Forum » Omrežja in internet » OSX pošilja DHCPREQUEST na public
OSX pošilja DHCPREQUEST na public
d0rK ::
Živjo, prosim za pomoč pri reševanju network problema... Konraktiral me je en T2 tehnik, da so opazili da smetim po omrežju. Skratka, jaz sem šel mimo njihovega modema in sem uporabil svojo opremo, Omada switch in router. Tako mi je lepš ker je ena škatla manj v omari. Nisem se pa zavedal da nimam zadeve primerno skonfigurirane.
Poslal mi je screenshot situacije in glede na ipje mi ženina laptopa (2x macbook) pošiljata en kup DHCPREQUEST DHCPNAK. Kakšna ideja zakaj to počne OSX in kje to izklopim oziroma kako to omejim da ostane na notranjem omrežju in ne gre ven?
Poslal mi je screenshot situacije in glede na ipje mi ženina laptopa (2x macbook) pošiljata en kup DHCPREQUEST DHCPNAK. Kakšna ideja zakaj to počne OSX in kje to izklopim oziroma kako to omejim da ostane na notranjem omrežju in ne gre ven?
d0rK ::
231 31.129044 TPLink_0a:ca:85 Broadcast ARP 60 Who has 192.168.0.148? Tell 192.168.0.1
Ena tona teh broadcastov za enega od dveh Macbookov. Ali to komu kaj pove?
Ena tona teh broadcastov za enega od dveh Macbookov. Ali to komu kaj pove?
mr_chai ::
Ja pove.
Kakšno imaš topologijo? Sklepam da si naredil eno napako, T2 kablovje imaš povezan direktno v switch in potem imaš v switch povezan še router.
V tem primeru ti router ne deluje kot proper firewall in so vse naprave v tvojem omrežju na istem broadcastu, kot tvoj ISP. To pomen, da vsi ARP requesti, ki bi morali ostati znotraj tvojega LANA "puščajo" ven do T2 mašin.
Naredi sledečo povezavo:
Se prav, WAN port na routerju je za tvoj ISP utp/optični kabel. Potem pa na ta router priklopi tvoj switch v enega izmed LAN portov.
Tole situacijo lahko tudi preveriš če na ženinem macbooku preveriš njen IP z netstat -rn . Če je na istem subnetu kokr je tvoj WAN IP , pol imaš situacijo kot sem jo opisal zgoraj.
Kakšno imaš topologijo? Sklepam da si naredil eno napako, T2 kablovje imaš povezan direktno v switch in potem imaš v switch povezan še router.
V tem primeru ti router ne deluje kot proper firewall in so vse naprave v tvojem omrežju na istem broadcastu, kot tvoj ISP. To pomen, da vsi ARP requesti, ki bi morali ostati znotraj tvojega LANA "puščajo" ven do T2 mašin.
Naredi sledečo povezavo:
[ISP Cable]
?
[TP-Link Router WAN port]
?
[Omada Switch (LAN side)]
?
[Naprave v lanu: MacBooks, vibrator, etc....]
Se prav, WAN port na routerju je za tvoj ISP utp/optični kabel. Potem pa na ta router priklopi tvoj switch v enega izmed LAN portov.
Tole situacijo lahko tudi preveriš če na ženinem macbooku preveriš njen IP z netstat -rn . Če je na istem subnetu kokr je tvoj WAN IP , pol imaš situacijo kot sem jo opisal zgoraj.
d0rK ::
Narejeno imam tako kakor si napisal. Router nima sfp porta zato je direktno v switchu. In pol na svojem vlanu..
Ali lahko kako drugace blokiram da to ne hodi ven?
Ali lahko kako drugace blokiram da to ne hodi ven?
Daniel ::
Boš moral dati malo več podrobnosti o tem, kaj točno je uporabljeno in kako priklopljeno. Vlakno od T2 je priklopljeno kam?
Lonsarg ::
Ne se igrat z rocnim locevanjem omrezja razen ce hoces naredit to kot hoby projekt naredit ki ga bos redno vzdrzeval. Sam klices po tezavah, tako tehnicnih kot varnostnih.
Ce ti je to hoby projekt malo googlaj zadeve, ce ti pa ni potem pa se drzi tega da gre public internet na WAN port in pika (lahko posredno preko kakih switchov, ampak ti switchi morajo biti potem dedicirani za ta WAN in smejo biti za LAN uporabljeni).
Ce ti je to hoby projekt malo googlaj zadeve, ce ti pa ni potem pa se drzi tega da gre public internet na WAN port in pika (lahko posredno preko kakih switchov, ampak ti switchi morajo biti potem dedicirani za ta WAN in smejo biti za LAN uporabljeni).
