Forum
Merhaba,
IPCOP 1.4.21 kulanmakatayım.
200 pc ipcop üzerinden internete çıkıyor.
bir mac adresi sürekli farklı ipler alarak diğer kullanıcılarla ip çakışması yaratıyor
ben bu mac adresinin ip alamasını nasıl engellerim.
aklıma şöyle birşey yapabileceğin geldi.
aldığı ip yi sabitle o mac için devamlı aynı ip yi alsın.
dhcp ne uzerinde eger windows server uzerinde ise callout.dll ile bu mac adresinin dhcp den ip almasını engelleyerek kim oldugunu bulabilirsin
Bu ihtimali düşünerek ip sabitlemiştim, fakat buda çözüm olmadı, ARP tablolarına baktığımda (rapor yenileme süresi 1 sn) MAC e atanan ip bazen 10 a kadar ulaşıyor, Muhtemel bir Worm virüsü olabilir, ipcop un dhcpden atadığı ipleri çoğaltıyor (bu ipler daha önceden MAC e göre Fix'li); ip aralığındaki boş bir ip'yi almıyor.
IPCOP 1.4.21
BOT
Traffic Control and report
URL filter
DHCP 'de belirlenen havuzdan mı IP alıyor yoksa o havuz dışından mı?
DHCP 'de belirlenen havuzdan mı IP alıyor yoksa o havuz dışından mı?
HDCP'den ip alan ipleri Çoğaltıyor. Normalde havuzdaki ipler MAC e göre Fixlenmiş durumda, Boş bir ipyi almıyor.
Bu arada bir makale'de bütün TCP ve UDP hareketlerini iptables -I INPUT -p all -m mac --mac-source aa:bb:cc:dd:ee:04 -j DROP ile engellenebileceği yazılı idi, Buna istinaden Bu macden gelen bütün trafik durduruluyor fakat DHCP'den ip alma isteği durdurulamıyor.
32 0 0 DROP tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 MAC 00:19:CB:09:AD:AE tcp
Ethernet kartı nedir external mı onboard mu? Onboard ise sürücü uninstall ve install 'u yapın.
Hem RED hemde Green arabirimde 3Com External 100/1000 ethernet ve 3Com Switch var; ama yinede her ikisinide yeniden yükleyebilirim, Sonucu birazdan bildiririrm. Teşekkürler.
Alper bey Ethernetleri yeniden atamama rağmen sorun devam ediyor, Böyle çaresizlik olamaz, Firewall'ın var ama Local ağındaki bir MAC adresini engelleyemiyoruz. Olmadı malesef.
xp makina ise tcp/ip reset işlemi yapar mısnız
http://support.microsoft.com/kb/299357
belki işe yarar.
xp makina ise tcp/ip reset işlemi yapar mısnız
http://support.microsoft.com/kb/299357
belki işe yarar.
Erol bey Ağımdaki 200 Pc aynı anda sürekli ip çakışma hatası veriyor, bir veya bir kaç Pc de vermiş olsa bu dediğiniz olabilirdi.
Ağımdaki bir Bilgisayar veya bir cihaz bu sorunu yapıyor, MAC sabit ip sürekli olarak DHCP ye saniyede 10 veya daha fazla istekde bulunarak ip alıyor ve bu işlemi durmadan devam ettiriyor. İpcop'da ipleri MAC lere göre sabitli Pc ler açık oluğu anda IPCOP bahsettiğim MAC e normal tanımlı IP yi veriyor buda çakışmaya sebep oluyor. Hala bi çıkar yol bulamadım malesef.
Bu konuda bir fikri olan varmı acaba ? MAC adresi aynı fakat ipler farklı . IPCOP'da MACin bütün trafigi engelledim ama hala ip almaya devam ediyor.
192.168.1.197 (incomplete) eth0
192.168.1.148 ether 00:19:CB:09:AD:AE C eth0
192.168.1.187 ether 00:19:CB:09:AD:AE C eth0
192.168.1.10 ether 00:12:BF:02:0F:30 C eth1
192.168.1.56 ether 0C:60:76:3C:3B:C8 C eth0
192.168.1.89 ether 00:19:CB:09:AD:AE C eth0
192.168.1.144 ether 00:13:E8:12:BE:5F C eth0
192.168.1.235 ether 00:15:F2:9F:86:D7 C eth0
192.168.1.173 ether 00:24:23:05:12:1C C eth0
192.168.1.169 ether 00:19:CB:09:AD:AE C eth0
192.168.1.159 ether 00:23:08:15:BA:07 C eth0
192.168.1.177 ether 00:19:CB:09:AD:AE C eth0
192.168.1.55 ether 00:19:CB:09:AD:AE C eth0
192.168.1.103 (incomplete) eth0
192.168.1.233 ether 00:02:44:B3:72:1D C eth0
192.168.1.68 ether 00:19:CB:09:AD:AE C eth0
192.168.1.231 ether 00:19:CB:09:AD:AE C eth0
192.168.1.135 ether 00:19:CB:09:AD:AE C eth0
192.168.1.221 ether 00:19:CB:09:AD:AE C eth0
192.168.1.203 ether 00:22:FA:64:BE:A4 C eth0
192.168.1.124 ether 00:19:CB:09:AD:AE C eth0
nbtstat -a ipadresi şeklinde netbios adı veriyorsa eğer adından yola çıkarak belki bulabilirsiniz ?
Selam, IPCop kullanmadığım için bilemiyorum, fakat DHCP tarafında diğer makinelerde sorun yoksa broadcast ile ilgili bir sıkıntı yok gibi. Ama yine de DHCP 'nin yeniden konfigürasyonunu öneriyorum. Tabi ki backup aldıktan sonra. Bir de mac adresi switchte kalmış cachelenmiş olabilir. Switch'i de bir resetleseniz iyi olur.
Merhaba,
Sorun çözüldü lakin çok ilginç ve bi o kadar da tartışılmaya açık bir konu. şöyleki;
Sorun Network'deki Zyxel MArka bir Access point'den kaynaklanıyor. Cihaz normal işlevlerini yapmasına rağmen nedeni belli olamayan bir şekilde DHCP sunucumuzdan sürekli olarak kiralmış olduğu IPleri istiyor ve her ne hikmetse sağolsun bizim sunucu'da bu isteğini hiç geri çevirmiyor ve Zyxel cihazıma Kiradaki IP'lerin hepsini çok kısa bi süre içerisinde verip tekrar kirasını sonlandırıyor bu da hali ile ip çakışmasına neden oluyor. Worm virüsünden şüphelenip Tcpdump'la paketleri kontrol ettim ama nafile herşey normal. Yanılgıya düştüğüm nokta ise Cihaz üzerindeki Mac ile Cihazın içindeki Board üzerindeki MAC in aynı olmaması :S,
IPCOP neden firewall rulelerim doğru olmasına rağmen Tanımladığım MAC i bloklamadı ve DHCP fixlediğim süresi olmayan IP bloklarımı bu cihaza kiraya verdi.
Yardımlarınızdan dolayı herkese çok teşekkür ederim.