Follow

@rf #? Подключаю мобилу для раздачи интернетов. Интернет на компе работает как-то через жопу, при этом на самой мобиле всё нормально.
Кастую "route print" в консоли, а там ТРИ маршрута для 0.0.0.0 с одинаковыми метриками и разными шлюзами. Ну один от мобилы, а два других хз зачем вылезли.
Удаляю два, прописываю через эти шлюзы маршруты до нужных подсетей с нужными масками - интернет работает, локальная сеть работает.
Что это? Откуда оно? Через политики может прилететь? Адреса у всех прописаны статикой, но в сети я видел живой DHCP-сервер, который тоже может срать, хотя в настройках сети любой взаимодействие с DHCP отключено.

На компе Windows 7 Pro x64, система в домена, учётка локальная. Началось подобное с неделю назад примерно.

· · Web · 1 · 3 · 0

@radjah @rf а "лишние" маршруты через какие шлюзы? Вангую один из них - multicast

@fgntfg Первые две строки. 10.0.6.176 - это сетевуха, которая в локалку смотрит. Третья строка - это мобила.
Боюсь, что текст поедет, поэтому скриншот.

@radjah А дальше? Ну и при загрузке какие-нибудь скрипты выполняются? AutoRuns их показывает, если они политиками заданы.

@fgntfg

@Taciturn
Вот такое в списке есть, но я хз как это файлы найти и посмотреть.

@fgntfg

@radjah Да, пути AutoRuns может не очень адекватно показывать. Посмотри в реестре что именно там прописано. Возможно файлы лежат в \\%USERDOMAIN%\Sysvol

@fgntfg

@Taciturn
Что-то такое в sysvol я нашел, но там админские шаблоны, какие-то ini-файлы, кусок реестра вроде как с расширением pol и ни одного vbs-файла.
Кусок реестра не смотрел ещё.

@fgntfg

@radjah А что у тебя всё же прописано в реестре, по указанным на скриншоте путям?

@fgntfg

@Taciturn
Точно могу только завтра сказать, но вроде как пути к скриптам, которых нет в шаре. Я как раз оттуда поиск вот этого всего начал.

@fgntfg

@Taciturn
Просмотрел всё содержимое sysvol на сервере и расковырял все pol-файлы этой программой sdmsoftware.com/389932-gpo-fre

Нашел только упоминание перенаправления WU на локальный WSUS и что-то непонятное с фаерволом связанное. Судя по строкам в значениях параметров, там включается разрешение на множество всяких портов снаружи. Ещё нашел выключение запрета удалённого доступа.
Маршрутов не нашел пока.

@fgntfg

@radjah А что у тебя всё же прописано в реестре, по указанным на скриншоте путям?

@radjah Блин, реально D:\\Скрипты логин\
Наркомания какая-то.

А в списке постоянных маршрутов, которые снизу и которые не не показал на первом скриншоте, этих 0.0.0.0 нет? Если есть, то удалять надо с ключом -p.
Ну и один маршрут точно может прописываться автоматом, на основе введённого статикой шлюза.

@Taciturn отбой. Я олень. После решения проблем с драйверами сетевухи у меня включилось получение настроек по DHCP.

@radjah Ну вот, взял и всё испортил! Так интересно же было.

@fgntfg

@Taciturn
Нет, веселуха продолжается. Два шлюза, при этом один не входит в диапазон.

@fgntfg

@radjah Возьми же Wireshark и посмотри что от DHCP приходит.
Это просто, в фильтре выбираешь bootp и смотришь что приходит, Wireshark всё показывает.

@fgntfg

@radjah DHCP вообще любую фигню может выдавать, совсем не обязательно рабочую. Как настроят, так и будет.

@fgntfg

@Taciturn
Это я не отрицаю. Я пытаюсь понять смысл такого решения. 192.168.3.10 в принципе недостижим из 10.0.0.0/20.

@fgntfg

@Taciturn или не олень. Посмотрел на другом компе. Там тоже теперь DHCP и два шлюза.

@radjah DHCP может много шлюзов выдавать. Сколько настроят, столько и будет.

@radjah это маршруты по умолчанию, по идее. Создаются вместе с интерфейсом. Но я сильно не уверен в этом

Sign in to participate in the conversation
Mastodon

lor.sh is yet another mastodon instance.