Forum

Dhcp server dan Mac...
 
Bildirimler
Hepsini Temizle

Dhcp server dan Mac adresi engelleme.

16 Yazılar
4 Üyeler
0 Reactions
1,006 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba,
IPCOP 1.4.21 kulanmakatayım.
200 pc ipcop üzerinden internete çıkıyor.
bir mac adresi sürekli farklı ipler alarak diğer kullanıcılarla ip çakışması yaratıyor
ben bu mac adresinin ip alamasını nasıl engellerim.

 
Gönderildi : 04/05/2010 04:44

(@eroldursun)
Gönderiler: 2204
Famed Member
 

aklıma şöyle birşey yapabileceğin geldi.


aldığı ip yi sabitle o mac için devamlı aynı ip yi alsın.


 

 
Gönderildi : 04/05/2010 07:14

(@vasviuysal)
Gönderiler: 7890
Üye
 

dhcp ne uzerinde eger windows server uzerinde ise callout.dll ile bu mac adresinin dhcp den ip almasını engelleyerek kim oldugunu bulabilirsin


http://blogs.technet.com/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx

 
Gönderildi : 04/05/2010 13:21

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Bu ihtimali düşünerek ip sabitlemiştim, fakat buda çözüm olmadı, ARP tablolarına baktığımda (rapor yenileme süresi 1 sn)  MAC e atanan ip bazen 10 a kadar ulaşıyor, Muhtemel bir Worm virüsü olabilir, ipcop un dhcpden atadığı ipleri çoğaltıyor (bu ipler daha önceden MAC e göre Fix'li); ip aralığındaki boş bir ip'yi almıyor.

IPCOP 1.4.21

BOT

Traffic Control and report

URL filter 

 
Gönderildi : 04/05/2010 13:46

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

DHCP 'de belirlenen havuzdan mı IP alıyor yoksa o havuz dışından mı?

 
Gönderildi : 04/05/2010 13:47

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

DHCP 'de belirlenen havuzdan mı IP alıyor yoksa o havuz dışından mı?

 

HDCP'den ip alan ipleri Çoğaltıyor. Normalde havuzdaki ipler MAC e göre Fixlenmiş durumda, Boş bir ipyi almıyor.

 

 

 

 
Gönderildi : 04/05/2010 13:53

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Bu arada bir makale'de bütün TCP ve UDP hareketlerini iptables -I INPUT -p all -m mac --mac-source aa:bb:cc:dd:ee:04 -j DROP ile engellenebileceği yazılı idi, Buna istinaden Bu macden gelen bütün trafik durduruluyor fakat DHCP'den ip alma isteği durdurulamıyor.

32       0     0 DROP     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           MAC 00:19:CB:09:AD:AE tcp

 

 
Gönderildi : 04/05/2010 14:06

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Ethernet kartı nedir external mı onboard mu? Onboard ise sürücü uninstall ve install 'u yapın.

 
Gönderildi : 04/05/2010 14:53

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Hem RED hemde Green arabirimde 3Com External 100/1000 ethernet ve 3Com Switch var; ama yinede her ikisinide yeniden yükleyebilirim, Sonucu birazdan bildiririrm. Teşekkürler.

 
Gönderildi : 04/05/2010 15:17

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Alper bey Ethernetleri yeniden atamama rağmen sorun devam ediyor, Böyle çaresizlik olamaz, Firewall'ın var ama Local ağındaki bir MAC adresini engelleyemiyoruz. Olmadı malesef.

 
Gönderildi : 04/05/2010 16:11

(@eroldursun)
Gönderiler: 2204
Famed Member
 

xp makina ise tcp/ip reset işlemi yapar mısnız


http://support.microsoft.com/kb/299357


 belki işe yarar.

 
Gönderildi : 04/05/2010 16:18

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

xp makina ise tcp/ip reset işlemi yapar mısnız

http://support.microsoft.com/kb/299357

 belki işe yarar.

 

Erol bey Ağımdaki 200 Pc aynı anda sürekli ip çakışma hatası veriyor, bir veya bir kaç Pc de vermiş olsa bu dediğiniz olabilirdi.

