|
2 pozycje vlan1 w polu interface - o co chodzi?
|
| cisex |
Dodano 23-04-2007 23:23
|
User
Posty: 7
Dołączył: 05/03/2007 21:55
|
Witam. Zauważyłem dzisiaj, że w polu Status/Device List/Interface mam 2 pozycje vlan1, a momentami pojawiała się trzecia pozycja. O co chodzi? włam? Każda ma inny Mac i inny ip. |
| |
|
|
| jimmy |
Dodano 24-04-2007 09:23
|
Super User
Posty: 464
Dołączył: 15/03/2007 19:13
|
Z tego co pamiętam pod vlan w Tomato oznaczone są komputery podpinane kablem do routera. Wireless są pod kategorią eth. Pozycje pojawiają się gdyż dotyczą przydziału IP (lease) do danego MACa. Jeśli podłączysz kompa przez kabel to lease trwa chyba jakieś 2 dni - przez ten czas komp ma "zajęty" ten IP dla siebie. Jeśli masz dostęp do wszystkich kabelków podłączonych do routera to znaczy że były to Twoje kompy. Ew. możesz nałożyć ograniczenia na kompy w LAN po macach - przyda się skrypt Robsona. |
| |
|
|
| cisex |
Dodano 24-04-2007 09:51
|
User
Posty: 7
Dołączył: 05/03/2007 21:55
|
vlan1 to podłączenie do internetu (WAN). normalnie zawsze miałem tylko jedną pozycję z MAC i IP routera mojego dostawcy internetu. Wczoraj zauważyłem, że mam drugą pozycję vlan1 z innym MAC i IP i przez moment pojawiała się też trzecia z jeszcze jednym MAC i IP. I się właśnie zastanawiam czy ktoś się do mnie wbija na router czy też to jakieś serwery broadcastowe, a może dns? |
| |
|
|
| jimmy |
Dodano 24-04-2007 10:14
|
Super User
Posty: 464
Dołączył: 15/03/2007 19:13
|
Masz rację - cofam to co napisałem - lokalne kable to br0 a nie vlan. Jedyne co mi przychodzi do głowy to że router zmienił maszynę/router z której ciągnie inet. Pozostaje zapytać ISP czy coś zmieniał. |
| |
|
|
| cisex |
Dodano 24-04-2007 10:32
|
User
Posty: 7
Dołączył: 05/03/2007 21:55
|
czyli to nie włam? bo generalnie taka informacja by mnie uspokoiła |
| |
|
|
| cisex |
Dodano 24-04-2007 18:47
|
User
Posty: 7
Dołączył: 05/03/2007 21:55
|
dzisiaj dzieje sie to samo
a wyglada to tak:
tomato
Device List
Interface MAC Address IP Address Name RSSI Quality Lease
vlan1 00:05:9A 1:78:01 62.121.67.254
vlan1 -------- i tu kolejny MAC i IP------------
br0 00:30:4F:18:51:A2 192.168.1.2
Noise Floor: -99 dBm
Wczoraj pojawila mi sie 3 pozycja vlan1
Moze ktos sie kiedys spotkal z czyms takim?
Jakie sa objawy jesli ktos sie dobiera do routera z zewnatrz?
Mozna jakos poblokowac po MACu urzadzenia na porcie WAN?
Z gory dzieki za ewentualna pomoc.\ |
| |
|
|
| jorg49 |
Dodano 02-05-2007 10:04
|
User
Posty: 89
Dołączył: 24/11/2006 09:55
|
mam to samo , dziwne ,że żaden fachowiec nie potrafi tego wytłumaczyć. |
| |
|
|
| qba |
Dodano 02-05-2007 10:58
|
Maxi User
Posty: 844
Dołączył: 04/03/2006 09:21
|
jak jest sieć lan i ty pod jeden adres podpinasz router to kompy z sieci "wyżej" są widoczne jako vlan |
| |
|
|
| jorg49 |
Dodano 02-05-2007 11:14
|
User
Posty: 89
Dołączył: 24/11/2006 09:55
|
co tzn. komputery z sieci "wyżej "? |
| |
|
|
| qba |
Dodano 02-05-2007 15:50
|
Maxi User
Posty: 844
Dołączył: 04/03/2006 09:21
|
chodzi o to że jak jest sieć z adresami 192.168.1.x to inne kompy mają adresy 192.168.1.2 itp wiec router na zewnatrz też ma np. 192.168.1.33
twoje kompy w sieci routera mają np. 192.168.99.99 i te vlan to bedą z adresami 192.168.1.x tak ? |
| |
|
|
| cisex |
Dodano 02-05-2007 21:32
|
User
Posty: 7
Dołączył: 05/03/2007 21:55
|
Cytat qba napisał/a:
chodzi o to że jak jest sieć z adresami 192.168.1.x to inne kompy mają adresy 192.168.1.2 itp wiec router na zewnatrz też ma np. 192.168.1.33
twoje kompy w sieci routera mają np. 192.168.99.99 i te vlan to bedą z adresami 192.168.1.x tak ?
