иначе тебя будут преследовать и после того, как ты натыкаешь статики. Разберись со своей сетью.

dhcp сервер один, он находится на главном роутере, к которому подключены все остальные устройства. В сети присутствуют повторители и точки доступа(устройства, которые настроены режимах повторителя и точкой доступа) Вот в этих устройствах в таких режимах работы нет возможности включить, выключить или настроить dhcp. Вот я и не могу понять, как при одном dhcp серваке, компьютеры могут получать адреса из разных диапазонов.

Легко. Но Вам не про это говорят.

Отключите/временно остановите Ваш DCHP-сервер, затем попробуйте получить адрес. Посмотрите, что получится.

точно! Не подумал я о том, что некоторые учителя могут брать ноутбуки домой, где нужно будет изменять сетевые настройки. Это тоже не вариант. Покопаюсь ещё, может накопаю больше информации

carloscom, значит, есть еще роутер, про который ты не знаешь и\или который периодически включают. Он соединен с твоей сетью и по включении начинает палки в колеса. При получении от него ближашим компом адреса попытайся зайти в его вебморду со стандартным логином, если получится - изучи, кто он, отруби в нём DHCP, сохрани и перезагрузи его. Через минут 5-10 услышишь где-то в соседних кабинетах стенания и маты насчет "куда делся интернет" - иди бить морду ;)

ShaddyR, Бить морды должно войти в обязаности любого айтишника)
Был один роутер, о котором я знал и он мне был не подвластен. Чей-то личный, к которому не давали мне доступ(что абсурдно с одной стороны, но я устроился на работу, он уже там стоял, не стал трогать). Он выдавал ещё одну сеть, по-моему 0.0
Я сказал его отключить от сети. Адреса с таким диапазоном после этого не появлялись. Не представляю где кто ещё мог подключить роутер, но спасибо за помощь и наставления. Буду вычислять! :gamer:

Я вас огорчу, но в реальной жизни несколько наоборот всё происходит: там где айтишники реально работают, и сеть тоже претерпевает изменения: меняется ПО, оборудование, подходы.
Можно, конечно, как вы и говорите, не отрывать точку от кресла по году, а потом показывать кипучую деятельность, останавливать работу предприятия или выходить в выходные/ночью. А можно более-менеее прозрачно без авралов в рабочее время менять провайдеров, сегментировать сеть, подключать по vpn филиалы,обновлять серверные ОС, внедрять виртуализацию, контейнеры, мигрировать в облака и т.д и т.п.

Я вас тоже огорчу, но в реальной жизни зачастую сеть выполняет одну единственную функцию - расшаривать общие ресурсы между кучкой компьютеров и не претерпевает никаких изменений годами, просто потому что это НЕ надо, а ПО и оборудование тоже не меняются годами, потому что (surprise!) не хватает финансирования, "оно же ещё работает (с)", "а зачем менять? (с)", "ладно, может в следующем году внесем в смету (с)", "ой, в этот раз забыли, ну ладно ещё походит (с)" и т.д.

Ну а так конечно, смотрите по обстоятельствам, что лично вам проще и удобнее, то и используйте. Я предложил свой вариант, мне он нравится.

Вы вот это место пропустили:

Оно означает, буквально, что DHCP а) включен и б) успешно работает.
Опять же для меня, для моих условий этого - более чем достаточно для удобной и комфортной работы с имеющимся оборудованием. Я могу в любое время подцепить в сеть любое устройство и оно будет работать. В то же время я могу в любой момент присвоить этому устройству статичный адрес и оно снова будет работать дальше с известным мне адресом. Я всегда буду четко знать, на какой адрес стучаться по RDP, какой адрес пинговать для проверки и т.д. и т.п. В чем проблема-то?

dislike, я не пропустил. Я это видел. Я не вижу Вашей, именно Вашей сети здесь.

Думаю, мы высказались и друг друга поняли. Сойдёмся на том, что мы инако толкуем понятия.

В управляемости.