Ağımdaki bir Bilgisayar veya bir cihaz bu sorunu yapıyor, MAC sabit ip sürekli olarak DHCP ye saniyede 10 veya daha fazla istekde bulunarak ip alıyor ve bu işlemi durmadan devam ettiriyor. İpcop'da ipleri MAC lere göre sabitli Pc ler açık oluğu anda IPCOP bahsettiğim MAC e normal tanımlı IP yi veriyor buda çakışmaya sebep oluyor. Hala bi çıkar yol bulamadım malesef.

 
Gönderildi : 04/05/2010 16:25

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Bu konuda bir fikri olan varmı acaba ? MAC adresi aynı fakat ipler farklı . IPCOP'da MACin bütün trafigi engelledim ama hala ip almaya devam ediyor.

 

 

192.168.1.197                    (incomplete)                              eth0
192.168.1.148 ether 00:19:CB:09:AD:AE C eth0
192.168.1.187 ether 00:19:CB:09:AD:AE C eth0
192.168.1.10 ether 00:12:BF:02:0F:30 C eth1
192.168.1.56 ether 0C:60:76:3C:3B:C8 C eth0
192.168.1.89 ether 00:19:CB:09:AD:AE C eth0
192.168.1.144 ether 00:13:E8:12:BE:5F C eth0
192.168.1.235 ether 00:15:F2:9F:86:D7 C eth0
192.168.1.173 ether 00:24:23:05:12:1C C eth0
192.168.1.169 ether 00:19:CB:09:AD:AE C eth0
192.168.1.159 ether 00:23:08:15:BA:07 C eth0
192.168.1.177 ether 00:19:CB:09:AD:AE C eth0
192.168.1.55 ether 00:19:CB:09:AD:AE C eth0
192.168.1.103 (incomplete) eth0
192.168.1.233 ether 00:02:44:B3:72:1D C eth0
192.168.1.68 ether 00:19:CB:09:AD:AE C eth0
192.168.1.231 ether 00:19:CB:09:AD:AE C eth0
192.168.1.135 ether 00:19:CB:09:AD:AE C eth0
192.168.1.221 ether 00:19:CB:09:AD:AE C eth0
192.168.1.203 ether 00:22:FA:64:BE:A4 C eth0
192.168.1.124 ether 00:19:CB:09:AD:AE C eth0

 

 
Gönderildi : 04/05/2010 23:22

(@eroldursun)
Gönderiler: 2204
Famed Member
 

nbtstat -a ipadresi şeklinde netbios adı veriyorsa eğer adından yola çıkarak belki bulabilirsiniz ?


 

 
Gönderildi : 05/05/2010 01:00

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, IPCop kullanmadığım için bilemiyorum, fakat DHCP tarafında diğer makinelerde sorun yoksa broadcast ile ilgili bir sıkıntı yok gibi. Ama yine de DHCP 'nin yeniden konfigürasyonunu öneriyorum. Tabi ki backup aldıktan sonra. Bir de mac adresi switchte kalmış cachelenmiş olabilir. Switch'i de bir resetleseniz iyi olur.

 
Gönderildi : 05/05/2010 13:00

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba,

 Sorun çözüldü lakin çok ilginç ve bi o kadar da tartışılmaya açık bir konu. şöyleki;

Sorun Network'deki Zyxel MArka bir Access point'den kaynaklanıyor. Cihaz normal işlevlerini yapmasına rağmen nedeni belli olamayan bir şekilde DHCP sunucumuzdan sürekli olarak kiralmış olduğu IPleri istiyor ve her ne hikmetse sağolsun bizim sunucu'da bu isteğini hiç geri çevirmiyor ve Zyxel cihazıma Kiradaki IP'lerin hepsini çok kısa bi süre içerisinde verip tekrar kirasını sonlandırıyor bu da hali ile ip çakışmasına neden oluyor. Worm virüsünden şüphelenip Tcpdump'la paketleri kontrol ettim ama nafile herşey normal. Yanılgıya düştüğüm nokta ise Cihaz üzerindeki Mac ile Cihazın içindeki Board üzerindeki MAC in aynı olmaması :S,

 

IPCOP neden firewall rulelerim doğru olmasına rağmen Tanımladığım MAC i bloklamadı ve DHCP fixlediğim süresi olmayan IP bloklarımı bu cihaza kiraya verdi.

 Yardımlarınızdan dolayı  herkese çok teşekkür ederim.

 

 
Gönderildi : 05/05/2010 21:33

Paylaş: