Forum » Omrežja in internet » Neznani IP naslovi v ARP tabeli znotraj modema
Neznani IP naslovi v ARP tabeli znotraj modema
helsing ::
Morda sprašujem neumnosti, ker se na to področje ne spoznam najbolje...
Ko se povežem na svoj modem preko brskalnika v vidim ob vseh napravah v mojem omrežju še ta dva vnosa:
IP address Physical Address Interface Type
10.157.184.1 00:23:04:db:f6:40 ipmn no
10.7.184.1 00:23:04:db:f6:40 ipvoip no
Kolikor se spomnim, še nisem zasledil, da bi se v tej tabeli kadarkoli nahajali naslovi, ki niso znotraj mojega lokalnega omrežja (192.168.1.x).
To pomeni, da se nekdo želi povezati v moje omrežje oz. je povezan? Gre morda za kaj zlonamernega?
Ko se povežem na svoj modem preko brskalnika v vidim ob vseh napravah v mojem omrežju še ta dva vnosa:
IP address Physical Address Interface Type
10.157.184.1 00:23:04:db:f6:40 ipmn no
10.7.184.1 00:23:04:db:f6:40 ipvoip no
Kolikor se spomnim, še nisem zasledil, da bi se v tej tabeli kadarkoli nahajali naslovi, ki niso znotraj mojega lokalnega omrežja (192.168.1.x).
To pomeni, da se nekdo želi povezati v moje omrežje oz. je povezan? Gre morda za kaj zlonamernega?
SeMiNeSanja ::
Vsekakor se gre za eno napravo, katere proizvajalec je Cisco.
Nastavi si PC v to IP območje in pingaj. Če dobivaš odziv, hodi naokoli in izklapljaj IP telefone, STB-je in ostalo, kar je od Cisca, dokler se ne preneha odziv na ping.
Nastavi si PC v to IP območje in pingaj. Če dobivaš odziv, hodi naokoli in izklapljaj IP telefone, STB-je in ostalo, kar je od Cisca, dokler se ne preneha odziv na ping.
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
AndrejO ::
Morda sprašujem neumnosti, ker se na to področje ne spoznam najbolje...
Ce ne vprasas, potem ne izves. Neumni so samo tisti, ki se delajo pametne.
Kolikor se spomnim, še nisem zasledil, da bi se v tej tabeli kadarkoli nahajali naslovi, ki niso znotraj mojega lokalnega omrežja (192.168.1.x).
To pomeni, da se nekdo želi povezati v moje omrežje oz. je povezan? Gre morda za kaj zlonamernega?
Verjetno si jih spregledal, ali pa naprava ni bila postena in je te podatke skrivala.
Kar vidis sta ARP vnosa za usmerjevalnika na strani operaterja preko katerih se pretakata VoIP (ipvoip) in nadzorni (ipmn) promet. Ce se tvoj modem obnasa kot koncna tocka za komunikacijo, potem je pricakovano, da bos dobil shranjene tudi taksne naslove.
Zadeva bi postala nenavadna, ce bi videl mnozico naslovov, saj bi to pomenilo, da so ga na operaterjevi strani nekaj zakvackali in na teh locenih omrezjih (VLAN-ih) dopustili neposredno komunikacijo med uporabniki, kar je velik "no-no".
Za "nadzorni promet" ne zazeni panike. To je pot po kateri tvoj operater pride do modema, da lahko posodobi programje in/ali preveri nastavitve. Tega ni dobro mesati z ostalim prometom in ga zato pogosto dobis v locenem omrezju (ipnm).
Zgodovina sprememb…
- spremenil: AndrejO ()
GTX970 ::
Na 10.* subnetu je 99.9% ISP.
Ker je v igri Cisco, potem sklepam da je kablaš pri Telemachu z digitalno (voip) telefonijo in televizijo.
Ker je v igri Cisco, potem sklepam da je kablaš pri Telemachu z digitalno (voip) telefonijo in televizijo.
Zgodovina sprememb…
- spremenilo: GTX970 ()
helsing ::
Bo najbrž res šlo za naprave operaterja, saj nimamo stacionarnega telefona ampak samo internet in TV pri Siolu. Prav tako nimamo nič od Cisca.
Hvala za odgovore in poučne informacije :)
Hvala za odgovore in poučne informacije :)
Kovalchuk ::
Živjo,
malo si bom sposodil temo, ker imamo podobno vprašanje.
Zadnje dni sem opazil, da mi na prenosniku zelooo počasi dela internet. No, pa sem šel pogledat, kaj se dogaja na routerju. In sem opazil, da je ogromno enih klientov povezanih z zunanjim IPjem, vendar istim MAC naslovom. Bi se komu sanjalo, od kje to? Pa tudi, mislite da je to vzrok? Sam se namreč ne spomnim, da bi kdaj videl še katere druge kliente. Imam pa T2 optiko + TV.