позволю себя вмешаться в интересную дискуссию
IPv6 адреса наизусть знаете? А представьте, вдруг все будут использовать только его? А Вы не готовы!!!
Это я к тому, что есть полно инструментов, позволяющих не тратить свою память на запоминание "ненужного".
Например:
- DNS - можно подключаться по имени компьютера вообще не парясь о IP адресе.
- IPAM - без DHCP не имеет смысла, а штука бывает полезной.

Попробуйте поработать на динамике (кроме серверов) - Вам понравится :up

выделяй нужному MAC'у нужный тебе адрес нормальным роутером - в чем проблема? В любой момент ты точно знаешь - включен он или нет и уж проблем с пробросом чего-либо ты определенно лишишься.
>
для этих работает аналогично

Это объективно сложнее и добавляет кучу лишних, и что более важно - ненужных, движений

вопрос не в том, как это работает, а в том - по какой причиние лучше использовать статику. У каждого сервиса свои требования, не говоря уже о best practice
это всего лишь одно "телодвижение". Куда уж проще то???

Прежде чем лолкать, скажите, будьте добры, а что это такое у вас на скриншоте изображено?

это резервирование в два клика назначенного узлу (хосту) IP адреса в Microsoft DHCP server (DHCP, который не на роутере).
Я предпочитаю использовать DHCP от Microsoft. Уж очень удобно в доменной среде и не только.

Я рад за вас. А что делать, если нет такого сервера? Тоже лолкать?

Можно поставить. Он совсем не много ресурсов потребляет. И не обязательно от Микрософт, можно опенсурсный isc-dhcpd или какой там ещё, можно с гуёвой шкуркой для удобства.

если такого нет, значит компания, имхо маленька. тогда назначить статику на трёх-четырёх компьютерах, как, возможно, Вы делаете, конечно удобнее, чем обслуживать целый DHCP сервер.

Не обязательно. Например, у меня в сетке сотни контейнеров и всем IP назначается статически. Просто установка контейнера автоматизирована и тот же IP всего лишь одна из десятков настроек.

так а откуда\кем он назначается? если:

dislike, снова здорова... повторяется история про "образы есть зло" в реинкарнации "DHCP есть зло"? Нет ничего сложного в том, чтоб задать один раз для нужного тебе ПК статику средствами DHCP. При это твой роутер "знает", где и кто в сети растет, а он себя задаёт в качестве DNS-сервера для всех автораздаваемых ПК в сети... да и ты в статике наверняка именно его прописываешь... уже не комильфо.
Единственное, где я использовал (и иногда еще использую) статику - когда сеть сегментирована свичами, которые иногда включаются позже станций за ними, что приводит к выпаданию ПК из локальной сети и интернета c потерей расшаренных ресурсов. Но это частный случай. Если для всех ПК на момент включения доступен роутер - смысл статику заводить равен нулю. Как равен нулю он и в случае
>>
там вообще заморачиваться нет смысла - динамика справится.
Да и вообще - вроде как на самых нищенских конторах с количеством ПК больше 1 сейчас все равно тыкают роутеры, самые деревянные из которых уже имеют такую функцию хотя бы в зачаточном состоянии.

эм.... не вижу смысла с IP вообще... если свитч\роутер был выключен - то локалка\интернет и так не будет работать.

это то да )

Назначается скриптом. По сути - прописать в конфиг контейнера строчку типа net0: name=eth0,bridge=vmbr0,gw=10.20.0.1,hwaddr=42:E5:4C:AB:CD:EF,ip=10.20.30.40/16,type=veth

так это тогда будет ручная настройка, разве нет? ведь для каждого контейнера нужен уникальный IP ? п.с. я пока в ваших девопсных делах не особо понимаю. но точно знаю - подготовка контейнеров - это к вам :search:

если линк от ближайшего коммутатора есть, а сетевой связности нет, компьютер и аренду потеряет, и новый IP не запросит

IP уникальный, но настройка не ручная. Есть, грубо говоря шаблон, заполнив который, я отдаю команду на его выполнение системе CI. И она делает всю магию, то есть деплоит контейнер со всем нужным мне софтом и настройками, к тому же проверяя, не занят ли этот IP. Дел на пару минут. Если всё делать вручную - на час или больше. Да, можно бы сделать и через DHCP, но если вы заметили, то мы пользуемся большими сетками /16 (не спрашивайте почему, так надо), а ассайнить мак заранее – не вижу смысла. Какая разница, в деплой скрипт мак прописывать, или ип?

