Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Конфликт IP адресов (http://forum.oszone.net/showthread.php?t=254652)

Killot 22-02-2013 12:18 2096580
Конфликт IP адресов
 
Всем привет.
Вчера началось следующее: Все приходят на работу (работаем через терминалы с 1С) и никто не может подключиться к терминалу, никто не может зайти на сетевые ресурсы.
Начали копать, у всех на компах стоит автоматическая настройка ip адреса (APIPA сработала). Посмотрел журналы windows, увидел MAC адрес злостного устройства (у всех конфликт был именно с этом устройством).
На свитче нашел по маку порт, оказалось что это FreeBSD сервер на котором у нас поднят интернет. Вырубили его и все стало нормально. Но интернета нет.
Вопрос: Почему происходит такая ситуация?
Один программист, сказал что кто-то открыл свою локалку в интернет и наши сети конфликтуют, возможно ли это? Как решить эту проблему?
Всем заранее спасибо за советы.

xRus 23-02-2013 18:40 2097420
Какое волшебное решение - отрубить сервер, а не устройство, получившее уже занятый адрес.

Если у вас в локалке работает DHCP-сервер, надо сказать ему, что бы он адрес, принадлежащий шлюзу с FreeBSD никому не выдавал больше. Если точнее - привязать этот IP к MAC шлюза с фрюхой.

Да и вообще во избежание подобных проблем в небольших сетях диапазон для DHCP отдают не весь. А, например, с 20-ого адреса. А до 20-ого располагают исключительно сервера со статическими адресами.

Killot 24-02-2013 09:04 2097720
Дело в том что я не использую DHCP (он вырублен и всем я прописал статические айпишки). Устройство которое вызывало конфликты на всех компах и есть сервер, поэтому было принято решение его вырубить, чтобы все смогли работать.
Есть у меня еще одна подсеть вида 192.168.2.xxx в ней все норм. А вот 192.168.3.xxx вся начала конфликтовать ни с того ни с сего.

xRus 25-02-2013 09:47 2098422
Какого рода конфликт ?
При статических адресах не может быть конфликта одного IP со всей сеть. Да и при динамическом тоже. При завёрнутых в loopback маршрутах подобное возможно, но только если участвуют два активных сетевых маршрутизатора.
Про то что кто-то открыл свою локалку - свою это где? И как это вообще может быть связанно. Скорее всего никак.
Дайте больше информации.

Killot 26-02-2013 06:57 2099044
Ладно, попробую объяснить все еще раз и по порядку.
Есть сервер на FreeBSD на нем висит инет.
Есть сервер на Windows Server 2008R2 Standart (1С на нем)
Есть куча машин которые подключаются к серверу с 1С через RDP
Все подключено через управляемый свитч.
Пришли на работу никто не может подключиться к серверу с 1С, никто не может выйти в инет, никто не может зайти на сетевые ресурсы (накопители типа QNAP)
Cмотрим настройки TCP-IP у всех автонастройка IP адреса вида 169.254.xxx.xxx (APIPA)
Смотрим журналы Windows на всех рабочих машинах, все ссылаются на один и тот-же мак-адрес.
Заходим в свитч и ищем этот мак, он говорит что устройство с таким мак-адресом на 18 порту, идем по проводу и приходим к серверу FreeBSD.
Получается что он каким-то образом присвоил себе все адреса нашей локалки, или как? Я вот чего понять не могу.
Отрубаю этот сервак из общего хаба, перезагружаю сетевушки на рабочих машинах и они спокойно работают, стоит мне включить сервер FreeBSD в сеть, начинается конфликт ip адресов на машинах, принтерах, накопителях и прочих сетевых устройствах.

Что может быть?

xRus 27-02-2013 06:54 2099959
Затруднительно.
Попробуйте поменять сетевую карту в сервере.

"он каким-то образом присвоил себе все адреса нашей локалки" это невозможно.

Rezor666 27-02-2013 12:40 2100170
Killot, FreeBSD конфигурировали Вы?
Что на ней вообще стоит из пакетов?

Killot 28-02-2013 03:16 2100772
Цитата:
Цитата Rezor666
Killot, FreeBSD конфигурировали Вы? »
Увы, конфигурировал не я, админ который занимался конфигурацией уволился, а я в FreeBSD полный ноль.
Звонил этому админу интересовался что может быть. Он говорит что кто-то открыл свою локалку в инет и эти ip попадают в нашу сеть и вызывают конфликт.

Rezor666 28-02-2013 03:45 2100779
Killot, Попробуй те в режиме live-сd поставить Pfsense и посмотрите будет ли такое.
Если нет то проблема в самой FreeBSD.
Мне мало верится в вторую сетку особенно учитывая что ip статические.
Но вообще pkg_info с сервера не помешал бы.

mar 28-02-2013 10:44 2100914
Killot,
а на саму FreeBSD у Вас доступ есть?
Если есть, посмотрите ответ на команду ifconfig. В результатах будут ее собственные мак- и ip- адреса

Killot 01-03-2013 06:19 2101541
Прошу прощения, надо было сразу все проверить. Оказалось что не FreeBSD вызывает конфликт, а подключенный к нему интернет.
Сейчас воткнул интернет в общий хаб и снова посыпались конфликты. Вырубил инет включил FreeBSD все нормально. Конфликт идет из интернета. А это думаю уже другая тема.

Killot 01-03-2013 06:46 2101544
А может есть какие правила на FreeBSD которые запрещают вхождение через этот интернет локальных ip адресов вида 192.168.ххх.ххх?

mar 01-03-2013 07:17 2101550
Killot,
"воткнул интернет в общий хаб" - это как? м.б. схему нарисуете? :)
правила смотрите либо:
Код:
ipfw show
либо:
Код:
pfctl -sa
в зависимости от того, что там стоит: ipfw, или pf

Killot 01-03-2013 09:49 2101593
Там стоит ipfw (посмотреть то можно я спрашивал что самому написать для запрета, если они попадают значит такого правила там нет)
В общий хаб это вот так.
Оптика идет через конвертор в FreeBSD
FreeBSD в хаб (тот хаб куда подключены все веревки (на кабинет по веревке, там свои хабы)) минуя FreeBSD я подключал оптику в этот хаб и ставил себе ip, маску, шлюз от провайдера и у меня инет работает, если я ставлю себе локальный ай-пи и шлюз, сразу конфликт.


Время: 08:37.

Время: 08:37.
© OSzone.net 2001-