Screenshot:
https://www.dropbox.com/s/2prv6lbkuoece...
Hvala za pomoč.
malo si bom sposodil temo, ker imamo podobno vprašanje.
Zadnje dni sem opazil, da mi na prenosniku zelooo počasi dela internet. No, pa sem šel pogledat, kaj se dogaja na routerju. In sem opazil, da je ogromno enih klientov povezanih z zunanjim IPjem, vendar istim MAC naslovom. Bi se komu sanjalo, od kje to? Pa tudi, mislite da je to vzrok? Sam se namreč ne spomnim, da bi kdaj videl še katere druge kliente. Imam pa T2 optiko + TV.
Screenshot:
https://www.dropbox.com/s/2prv6lbkuoece...
Hvala za pomoč.
GTX970 ::
Pri t2 so vlan na sovjem brasu pozabili pravilno nastaviti...
Glede na mac gre za izdelek iz vrst Unisphere Solutions.
Glede na mac gre za izdelek iz vrst Unisphere Solutions.
Zgodovina sprememb…
- spremenilo: GTX970 ()
AndrejO ::
GTX970 ::
To je potem feature, da vidiš en kup tujih ip naslovov iz skupnega brasa ?
Zgodovina sprememb…
- spremenilo: GTX970 ()
NoName ::
@GTX970 ne bo čist držalo... Vidiš en kup tujih IP naslovov, ki si delijo tvoje podomrežje, torej vsi IP naslovi, s katerimi se povezuješ v 93.103.0.0/16 mreži... kakšnih 64k jih je lahko, kaj več pa ne ;)
... in ni nujno, da so na tvojem BRAS-u...
... in ni nujno, da so na tvojem BRAS-u...
I can see dumb people...They're all around us... Look, they're even on this forum!
Zgodovina sprememb…
- spremenil: NoName ()
AndrejO ::
To je potem feature, da vidiš en kup tujih ip naslovov iz skupnega brasa ?
V bistvu je to edini nacin, da si ne userjes celotnega omrezja.
Sicer pa gre poenostavljena zgodba tako:
- V broadcast domeni imas vec portov (stranke), ki lahko posljejo prakticno kakrsenkoli paket se jim sprdne, ker jih pac ne mores nadzorovati.
- Ker ne zelis, da bi potencialen drek (ves multicast in broadcast na L2 pade v to kategorijo) sel od vsakogar k vsakomur, vrata pozaklenes tako, da gre lahko promet iz teh vrat samo v smeri proti usmerjevalniku (Cisco temu rece "private VLAN").
- Tisti trenutek, ko si to storil, si dejansko "polomil" omrezje. Dve stranki, ki sta v tej broadcast domeni, medsebojno vec ne moreta komunicirati.
- Tezavo resis tako, da se usmerjevalnik "oglasa" za vsak IP naslov iz lokalnega omrezja s svojim MAC naslovom (proxy ARP).
- Tako bo paket med dvema strankama v isti broadcast domeni poslan k usmerjevalniku (tam, kamor mu "private VLAN" sploh pusti), nato pa se bo vrnil k svojem naslovniku (ker usmerjevalnik ve kaksen je pravilen MAC naslovnika).
To se sicer slisi zelo neoptimalno, ker gredo vsi paketi vedno do usmerjevalnika in nazaj (torej pojem "broadcast domain" izgubi svoj resnicen pomen), vendar pa ima za stransko posledico solidno zascito, ki varuje stranke pred morebitnim drekom njihovih sosedov (oh, ARP poison, kako te ljubim), hkrati pa zagotovi, da se na zelo enostaven in cenejsi nacin zagotovi dosledno izpolnjevanje 160. cl. ZEKom-1A, ki govori o zakonitem prestrezanju prometa.
rokp ::
Super opis (in razlaga), edino Cisco (pa se kdo) temu rece "local proxy arp" in ne samo "proxy arp" (ta seveda tudi obstaja, ampak je njegov namen za odtenek drugacen). Glih, ce bo koga se kaj vec zanimalo pa si bo hotel pogooglati, da bo lazje nasel...
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Nova škatla, novi problemiOddelek: Omrežja in internet | 8524 (4417) | kihc |
| » | Več IP naslovovOddelek: Omrežja in internet | 7000 (6014) | Bakunin |
| » | ARP protokolOddelek: Omrežja in internet | 3331 (2214) | kunigunda |
| » | MAC - IPOddelek: Omrežja in internet | 5044 (4759) | korenje_ver2 |
| » | ADSL modem -> Switch -> Router, kako da so vsi v istem subnetu?Oddelek: Omrežja in internet | 4883 (4402) | SasoS |