ну во-первых, при рабочей физике на сетевой карте её IP адреса не теряются до следующего dhcp renew.
а во-вторых, мой вопрос касался того, что физики нет - свитч\роутер был то выключен:
я всё понимаю, но "проблему внезапных выключений" свитча нужно как-то решать :wink:

а как она это проверяет? одно дело когда есть список DHCP. Неужели пингует всё вокруг?

Зачем всё, только один адрес, который собирается занять. Забыл сказать, эта система обслуживает не один кластер, не в одном ДЦ, так что возможны коллизии по виртуальным макам, не говоря о том, что осуществить контроль над несколькими DHCP серверами я навскидку не могу придумать как. С IP проще. ;) А роботу пофиг, он железный. Ему что один ип прописать, что тысячу - не вспотеет.

Цитата:

Цитата Iska «Любой каприз за ваши деньги» »

так "проблема" то не у мну...
ага! вот оно в чём дело ))) имхо, это "костыль".
IPAM

Стопроцентный костыль, но и он был нужен только из-за того, что админов развелось и не все регистрируют что там плодят.
Линукс мы пользуем.

ну так ничего не менятся. вот пример

Зачем вы предлагаете мне менять один костыль на другой, причём непроверенный?

что Вы, что Вы... я не предлагаю Вам что-то менять. Вы просто будете использовть DHCP (вместо пинга) и мониторить их и все адреса с помощью IPAM.
И да, мы сами используем IPAM, только от MS.
кстати:
а как скрипт узнаёт, какой адрес надо занять? вот он хочет 10.10.10.10 - пингует, занят. следущий свободный - 10.10.200.10 - это 48 тысяч адресов надо пропинговать? что-то Вы не договариваете )))

Его назначает администратор.
Ничего он не хочет, роботы не умеют хотеть. Проверил - пинг есть, значит фейлимся, сценарий завершён со статусом fail. Админ должен выбрать другой адрес.
Естественно, не договариваю. Потому что моё решение - это моё решение, оно может быть неприменимым к вашей или кого-то ещё ситуации.

значит это полуавтоматизация.
да дело не в этом. просто хочу понять как у вас работает. теперь вижу, что нет необходимости пинговать все 48 тыщ адресов, что админ где-то (даже в голове) всё-таки имеет список адресов, которые назначались в последний раз и он берёт один из последних.

у меня однажды история с DHCP произошла. пришёл к нам как-то новый сотрудник (датацентр администратор) и надо было ему настроить у себя виртуальную машину с IP адресом конечно. За адреса отвечал DHCP, за DHCP отвечали внутрение администраторы. Ну вот он взял и пинганул один адрес - нет ответ, он его назначил виртуальной машине. Через пару дней серкретарь включила свой сканер, а он не заработал - конфликт IP адресов. А у нас у всех серверов, принтеров, сканеров выделен ранг адрсеров для статики. Ну она чё, пожаловалась руководству, мол у нас снова ничего не работает. Те ессно на нас бочку катят. Вообщем я тому "сервер администартору" всё выговорил, какой он администратор и предложил дать ему права на чтение DHCP и пусть берёт себе нужные свободные адреса - он отказался. Вообще странный тип.

Это к чему, не важно статика или динамика - если не понимаешь для чего это использовать - могут быть проблемы.

