Недавно просматривая выданные DHCP сервером адреса, вдруг наткнулся на адрес, у которого не было имени клиента, начал разбираться что за адрес такой и выяснил, что его генерирует один из серверов, установленных в сети. Параметры сервера: Windows 2008R2, система обновляется регулярно, установлен Kaspersky for Windows Servers, базы сегодняшние, в сервере две бортовые сетевухи (одна отключена - все собираюсь аггрегацию сделать) маки у них отличаются одной буквой в конце, т.е. у первой мак заканчивается на 5C, у другой (отключенной) 5D, а у несуществующего сетевого соединения 5E, ipconfig сервера
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : ***
Основной DNS-суффикс . . . . . . : ***
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ***
Ethernet adapter Подключение по локальной сети 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration #2
Физический адрес. . . . . . . . . : 00-15-17-55-71-5D
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration
Физический адрес. . . . . . . . . : 00-15-17-55-71-5C
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.27(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{AC0D7AF8-7223-4C9C-ACA5-982A32CCD488}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{2664D5E1-AE0A-4351-AB07-509CD92A5F0D}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Как видно лишних адаптеров винда не видит. Судя по логам свича, фантомное соединение на порту куда включен сервер образуется в тот же момент когда появляется реальное, судя по снифферу соединение постоянно опрашивает само себя, больше вроде никуда не лезет, основному соединению сервера не мешает, но ведь откуда-то оно берется. Самое обидное, что свич - новый, и в общем-то довольно навороченный, HP V1810-48G, не умеет делать банальной фильтрации по маку, так бы отключил нафиг да и думать забыл, а тут сиди соображай что с этим привидением делать.
Да, кстати, адрес который это соединение получает у DHCP вполне себе пингуется, правда первый пакет идет слишком долго.
Вопрос - что это может быть за зверь и как с ним бороться?
