ISPのCiscoEPC3928AD EuroDocsis 3.02ポート音声ゲートウェイがあります。ルーターはファイアウォール(iptablesとWiresharkを実行しているUbuntuボックス)に接続されています。私たちのLAN(10.0.0.1/24)はファイアウォールを超えています。他の機器はルーターに接続されていません。ルーターのWIFIが無効になっています。
数日前、メールの取得や閲覧時に問題が発生しました。接続が遅くなり始め、接続がまったくない場合もあります。この動作は、ランダムに不規則な時間(約1〜30分)に発生するようです。 LAN上のすべての機器が影響を受けます。 Skypeなどの特定のサービスは影響を受けません。
ISPは、ルーターと残りのWANへの接続のチェックを行いました。彼らは、モデム自体にも信号強度やケーブルにも問題はありませんでした。また、モデムがオンになっていて、問題が見つからずに数日間実行されたWANセグメントの監視を設定しました。
私たちのLANにはDHCPがありません。また、モデムのDHCPをオフにしました。 NIC WANに面しているファイアウォールは192.168.0.201に設定されました。ただし、LANには静的アドレスとDNS構成がそれぞれにありますNICはISPが推奨するDNSに設定されており、ルーターでDHCPをアクティブ化すると「役立つ場合がある」とのことです...
開始アドレスが192.168.0.201で範囲が1のDHCPのアクティブ化に進みました。また、モデムに面しているNICのMAC用に192.168.0.201を予約しました。次に何が起こったのか、私たちは戸惑いました。ルーターの「事前に割り当てられたDHCPIPアドレス」に不明なMACをリストします。00:11:e6:de:ad:07(00:11:e6はCiscoの一部であるScientific Atlantaに属しています)は192.168.0.201を占有していました。ルーターの「接続デバイスの概要」には、同じMACが表示されていましたが、今回はLAN上にIP(10.0.0.74)があります。
ルーターを再起動しましたが、役に立ちませんでした。同じ不明なMACが再び表示されましたが、今回はLAN上のワークステーションですでに使用されているLANアドレス(10.0.0.2)が使用されています。 IPテーブルでMACをブロックすると、MACは「接続デバイスの概要」から消えますが、「事前に割り当てられたDHCPIPアドレス」リストには残ります。 IP範囲を2に設定したため、192.168.0.201ではなく192.168.0.202を占有するようになりました。
ルーターを再起動したり、ファイアウォールから切断したりしても効果はありません。未知のMACが再び現れ続けます。接続に関する断続的な問題が解決しません。何が起こっている?これはある種のハックですか?どんな入力でも大歓迎です。
同じルーターと正確に同じMACアドレス(00:11:e6:de:ad:07)で、同じことが起こりました。ブラックアウト後、IPが249で終わるDLNSサーバー(BRCM-DMS:249という名前)がネットワークに表示されました。 共有とストレージでメディアサーバーを有効または無効にすることを解決しました。しばらくすると、IPとネットワークサーバーが消えました...