Forum
Bildirimler
Hepsini Temizle
Windows Server
7
Yazılar
3
Üyeler
0
Reactions
615
Görüntüleme
Konu başlatıcı
Merhabalar;
Son 2 haftadır sistemimizde manuel IP verilen sunucularda dahil olmak üzere çoğu pc ve sunucularımızda IP çakışması hatası almaya başladık. Sunucularımızda server 2003 kurulu.Bir saldırı olabilir mi?Tüm network ayarlarını kontrol ettim ve hepsi manuel ıp lere sahip olmasına rağmen IP çakışma hatası almaktayım.Network activity sent ve receive değerleri çok büyük görünüyor ilgili linkten görebilirsiniz. www.oguzhanozkurt.com/gelengiden.PNG
Kısa sürede yardımlarınızı bekliyorum.İyi çalışmalar.
Gönderildi : 27/12/2011 12:42
İp çakışması olan sunucuyu tespit edip araştırmayı bu sunucu üzerinden yapmanız gerekmektedir.
Gönderildi : 27/12/2011 13:21
Konu başlatıcı
Sorun şu;
Network ayarlarından sunucuya manuel IP verilmiş durumda ancak sağ altta IP çakışmasına dair uyarı veriyor.Başka bir PC den manul IP verilmiş sunucunun ismine ping attığımda farklı bloktaki bir IP yi pinglediğini ve cevap alabildiğini görüyoruz.Yani sunucumun ismi DC manuel IP si 10.0.1.3 ancak dc ismine ping attığımda 10.0.4.x li bloktan yani DHCP nin IP dağıttığı bloktan bir IPnin cevap verdiğini görüyorum.Ne yapmam gerekir?
Gönderildi : 27/12/2011 13:31
Sorun diğer blgisayarda olmalı. Öncelikli olarak kullanıcıların ip almalarını policy ile engellemenizde fayda var. Dahada ileri giderek port security yaparak o port ile macc adresini eşleştirmek olabilir. Bu durumda ilgili porta otanımlanan mac adresinden başka bir ip veremeyeceklerdir.
Gönderildi : 27/12/2011 17:16
Konu başlatıcı
Sistemi biraz daha detaylı incelediğimde DC min 2 tane IP yi aynı anda aldığını tespit ettim. yani hem 10.0.4.x blogundan hemde 10.0.1.x blogundan IP aldığı görünüyor.IP scanner programıyla tarattığımda aynı mac adresi görünüyor.DC yi pinglediğimde 10.0.4.12 yani DHCP den aldığı IP cevap veriyor.Ancak manuel tanımlı olan 10.0.1.3 IP sinede ping attığımda DC buna da cevap veriyor.DHCP nin dağıttığı IP yi nasıl aldığını anlamak için biraz daha inceleme yaptım ve RRAS konsolunun IP routing tabında general sekmesinde tanımlı bulunan Internal da bu IP nin yazılı olduğunu tespit ettim.Sistemim 2 hafta öncesine kadar normal çalışıyordu.2 hafta önce elimde bulunan farklı bir sunucuya ISA 2006 kurmak için çalışmalara başladım ancak test aşamasında olduğu için kurulumu durdurdum.Sorunun ne ile alakalı olacağı hakkında bir sonuca varamadım.Yardımlarınızı bekliyorum..
Gönderildi : 28/12/2011 16:36
Merhaba,
Sistem üzerinde deneme amaçlı kullandığınız bir cihazın DHCP' si acık kalmış olabilir mi? Switch amaçlı adsl modem gibi.
Gönderildi : 28/12/2011 16:41
Konu başlatıcı
Yok herhangi bir DHCP çakışması değil sorun.RRAS konsolundan olan konfigrasyonu sildim ve sadece VPN access(Diğerinde Lan Routing de vardı) için yeniden yapılandırma yaptım.Sorun şimdilik düzeldi gibi görünüyor.
Gönderildi : 28/12/2011 17:13