Zgodovina sprememb…
- spremenil: Lonsarg ()
Daniel ::
Narejeno imam tako kakor si napisal. Router nima sfp porta zato je direktno v switchu. In pol na svojem vlanu..
Ali lahko kako drugace blokiram da to ne hodi ven?
Meni še sedaj ni čisto jasno, ker precej slabo opisuješ vse skupaj. Ti imaš nek switch z SFP portom, kamor pride T2 optika in potem ta SFP port preko ločenega VLANa in enega mrežnega porta pelješ na WAN port ER605, obenem pa switch koristiš še za delitev LANa?
Sicer pa, če boš iskal opremo z SFP:
Osnova:
https://mikrotik.com/product/hex_s_2025
Veliko zmogljivejša zadeva pa je recimo tole (bi sicer moral v nekem doglednem času dobiti naslednika):
https://mikrotik.com/product/rb5009ug_s...
Zgodovina sprememb…
- spremenil: Daniel ()
Ales ::
Itak da ni jasno, če pa ne napiše lepo "imam to in to in to opremo", "ta kabel gre sem, ta gre sem", "to konfiguracijo imam tako".
Lepo posebej naprave, posebej kako so priklopljene, posebej kako so skonfigurirane.
Ne da se tako na pamet nič reševat.
Lepo posebej naprave, posebej kako so priklopljene, posebej kako so skonfigurirane.
Ne da se tako na pamet nič reševat.
d0rK ::
Pocakte mal no fak. Cajt da kej vec napisem mam med 22 in 23 ostalo pa skos delam. Lwpo da se prpba pomagat ampak na vsak post pa tudi ne morem skociti. Vmes kaj na hitro preko tel.
d0rK ::
Odlično. Napisal sem cel jeben post v odprt tab od zjutra. Pošljem in dobim napako da sem odjavljen, tekst je pa seveda šel v kurac. Skratka, hočem popravt, bom napisal kar rabite samo na kompu sem te dni zelo malo. To da naj se ne ukvarjam z nekimi hobby stvarmi pa pustmo na mer. Men je fajn da nimam une modem škatle v omari. Sem zdaj opozorjen da je drek in bi rad uredil.
Router ER605
Switch TL-SG2210P
2x AP EAP245
Fiber v SFP connector v SFP1 na SW.
Port1 na SW v WAN na router, WAN konfiguriran na static IP
SFP1 in Port1 v istem VLAN
LAN iz routerja na Port2 na SW
Če se prav spomnim je bil point da pripeljem net preko switcha v router tako da sta na istem vlanu, nato pa router ta promet servira nazaj v switch preko LAN na routerju -> Port2 na Switchu.Nekaj portov sem žrtvoval, da sem skenslal tisti modem.
Gledal sem router s SFP portom, TP-LINK ER7206, ampak je 150e ki jih raje ne bi zdele zapravil. Mikrotik poznam ampak sem že globoko v Omada okolju..
Router ER605
Switch TL-SG2210P
2x AP EAP245
Fiber v SFP connector v SFP1 na SW.
Port1 na SW v WAN na router, WAN konfiguriran na static IP
SFP1 in Port1 v istem VLAN
LAN iz routerja na Port2 na SW
Če se prav spomnim je bil point da pripeljem net preko switcha v router tako da sta na istem vlanu, nato pa router ta promet servira nazaj v switch preko LAN na routerju -> Port2 na Switchu.Nekaj portov sem žrtvoval, da sem skenslal tisti modem.
Gledal sem router s SFP portom, TP-LINK ER7206, ampak je 150e ki jih raje ne bi zdele zapravil. Mikrotik poznam ampak sem že globoko v Omada okolju..
Daniel ::
Vsekakor tak način priklopa ni nekaj, kar bi bilo dobro prakticirati. Očitno ti nekje na switchu vse skupaj uhaja in delaš zmedo v T2 omrežju.
Naj me kdo popravi, če sem pihnil mimo, a bi media converter v tem primeru deloval za pretvorbo optike v LAN? Recimo TP-LINK MC220L.
Naj me kdo popravi, če sem pihnil mimo, a bi media converter v tem primeru deloval za pretvorbo optike v LAN? Recimo TP-LINK MC220L.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Usmerjevalnik Mikrotik (strani: 1 2 3 )Oddelek: Kaj kupiti | 16397 (670) | miko22 |
| » | Ubiquiti in Telekom IPTV (strani: 1 2 )Oddelek: Omrežja in internet | 11906 (1359) | jure3000 |
| » | T-2 tezenje (strani: 1 2 )Oddelek: Omrežja in internet | 13720 (9448) | d0rK |
| » | VLANanjeOddelek: Omrežja in internet | 2863 (2326) | joggi79 |
| » | VLAN za telebaneOddelek: Omrežja in internet | 9037 (7165) | SeMiNeSanja |