LINUX.ORG.RU
ФорумAdmin

лишний адрес в сети

 


0

5

случайно обнаружилось что в сети пингуется лишний адрес
вся домашняя сеть 192.168.0.х
пингуется некий 192.168.1.10
интересно что пинги уходят за роутер в интернет. На роутере dd-wrt
вот как это выглядит
root@DD-WRT:~# ifconfig
br0 Link encap:Ethernet HWaddr C8:D7:19:36:FA:DB
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:53386292 errors:0 dropped:581 overruns:0 frame:0
TX packets:59643829 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:48556260537 (45.2 GiB) TX bytes:50207341486 (46.7 GiB)

br0:0 Link encap:Ethernet HWaddr C8:D7:19:36:FA:DB
inet addr:169.254.255.1 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

eth0 Link encap:Ethernet HWaddr C8:D7:19:36:FA:D9
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:114980094 errors:31321 dropped:0 overruns:31321 frame:0
TX packets:112637443 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1786167629 (1.6 GiB) TX bytes:1143108990 (1.0 GiB)
Interrupt:4 Base address:0x2000

eth1 Link encap:Ethernet HWaddr C8:D7:19:36:FA:DB
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:3 Base address:0x1000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:65536 Metric:1
RX packets:109 errors:0 dropped:0 overruns:0 frame:0
TX packets:109 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:33770 (32.9 KiB) TX bytes:33770 (32.9 KiB)

vlan1 Link encap:Ethernet HWaddr C8:D7:19:36:FA:D9
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:53386304 errors:0 dropped:0 overruns:0 frame:0
TX packets:59643829 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:48556261781 (45.2 GiB) TX bytes:50207341486 (46.7 GiB)

vlan2 Link encap:Ethernet HWaddr 00:1F:D0:56:6A:3E
inet addr: ***убрал мой ip*** Bcast: ***убрал*** ask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:61593789 errors:0 dropped:49292 overruns:0 frame:0
TX packets:52993614 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:49484591542 (46.0 GiB) TX bytes:49269465540 (45.8 GiB)

wl0.1 Link encap:Ethernet HWaddr CA:D7:19:36:FA:D8
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

root@DD-WRT:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default ***шлюз провайдера*** 0.0.0.0 UG 0 0 0 vlan2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
192.168.0.0 * 255.255.255.0 U 0 0 0 br0

root@DD-WRT:~# arp
Phone2 (192.168.0.136) at e8:99:c4:a0:53:1c [ether] on br0
? (шлюз провайдера) at 00:1e:14:98:cf:fb [ether] on vlan2
RaspberryPI (192.168.0.10) at b8:27:eb:9d:34:87 [ether] on br0
Phone1 (192.168.0.113) at 98:0d:2e:ac:0f:c1 [ether] on br0
SamsungKithen (192.168.0.19) at 78:ab:bb:fd:cd:c5 [ether] on br0
HomePC (192.168.0.2) at 1c:6f:65:34:24:7e [ether] on br0
HomeNas (192.168.0.5) at 38:60:77:4f:13:8c [ether] on br0
DlinkPhone (192.168.0.11) at 78:54:2e:cf:c2:67 [ether] on br0

traceroute уводит в интернет, пинги прерываются если выдернуть wan.
там даже что то есть и оно торчит наружу:
griz@debian:~/torrents$ ssh root@192.168.1.10
root@192.168.1.10's password:

кто бы что бы подсказал?



Последнее исправление: Pinkbyte (всего исправлений: 1)

А трассировку кто будет прикладывать. Вангую кривой провайдер. Лмбо оборудование провайдера, либо криво настроенный роутер соседа.

Deleted
()
Ответ на: комментарий от Deleted

root@DD-WRT:~# traceroute 192.168.1.10 -v
traceroute to 192.168.1.10 (192.168.1.10), 30 hops max, 38 byte packets
1 10.147.26.1 (10.147.26.1) 36 bytes to (null) 0.701 ms 0.621 ms 0.841 ms
2 89.223.47.89 (89.223.47.89) 36 bytes to (null) 0.867 ms 0.534 ms 0.052 ms
3 * * *
4 * 89.223.47.74 (89.223.47.74) 36 bytes to (null) 5.598 ms *

griz
() автор топика
Ответ на: комментарий от generator

root@DD-WRT:~# ping 192.168.1.10
PING 192.168.1.10 (192.168.1.10): 56 data bytes
64 bytes from 192.168.1.10: seq=0 ttl=253 time=1.471 ms
64 bytes from 192.168.1.10: seq=1 ttl=253 time=1.878 ms
64 bytes from 192.168.1.10: seq=2 ttl=253 time=1.615 ms
64 bytes from 192.168.1.10: seq=3 ttl=253 time=18.152 ms
64 bytes from 192.168.1.10: seq=4 ttl=253 time=1.421 ms
64 bytes from 192.168.1.10: seq=5 ttl=253 time=1.382 ms

griz
() автор топика
Ответ на: комментарий от griz

Это железка какая-то. Ну или БСД, точно не линукс.

Можешь порты посканить ) А вообще забей, пусть пингуется, жалко что ли?

generator ★★★
()
Ответ на: комментарий от generator

ну не то что бы жалко.... скорее странно.
порты посканить можно, только если железка провайдерская могут наругать потом.

griz
() автор топика
Ответ на: комментарий от Dred

ну в общем то какая то железка провайдерская. Там открыты 443 и 22, nmap говорит что там «22/tcp open ssh Cisco SSH 1.25 (protocol 1.99)»

griz
() автор топика

вся домашняя сеть 192.168.0.х
пингуется некий 192.168.1.10

Эмммм...

У тебя сеть 192.168.0.0/24(3 октет в этой сети - всегда 0). Адрес 192.168.1.10 - не из этой сети. Он из другой сети(хз какой, может 192.168.1.0/24, но гадать не буду - неблагодарное это дело).

Если ты хочешь отрубить доступ к этой сети - можешь добавить соответствующий маршрут в blackhole. Но, т.к. у тебя есть провайдерская локалка - я бы тебе не советовал это делать - есть риск что-нибудь отстрелить нужное. P2P внутри локалки, например.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от griz

только если железка провайдерская могут наругать потом

Господи, да плевать. Я б на твоём месте ещё и пароли попробовал дефолтные поперебирать. Как ещё идиотов учить?

generator ★★★
()
Ответ на: комментарий от griz

Так и знал, что провайдер косячит.

Напиши письмо провайдеру и приложи трассировку и логи сканирования по портам, например. И забей.

Пускай провайдер сам решает оставить или исправить.

Deleted
()
Ответ на: комментарий от zgen

Вся наша жизнь и так риск :3 К тому же, кто не рискует, тот не пьёт..

generator ★★★
()
Последнее исправление: generator (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

провайдерская локалка для юзеров 10.10.х.х
это видимо их внутренние дела, нам по идее неведомые.

griz
() автор топика
Ответ на: комментарий от griz

провайдерская локалка для юзеров 10.10.х.х
для юзеров

:-)

Pinkbyte ★★★★★
()
Ответ на: комментарий от generator

Я б на твоём месте ещё и пароли попробовал дефолтные поперебирать
дефолтные поперебирать
поперебирать

Вы действительно считаете что у провайдера стоят дефолтные пароли?

snaf ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.