NeiroNx 25-11-2014 15:25
Скорее всего проблема в корявости прошивки на циске - нужно смотреть ее инит скрипт. Скорее всего строчка в конфиге не имеет силы(игнорируется). Если есть натройка DHCP Froward - то необходимо ее активировать(направив запросы на виндовый сервер), в противном случае заблокировать на циске через Iptables доступ на 53 порт(DHCP Сервис). Блокировка через таблицу INPUT: Адрес назначения 255.255.255.255(или 0.0.0.0) порт 53
Если циска будет игнорировать настройки - придется обновлять ей прошивку или избавиться вовсе.
CheBurashka 25-11-2014 16:07
циску перепрошивал, а iptables имеется ввиду в самой циске (или имелось ввиду на шлюзе с iptables)? сразу скажу, опыта в конфигурировании цисок не было
NeiroNx 25-11-2014 19:27
Если нет возможности отключить сам сервис - закройте к нему доступ фаерволом.
Morituruz 25-11-2014 21:18
цитата:
Изначально написано NeiroNx:
доступ на 53 порт
53 это DNS
CheBurashka 25-11-2014 21:23
да кстати, загуглил порты dhcp, если закрывать то 68 (может и 67 ещё...)
NeiroNx 25-11-2014 23:12
Все же лучше поковыряться в настройках - у дорогих роутеров должен быть форвардинг DHCP или отключить его нафиг.
otaku 26-11-2014 21:02
и никого не смутило iptables на cisco?)
скиньте конфиг с циски. забудьте про iptables, как о страшном сне. нет его в cisco, там acl. и порты для DHCP не 53, 53 - это DNS, 67-68 порты у DHCP.
otaku 26-11-2014 21:07
цитата:
Изначально написано CheBurashka:
но частенько с утра при включении рабочих станций циска перехватывает dhcp на себя у рандомных компов,
как это понять?
каталистка назначает себе адреса ПК в сети? Или сама начинает раздавать DHCP? если второе, то Вы уверены, что раздает именно она? Как диагностировали проблему?
CheBurashka 26-11-2014 22:14
Сама начинает раздавать. Как диагностировал - примитивно =) Во-первых, на рабочей станции в свойствах подключения стоит "DHCP-сервер 192.168.0.1" (это адрес циски), ну и во-вторых, как я писал с помощью проги RogueChecker смотрел запущенные dhcp-серверы в локалке, которая показывает два адреса, винды и циски.
CheBurashka 26-11-2014 22:22
вот простыня конфига (ип-адреса, которые здесь присутствуют: 0.1 - сама циска, 0.9 - шлюз, 0.10 - винда с dhcp)
otaku 27-11-2014 08:54
show ip dhcp server statistics
сбросить циску и настроить заново не пробывали?
партянка эта из show running-config ?
если cisco работает в режим switch, то зачем указываете ip dhcp-server ?
CheBurashka 27-11-2014 11:31
Сбросить к дефолту не пробовал, так как изначально никак не настраивалась кроме Ip-адреса (можно будет попробовать), ip dhcp-server недавно указал, думал если указать то будет направлять запросы туда
Switch#sh ip dhcp server stat
Memory usage 0
Address pools 0
Database agents 0
Automatic bindings 0
Manual bindings 0
Expired bindings 0
Malformed messages 0
Secure arp entries 0
Renew messages 0
Message Received
BOOTREQUEST 0
DHCPDISCOVER 0
DHCPREQUEST 0
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
Message Sent
BOOTREPLY 0
DHCPOFFER 0
DHCPACK 0
DHCPNAK 0
партянка сохранялась командой copy flash:config.text tftp
вот вывод copy running-config tftp (вроде тоже самое):
otaku 27-11-2014 16:46
т.е. скан сети показывает 2 DHCP сервера. Один с ip win сервера, другой с ip каталистки.
может есть что-то, с таким же адресом в сети? попробуйте сравнить мак адрес со второго DHCP сервера, с маком у каталистки. ну и да... если на ней ничего не настроено, то сбрасывайте, и конфигурируйте интерфейс.
можно конечно проверить и по-другому, если есть чем заменить свитч, отключаете из сети, сканируйте на dhcp
CheBurashka 27-11-2014 17:39
да попробовать нужно будет с отключенной циской, пораньше на работу придти только, ибо замены нет...
otaku 27-11-2014 19:32
мак в arp таблице проверьте и сравните с маком каталистки, это можно в любой момент, когда светится dhcp второй
CheBurashka 28-11-2014 21:05
otaku оказался прав, не та циска была виновницей dhcp, сегодня отключил её от сети, адрес .0.1 всё равно пинговался. Всего у нас три циски, методом перебора стало ясно, что либо это третья циска, либо одно из устройств, подключённых к ней (времени уже не хватало полностью отключить все линки от неё), буду смотреть в сторону arp для выявления мак-адреса, спасибо за советы
CheBurashka 29-11-2014 20:50
расследование выявило, что виновником поддельной раздачи DHCP был старый, всеми забытый полудохлый принт-сервер в подвале, который использовался в роли хаба для парочки устройств.
Всем спасибо за участие, а я мучил бедную кошку =(
NeiroNx 29-11-2014 23:43
Зато сделали инвентаризацию сети...
CheBurashka 02-12-2014 10:28
цитата:
Изначально написано pupok.100:
http://support.microsoft.com/kb/247922
может кому-то будет интересно, так сказать для общего развития
тем более что у [b]CheBurashka есть вероятность наступить на эти грабли
варианты конфигурирования свича 2960 тут http://www.cisco.com/c/en/us/t....html#wp1046220[/B]
я так понял проблема появляется, если сервак физически подключён к 2960 (читал бегло по диагонали)? сейчас он подключен через cisco smallbisness sg200-50 и в логах винды не замечаю пока ошибок с ID 5719