две рабочих группы в одной подсети
есть локалка, в ней организована рабочая группа. физически - маршрутизатор, в него на WAN - хвост провайдера, на лан - все машины рабочей группы+wifi роутер. сканирование сети выдает "левый" комп - висит себе, тихоничко, получил адрес по DHCP, работает. рабочая группа у него другая.
проверил все кабинеты - левого оборудования ни у кого не подключено. проверил вайфай - все клиенты учтенные, никого незаконного нет.
как такое может быть?
|
| Angry Demon |
18-01-2012 17:07 1838974 |
ibros, либо не всё проверили, либо это не комп, а, например, принтер.
Сегментами отключайте и сканируйте, чтоб сузить круг поиска. По МАС посмотрите, какая сетевая карта, может, на мысли какие набредёте.
|
| Tonny_Bennet |
19-01-2012 09:08 1839370 |
ibros, ещё это может быть виртуальная машина на одном из компов. Также посмотрите какие порты открыты у этого устройства. Также может натолкнуть на мысли.
|
nbtstat -A IP_адрес так тоже попробуйте
|
не-а. нет такой машины. нигде в офисе. а в сетевом окружении - отображается. и пингуется.
а, сканер говорит, что это именно комп. с ХР на борту
|
| CyberDaemon |
19-01-2012 17:47 1839748 |
Запусти пинг и начни отключать порты. Пойдешь по хвостику - найдешь машину.
Или забань её и посмотри, кто придет с жалобой, что у него интернет пропал.
|
по мак-адресу на DHCP сервере - можно забанить машину? больше, в рамках текущей конфигурации рабочей группы у меня средств управления нет. проксик пока ещё не установлен.
|
| Angry Demon |
20-01-2012 08:13 1840148 |
ibros, вы по диагонали читаете, что вам советуют?
Цитата:
Цитата Angry Demon
Сегментами отключайте и сканируйте, чтоб сузить круг поиска. По МАС посмотрите, какая сетевая карта, может, на мысли какие набредёте.
|
Цитата:
Цитата CyberDaemon
Запусти пинг и начни отключать порты. Пойдешь по хвостику - найдешь машину.
|
Цитата:
Цитата ibros
по мак-адресу на DHCP сервере - можно забанить машину?
|
А вы нам рассказали как устроен ваш DHCP-сервер?
|
да, извините. по диагонали (:
не хочется отключать оборудование. там этих сегментов... хотелось бы всё решить программно.
про "пойти по хвостику" -вообще не понял фразы.
ну... как устроен. 2003r2 присвоена роль DHCP и DNS
|
| Angry Demon |
20-01-2012 10:18 1840200 |
Цитата:
Цитата ibros
про "пойти по хвостику" -вообще не понял фразы.
|
Элементарно. Запускаем пинг на компьютер-фантом и терпеливо, планомерно и пропорционально начинаем отключать от главного коммутатора кабели, идущие в отделы. Как пинг споткнётся - ага, мотаем на ус и идём в отдел, там так же точно работаем с коммутаторами. Работы-то на полчаса.
А блокировкой МАС вы ничего не решите, ибо МАС легко меняется. Выготовы весь день следить за сменой МАС и трясущимися ручками вписывать в список запрещений? Сомневаюсь. Потратьте полчаса, тут не тот случай, когда лень - двигатель прогресса. |
| CyberDaemon |
20-01-2012 10:53 1840218 |
Цитата:
Цитата ibros
про "пойти по хвостику" -вообще не понял фразы. »
|
Я думал, это очевидно:
Главное, не перепутать направление и не вернуться к своей машине :) |
пинг на данную машину прекращается только если выдернуть провод, который идет на оборудование провайдера.
машина - вне нашей физической сети. диапазон адресов, которые мы используем - выдан провайдером
и что с этим делать?
|
| CyberDaemon |
21-01-2012 16:02 1841122 |
Косяк провайдера - не закрыл видимость. Звони в ТП, пусть разбираются.
|
| Angry Demon |
21-01-2012 18:15 1841243 |
Цитата:
Цитата CyberDaemon
Косяк провайдера - не закрыл видимость.
|
Ну, вообще-то и не обязан. :)
ibros, а вы не думали файрволлом/роутером закрыть свою сеть? А то как-то некошерно получается. |
да я в курсе, что не кошерно. в проекте запланирован прокси. но пока денег нет.
да, звонок провайдеру решил вопрос. спасибо за помощь.
|
Время: 18:31.
© OSzone.net 2001-
