Temos um gateway de voz de 2 PORTAS Cisco EPC3928AD EuroDocsis 3.0 do nosso ISP. O roteador está conectado a um firewall (uma caixa do Ubuntu rodando o iptables e o Wireshark). Nossa LAN (10.0.0.1/24) está além do firewall. Nenhum outro equipamento está conectado ao roteador. O WIFI do roteador foi desativado.
Há alguns dias, notamos problemas ao buscar e-mails ou navegar. A conexão começou a ficar mais lenta e às vezes não temos uma conexão. Esse comportamento parece ocorrer aleatoriamente e durante períodos de tempo irregulares (aproximadamente de 1 a 30 minutos). Todo o equipamento na LAN é afetado. Certos serviços, como o Skype, não são afetados.
O ISP fez um checkup do roteador e a conexão com o resto da WAN. Eles não encontraram problemas, nem com o próprio modem, nem com a força do sinal ou com o cabo. Eles também configuram o monitoramento do segmento WAN no qual o modem está ligado e que funcionou por vários dias sem encontrar nenhum problema.
Nossa LAN não possui DHCP. Nós também tivemos o DHCP no modem foi desligado. A NIC no firewall voltado para a WAN foi definida como 192.168.0.201. Embora a nossa rede local tenha endereços estáticos e configurações de DNS em cada placa de rede estejam configuradas para os DNSs recomendados pelo ISP, eles nos disseram que ativar o DHCP no roteador "às vezes ajuda" ...
Procedeu-se para ativar o DHCP com o endereço inicial 192.168.0.201 e com um intervalo de 1. Também reservamos 192.168.0.201 para o MAC da NIC voltada para o modem. O que aconteceu em seguida nos intrigou: nos roteadores "Phassigned DHCP IP Addresses" -list um MAC desconhecido, 00: 11: e6: de: ad: 07 (00: 11: e6 pertence à Scientific Atlanta, parte da Cisco), estava ocupando 192.168.0.201. Além disso, no "Connected Devices Summary" do roteador, o mesmo MAC estava aparecendo, mas desta vez com um IP (10.0.0.74) na LAN!
Reiniciamos o roteador, mas não adiantou. O mesmo MAC desconhecido apareceu novamente, desta vez com um endereço de LAN (10.0.0.2) já em uso por uma estação de trabalho na LAN. O bloqueio do MAC nas tabelas IP fez com que o MAC desaparecesse do "Resumo dos Dispositivos Conectados", mas ainda está na lista "Endereços IP de DHCP Pseudados". Nós configuramos o IP-range para 2, então ele ocupa 192.168.0.202 ao invés de 192.168.0.201.
Reiniciar o roteador ou desconectá-lo do firewall não ajuda. O MAC desconhecido continua reaparecendo. Os problemas intermitentes com a conexão persistem. O que está acontecendo? Isso é um hack de algum tipo? Qualquer entrada será muito apreciada.
Ocorreu o mesmo comigo, com o mesmo roteador e exatamente o mesmo endereço MAC (00: 11: e6: de: ad: 07). Após um blecaute, um servidor DLNS com IP terminando em 249 (chamado BRCM-DMS: 249) apareceu na minha rede. Eu resolvi a ativação e desativação do servidor de mídia em Compartilhamento e armazenamento . Depois de um tempo, o IP e o servidor de rede desapareceram ...