![]() |
Конфликт IP адресов
Всем привет.
Вчера началось следующее: Все приходят на работу (работаем через терминалы с 1С) и никто не может подключиться к терминалу, никто не может зайти на сетевые ресурсы. Начали копать, у всех на компах стоит автоматическая настройка ip адреса (APIPA сработала). Посмотрел журналы windows, увидел MAC адрес злостного устройства (у всех конфликт был именно с этом устройством). На свитче нашел по маку порт, оказалось что это FreeBSD сервер на котором у нас поднят интернет. Вырубили его и все стало нормально. Но интернета нет. Вопрос: Почему происходит такая ситуация? Один программист, сказал что кто-то открыл свою локалку в интернет и наши сети конфликтуют, возможно ли это? Как решить эту проблему? Всем заранее спасибо за советы. |
Какое волшебное решение - отрубить сервер, а не устройство, получившее уже занятый адрес.
Если у вас в локалке работает DHCP-сервер, надо сказать ему, что бы он адрес, принадлежащий шлюзу с FreeBSD никому не выдавал больше. Если точнее - привязать этот IP к MAC шлюза с фрюхой. Да и вообще во избежание подобных проблем в небольших сетях диапазон для DHCP отдают не весь. А, например, с 20-ого адреса. А до 20-ого располагают исключительно сервера со статическими адресами. |
Дело в том что я не использую DHCP (он вырублен и всем я прописал статические айпишки). Устройство которое вызывало конфликты на всех компах и есть сервер, поэтому было принято решение его вырубить, чтобы все смогли работать.
Есть у меня еще одна подсеть вида 192.168.2.xxx в ней все норм. А вот 192.168.3.xxx вся начала конфликтовать ни с того ни с сего. |
Какого рода конфликт ?
При статических адресах не может быть конфликта одного IP со всей сеть. Да и при динамическом тоже. При завёрнутых в loopback маршрутах подобное возможно, но только если участвуют два активных сетевых маршрутизатора. Про то что кто-то открыл свою локалку - свою это где? И как это вообще может быть связанно. Скорее всего никак. Дайте больше информации. |
Ладно, попробую объяснить все еще раз и по порядку.
Есть сервер на FreeBSD на нем висит инет. Есть сервер на Windows Server 2008R2 Standart (1С на нем) Есть куча машин которые подключаются к серверу с 1С через RDP Все подключено через управляемый свитч. Пришли на работу никто не может подключиться к серверу с 1С, никто не может выйти в инет, никто не может зайти на сетевые ресурсы (накопители типа QNAP) Cмотрим настройки TCP-IP у всех автонастройка IP адреса вида 169.254.xxx.xxx (APIPA) Смотрим журналы Windows на всех рабочих машинах, все ссылаются на один и тот-же мак-адрес. Заходим в свитч и ищем этот мак, он говорит что устройство с таким мак-адресом на 18 порту, идем по проводу и приходим к серверу FreeBSD. Получается что он каким-то образом присвоил себе все адреса нашей локалки, или как? Я вот чего понять не могу. Отрубаю этот сервак из общего хаба, перезагружаю сетевушки на рабочих машинах и они спокойно работают, стоит мне включить сервер FreeBSD в сеть, начинается конфликт ip адресов на машинах, принтерах, накопителях и прочих сетевых устройствах. Что может быть? |
Затруднительно.
Попробуйте поменять сетевую карту в сервере. "он каким-то образом присвоил себе все адреса нашей локалки" это невозможно. |
Killot, FreeBSD конфигурировали Вы?
Что на ней вообще стоит из пакетов? |
Цитата:
Звонил этому админу интересовался что может быть. Он говорит что кто-то открыл свою локалку в инет и эти ip попадают в нашу сеть и вызывают конфликт. |
Killot, Попробуй те в режиме live-сd поставить Pfsense и посмотрите будет ли такое.
Если нет то проблема в самой FreeBSD. Мне мало верится в вторую сетку особенно учитывая что ip статические. Но вообще pkg_info с сервера не помешал бы. |
Killot,
а на саму FreeBSD у Вас доступ есть? Если есть, посмотрите ответ на команду ifconfig. В результатах будут ее собственные мак- и ip- адреса |
Прошу прощения, надо было сразу все проверить. Оказалось что не FreeBSD вызывает конфликт, а подключенный к нему интернет.
Сейчас воткнул интернет в общий хаб и снова посыпались конфликты. Вырубил инет включил FreeBSD все нормально. Конфликт идет из интернета. А это думаю уже другая тема. |
А может есть какие правила на FreeBSD которые запрещают вхождение через этот интернет локальных ip адресов вида 192.168.ххх.ххх?
|
Killot,
"воткнул интернет в общий хаб" - это как? м.б. схему нарисуете? :) правила смотрите либо: Код:
ipfw show Код:
pfctl -sa |
Там стоит ipfw (посмотреть то можно я спрашивал что самому написать для запрета, если они попадают значит такого правила там нет)
В общий хаб это вот так. Оптика идет через конвертор в FreeBSD FreeBSD в хаб (тот хаб куда подключены все веревки (на кабинет по веревке, там свои хабы)) минуя FreeBSD я подключал оптику в этот хаб и ставил себе ip, маску, шлюз от провайдера и у меня инет работает, если я ставлю себе локальный ай-пи и шлюз, сразу конфликт. |
Время: 07:20. |
Время: 07:20.
© OSzone.net 2001-