->
Именно. Др.сл., когда свитч будет включен, компам это уже не поможет - до перезагрузки они сидят без локалки и инета... и звонят по телефону "у нас опять принтер по сети не печатает и интернета нет" :)

про ВЫключения речь не шла, откуда информация. Шла речь про то, когда свитч в соседней комнате на одном фильтре с ПК, который хозяин вечером выключил, а утром заболел... а с ним и все, кто на свитче сидел... но, если в случае статики после включения вильтра разом подымается все, то в случае динамики в той же ситуации - ничего, надо перегрузить все компы, бывшие за свитчем, ибо 169.х.х.х они

золотые слова! :Beer:

чтобы свитч включился, он должен вначале бть выключен. разве не так?
вот оно! мы нашли причину выключений свитчей! но согласен, компании бывают разные. у кого-то свитч стоит в команте, у кого-то в серверной и не выключается абы кем и без причины.
Это не так. За 12 лет я много разных свитчей наперезагружал - никогда компы потом не приходилось перезагружать - они просто получали адрес от DHCP (да не сразу, но через секунд 15-20).
И да, свитчи бывают разные. Например, некоторые из них после включения и загрузки вырубают все порты - теряется физика - включают порты - появляется физика и клиент броадкастит поиск DHCP - получает адрес. в таком случае вообще задержки нет.

адрес перевыдается через время промежуток, установленный DHCP сервером - лиза которая. И ее же он и обновляет, все верно... но только если ОН его выдал. В отсутствие сервера при выключенном свиче ПК генерирует себе адрес сам...очень не уверен, что в таком случае вообще существует такое понятие, как лиза, а значит время жизни этого адреса неограничено, хотя я и не проверял... в любом случае, дольше, чем занимает перезагрузка.

это не так. Выдерните сетевой провод из компьютера (это смоделирует выключение свичта). Повторяю: никаких IP адресов не будет вообще. Для windows 10:
да, время смены бывает разное и если уж надо срочником получить адрес, то комп не обязательно перезагружать. Есть и более быстрые решения:
- выдернуть и снова вставить кабель :yu: (да, не всегда бывает удобно)
- ipconfig /release & ipconfig /renew (команды не требуют админских прав :yes: )

А в какой это локальной сетке ажно 48 тысяч компьютеров?

теоретичски никто этого не запрещает. при этом, не только компы могут иметь IP адреса, а любые устройста с сетевой картой, холодильники и прочая утварь )))
конкретно по этой теме - маска \16 не мной здесь написана.

а вынуть и снова вставить сетевой штекер в комп - не даст тот же эффект, только быстрее?
зы, не припомню, чтоб у нас приходилось перегружать все машины в случае отключения какого угодно свитча..

Не так. Не «коммутатор отключается», а «машины включаются, коммутатор в это время выключен». Тогда будет как раз ситуация, когда машины, не достучавшиеся до DHCP, изначально получат адреса APIPA.

А для чего перезагружать, вместо простого /release+/renew? Ну, например, как у нас — так для того, чтобы подтянуть текущий перемещаемый профиль пользователя.

не так. посмотрите мой предыдущий ответ. при выключенном коммутаторе (к которому непосредственно подключен компьютер, ведь мы это обсуждаем, не так ли?) никаких IP адресов не будет. в третий раз повторяю...
жестокая сеть...

То, что Вы пишете, как я полагаю, относится к выдернутому из машины сетевому кабелю:
а не к выключенному коммутатору.

Впрочем, мне нынче и смотреть не на чем ;).

Цитата:

Цитата antiexpert1@twitter жестокая сеть... »

Вроде бы обычная ;). Что не так?

зависит от модели коммутаторов. Вот я выключил свой домашний роутер со встроенным коммутатором - такая же картина.
Завтра могу проверить на 5-портовых Netgear, будет ещё роутер MirtoTik под рукой. на 24-48-портовых свичтах проверять не будут, ибо это уже будет беспредел, если "хозяин сетевого фильтра выключает корпоративный коммутатор".
Но могу сказать, что на моей практике выключенный коммутатор = выдернутый кабель. Ещё не встречал !=.

Цитата:

Цитата Iska жестокая сеть... » Вроде бы обычная . Что не так? »

видимо у нас разные SLA ;)

Цитата:

Цитата antiexpert1@twitter видимо у нас разные SLA »

Многим хуже: я даже не знаю, что есть SLA ;). Нет, теперь-то я конечно сходил на google.com, просветился.