no stary to juz tak zakreciles ze nie wiadomo zupelnie o co chodzi moze moglbys to jakos prosciej wytlumaczyc? bo albo ja mam problemy ze zrozumieniem, albo ty masz szczegolny dar do gmatwania prostych, wydawaloby sie, spraw |
| |
|
|
| cisex |
Dodano 02-05-2007 21:46
|
User
Posty: 7
Dołączył: 05/03/2007 21:55
|
Jeśli chodzi o mnie to na razie ten problem zniknął. Nie wiem tylko co było przyczyną pojawiania się 2 adresu ip i mac w blizniaczym polu vlan1. Adres pochodził z puli adresów mojego ISP, i pytanie tylko czy to oni coś kombinowali czy ktoś może się próbował podpiąć pod router? Druga sprawa, która mi się nasuwa na myśl, to fakt, że podczas kiedy pojawiały mi się te dodatkowe adresy miałem odpalonego clienta uTorrent, a podczas jednej sesji firewall na moim servie wykrył jakąś próbę ataku typu backdoor, której źródłem był właśnie torrent. Sam już nie wiem... |
| |
|
|
| jorg49 |
Dodano 02-05-2007 22:45
|
User
Posty: 89
Dołączył: 24/11/2006 09:55
|
u mnie vlan1 IP to brama , inne vlany1 IP to brama tylko z inną końcówką. zmienia się też mac. żadnych programów typu p2p oraz torrentów nie używam. |
| |
|
|
| qba |
Dodano 02-05-2007 23:14
|
Maxi User
Posty: 844
Dołączył: 04/03/2006 09:21
|
to są kompy innych klientów waszego ISP |
| |
|
|
| Yaco |
Dodano 03-05-2007 02:31
|
User
Posty: 184
Dołączył: 25/04/2006 12:02
|
Witam Czy przed wrtkiem masz jeszcze jakis router, switch itp. czy masz bezpośrednio podłączonego wrt do modemu dostarczonego od dostawcy neta? Bo u mnie jest tak Modem kablowy-Router D-link-wrti mam tylko jeden mac pod vlan1 reszta na liście to kompy w sieci wewnętrznej kablowe są oznaczone br0 a bezprzewodowe eth1.
|
| |
|
|
| jorg49 |
Dodano 03-05-2007 07:13
|
User
Posty: 89
Dołączył: 24/11/2006 09:55
|
mam dialog stałe IP. modem dalej router wrt54gl i jeden komputer połączony kablem z routerem i laptop połączony przez WiFi.
bro oznacza mi komputer stacjonarny a eth1 laptop WiFi.
vlan 1 jak pisałem jest bramą , natomiast pokazujące się inne vlan1 to numery bramy z inną ostatnią cyfrą. |
| |
|
|
| cisex |
Dodano 03-05-2007 12:05
|
User
Posty: 7
Dołączył: 05/03/2007 21:55
|
Cytat qba napisał/a:
to są kompy innych klientów waszego ISP
hmm, w takim razie czemu raz się pojawiają a raz nie? tzn. u mnie sie pojawiały a teraz już przestały. a połączenie mam takie: modem operatora ISP->wrt54gl (tomato) -> a do niego 1 komp po kablu i jeden po wi-fi. |
| |
|
|
| qba |
Dodano 03-05-2007 12:23
|
Maxi User
Posty: 844
Dołączył: 04/03/2006 09:21
|
moze ktos sobie skanuje siec programem angry ip ? albo ma jakiegos wirusa ? a może wchodziles po otoczeniu na tamte kompy
w xp jak sie wchodzi w otoczenie to system sam szuka drukarek wiec moze akurat ktorys tamtych kompów szukał drukarki
Edytowany przez qba dnia 03-05-2007 12:24
|
| |
|
|
| mescator |
Dodano 08-05-2007 20:49
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
Wlasnie popatrzylem na ta liste i nie ma co gdybac, to zaden włam. qba ma racje z tymi urzadzeniami "wyzej", co prawda źle się wyraził, ale o to wlasnie chodzi. Ta lista to nic innego jak zrzuta cache ARP (Adress Resolution Protocol), czyli lista urzadzeń rozpoznanych z podziałem na interfejsy.
Ruter pyta, "kto ma adres x.x.x.x", dostaje odpowiedz na jakims interfejsie, np. vlan1, ze adres x.x.x.x jest na MAC a:b:c:d:e:f i go zapamietuje. Generalnie bedzie tak, ze wszystkie adresy rozpoznane w sieci ktorej jest WAN, beda tam wylistowane.
W pytaniu pierwotnym siec byla 62.121.67.254/28 (tak mi sie wydaje), i wszystkie maszyny ktora odpowiedza na pytanie rutera znajda sie na tej liscie. @cisex, zrob sobie eksperyment, zrob ping do wszystkich maszyn z podsieci rutera. Nie musza odpowiedziec na ping, ale jesli są, odpowiedzą na ARP i będą na liście.
Edytowany przez mescator dnia 09-05-2007 18:36
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| robsonn |
Dodano 09-05-2007 10:21
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Normalna sprawa. U mnie też czasami pojaiwją się wpisy z siec mojego ISP na vlan1 (to jego serwery/routery). Tomato czasami je sam wyłapuje. Z reguły po krótkim czasie wpisy te znikają.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
' target='_blank'>Link
