Konflikt IP adries...
Od dnesneho rana mam problem na jednom mojom serveri. Casto na nom vypadava konektivita smerom von. Dajme tomu, ze nonstop pingam napr. google.com a zaroven aj svoju lokalnu vnutornu siet. Akonahle sa prerusi ping na google, tak mi dole na liste (win server 2003) hodi hlasku o konflikte IP adries. Zaujimave je, ze ping v lokalnej sieti nevypadava vobec. Skusal som server odpojit aj od siete a snifferom pozriet, ci naozaj sa mi este tato ipcka na sieti nevyskytne, ale nic som nenasiel. Ani ping na tu ipcku nesiel, ked som server odpojil. Skusal som aj iny port na hlavnom switchi, vypnut a zapnut router, ale stale to iste. Akonahle vypnem a zapnem sietovku na servery, tak spojenie smerom von sa obnovi. Myslite, ze je to aj tak konflikt IP adries?, ja si to nemyslim, kedze ping v lokalnej sieti je stale aktivny. Len uz fakt neviem co mam s tym robit. Je to velmi dolezity server, na ktory sa pripaja vela nasich pobociek a vypadky su nepripustne. Mam obehat vsetky pocitace, ci naozaj tuto Ipcku niekto nema?, alebo napada vas nieco? Vdaka!
Popisal si to velmi biedne, bez pochopenia topologie siete sa neda konkretne nic poradit.
keby si mi mal poradit, tak co konkretne by ta zaujimalo?...je to klasicka siet (router-switch-PC), ipcky z C rozsahu, len tento rozsah sa pouziva, nic specialne...
Zaujima ma topologia siete (nakres), pridelene ip adresy, kto prideluje adresy, log z dhcp servera, switch je manazovatelny ak ano co hlasi ten a pod.
A ako pisal dole tw, ak je ten server superdolezity a vy tam pouzivate lacny router a switch tak by sa mal zamysliet nad sebou ten co tu siet navrhoval.
Tak jestli to je tak důležitý server, pak bych předpokládal nějaké rozumné zabezpečení tvé LAN.
Například na úrovni DHCP serveru (logy), nastavení ostatních PC (defaultně DHCP klient) a následně pak na úrovni aktivních prvků (switche).
Rovněž to ale taky může být tím, že "server" je v podstatě běžné PC s běžnou "onboard" síťovou kartou, která nezvládá běhat v nonstop provozu a jednoduše dělá chyby.
edit: v logu serveru by mělo být uvedeno, s jakou MAC adresou kolidoval. Podle toho pak jde najít viníka.
zapezpecene to je, v ramci moznosti...router (CISCO) je samozrejme nakonfig. tak, ze vsetky dolezite ipcky su vylucene z DHCP...klienti pouzivaju len DHCP...je to server od HP, proliant DL380 G7, cize ta sietovka by nemala mat problem...logy z routera su ok, switche su manazovatelne, este rozmyslam odpajat jednotlive segementy siete a najst, teda ak existuje toho vinnika, ale nechce sa mi verit, ze by to bolo tym konfliktom, keby ano, aj lokalny ping na serveri by mal vypadky...tato siet nema nejake subnety atd...
snazil som vypatrat ten log, ale nic som nenasiel...udalosti v event vieweri mi nepovedali nic, ci mas na mysli este nejaky iny log?...
ak pre klienty pouzivas dhcp, na switchi je dobre nakonfiguraovat DHCP snooping - tym zabezpecis, ze klient sa nedostane na siet s inou IP, ako mu pridelil DHCP.
Pokial zaroven neuzamkne ip a mac na dany port bude mu to naprd, predpoklada sa, ze dany problem sposobuje pc s falsonou mac adresou, co dostava rovnaku ip z dhcp servera ako server.
Inak taketo konflikty na SOHO sietach vacsinou prednaznacovali koniec dhcp servera(routra) a jeho skory odchod do kremikoveho neba.
Ak mas viacero switchov tak si pozri, ktory z nich ma v tabulke kolidujucu ip adresu, ak je jeden pozri si, na ktorom porte sa dana adresa vyskytovala alebo zapni filtraciu mac+ip na portoch a nepovol nikomu inemu pouzivat danu ip okrem servera, pripadne Cisco ma v sebe arp zaznamy, kde by malo byt vidiet danu mac s ip (ak jed ta moze byt spoofnuta).
Dalsia pomerne jednoducha moznost, ak nie su sluzby v ramci lan nastavene na IP zmen ip servera a uvidis, ci kolizie budu pokracovat.
Niekedy nie je dolezite vediet ako problem vznikol, ale ho len odstranit.