Знаете, где я ещё мог несознательно Вам соврать: мог попутать с точками доступа, организующими воздушные мосты. То есть, не коммутатор выключен, а один из двух участков моста, и сегмент сети за этим мостом с запитанным коммутатором и машинами начинает жить своей внутренней жизнью с APIPA. Либо где-то просто тупо в промежутке сети отваливается коммутатор, а оставшийся сегмент за ним так же живёт своей жизнью.

вот поэтому я и уточнил:
а так верно.

Вот опять ноут получил адрес 192.168.1.25 и шлюз 1.1. Через arp -a понял, что ноут получил адрес от повторителя, который подключён к точке доступа, которая по кабелю подключена к главному роутеру, раздающему dhcp, и в интернет. Этот же повторитель в разное время раздаёт то верную сеть 3.0 , то начинает раздавать 1.0 . Сумасшествие какое-то. Все роутеры и повторители с точками доступа проверил, нигде не работает dhcp, кроме главного. На главном роутере вроде всё настроено нормально. Как вычислить диверсанта, не понимаю(((Iska,

carloscom, вот и проверяй всю цепочку. С равной вероятностью повторитель просто передал цепочку от другого DHCP, вражеского.

carloscom, модель точки доступа и повторителя?

antiexpert1@twitter, RT-N12+ и точка и повторитель.

Jula0071, antiexpert1@twitter, bredych, Iska, ShaddyR,

Есть сегмент в сети: Шлюз 192.168.0.1 -> Точка доступа 192.168.0.5 -> Повторитель 192.168.0.16 .
Поднял сервак с DHCP и фиксированными адресами(дабы избавиться от "винигрета", как писали выше) , который раздаёт адреса в подсети 192.168.0.0 и заметил, что после отключения сервера, внезапно "Повторитель 192.168.0.16" стал с адресом 192.168.1.1, раздал адрес "Точке доступа 192.168.0.5" - 192.168.1.100, и мой ноут, соответственно, тоже получил адрес от повторителя в этой подсети.
Странности продолжаются!

carloscom,
Как по мне......
Не надо в одной локальной сети ставить роутеры для раздачи WiFi, для этого испльзуются AP.
Но раз возникла такая ситуация.
Первое, что Вам нужно сделать это нарисовать схему Вашей сети, по портам. С какого порта первого роутера, что уходит и на какой следующий роутер и в какой порт.
И только после этого делать какие-то действия с DHCP.

вычисляет легко и просто.
ipconfig /all
смотрите IP DHCP сервера.
пытаетесь зайти на него если непрохидит, тогда
arp -a смотрим его mac.
ну и на коммутаторах находим откуда он подключен. (но опять же, для этого нужна схема)

Molchune, я заходил на повторитель(роутер с функцией повторителя), который превращается в dhcp , там естественно dhcp не задействован(так как он повторитель), в локальной сети стоит "Получать адрес автоматически". Но я не пойму кто тогда ему раздаёт адрес 192.168.1.1(который на клиентах светится как основной шлюз). Кстати за всё время, что я наблюдал за устройствами в сети, шлюзами становились разные повторители.
arp -a показал ip и mac этого повторителя(но это не точно, забыл заскринить, а сейчас спровоцировать ситуацию с диверсантом пока не могу, интернет нужен начальству)
Если вы имеете ввиду AP как устройства, а не роутеры с функцией AP, тогда возможно. Я даже не задумывался над этим. Но я не думаю, что разрабы до сих пор не пофиксили такой баг.
Тогда я соберу ещё больше информации и отпишусь.

Molchune, В общем, в ходе исследований выяснилось, что когда репитеры утрачивают связь с dhcp сервером(а это происходит по причине отключения некоторых точек доступа после рабочего дня. Пожарная безопасность и т.п. В общем их отключают), репитеры сами начинают раздавать адреса другой подсети. Больше всего грешу на баг в самих девайсах. Буду писать разрабам, что они скажут

Хм. интересное поведение репитера... хотя чего еще можно ожидать от SOHO-устройства.
Удачи Вам в общении с разрабами... Но как по мне купите просто устройства предназначенные для этого :).

Molchune, Перепрошили один из устройств в сервисе, вроде пока проблем с адресами не наблюдается!