Pylon 10 Geschrieben 30. Juni 2005 Melden Teilen Geschrieben 30. Juni 2005 Hallo zusammen, in betreue ein Netzwerk, in dem sich mit aller Regelmäßigkeit ein für mich nicht nachvollziehbarer Fehler ereignet. Zur Ausgangssituation: Das Netzwerk ist in mehrer VLANs untergliedert. In einem davon ist der IP-Adressbereich 10.5.X.X/16 zugelassen. Immer dann, wenn ich in diesem VLAN an einem Rechner mit bestehender Netzwerkverbindung eine statische IP mit 10.105.X.X vergeben möchte (oder auch 10.11.X.X oder 10.90.X.X usw. - willkürliche Klasse-B-Netze mit der 10 als erstes Oktett) taucht unmittelbar eine Fehlermeldung mit Hinweis auf einen IP-Adressenkonflikt auf. Der Adressbereich 10.105.X.X wird derzeit jedoch im gesamten Netzwerk noch nicht genutzt. Auch bekannte DHCP-Server beherbergen keine Scopes in diese Richtung. Mein naheliegenster Verdacht war es, dass ein fremder unbekannter DHCP-Server im entsprechenden VLAN arbeitet (übrigens tritt das Phänomen nur in diesem einen VLAN auf). Doch Tests haben gezeigt, dass ich unter Ausschluss der bekannten DHCP-Server keine IP zugewiesen bekomme. Also vermutete ich, dass die IPs möglicherweise nur an bestimmte MAC-Adressen vergeben werden (sprich: Manual DHCP). Doch jede IP-Adresse - wirklich jede - aus dem 10.105er-Bereich führt unweigerlich zu einem Konflikt. Ich kann mir nicht vorstellen, dass ein gesamtes Klasse B Netz unentdeckt in Funktion ist. Zumal diverse Netzwerkscanns aufzeigen, dass keine IPs aus dem Bereich aktiv sind. Nirgendwo...weder an Firewall noch am Netzwerkmanagementsystem wird irgendetwas mitgeloggt. Es beschränkt sich, wie gesagt, auch nicht auf den 10.105er Bereich. Vergebe ich mir umgekehrt zuerst die IP und connecte mich anschließend mit dem PC ans Netz, bleibt die Konfliktmeldung seltsamerweise auch dauerhaft aus. Hält jemand ein Problem auf Betriebssystemebene (Windows NT,2000,XP Prof, SuSe Linux) für möglich? Möglicherweise ein Server, der die Probleme bereiten könnte? Router oder Firewall? Ich finde es jedenfalls sehr irritierend :suspect: , da sich der Fehler auch nicht eingrenzen lässt. Gruß... Pylon :wink2: Zitieren Link zu diesem Kommentar
Blauerklaus 10 Geschrieben 30. Juni 2005 Melden Teilen Geschrieben 30. Juni 2005 Hallo, könnte es sein, das da ein WLAN Access Point im Netz ist, dessen DHCP-Server aktivert ist? Ich würde mal einen Etheral mitlaufen lassen und schauen, woher die DHCP-Pakete kommen. Hatte sowas auch schonmal, Ursache war ein AP welcher ein User ins Netz gebracht hatte. Habe mir erst mal einen Wolf gesucht, aber dann relativ nach mitsniffen des Traffics gefunden. Der Rest war dann nur noch geografische Suche....das allerdings war auch noch ein hartes Stück Arbeit. Allerdings bekam der USer nachher richtig auf den Deckel....:-) Grüsse Klaus Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 30. Juni 2005 Melden Teilen Geschrieben 30. Juni 2005 Hi ! @BlauerKlaus: Ein aktiver DHCP-Server allein bringt aber noch keinen Adress-Konflikt. Der Konflikt entsteht erst dann, wenn ein Client sich von diesem DHCP eine IP gezogen hat - was ja laut Sniffing von Pylon nicht nachweisbar ist seinem Netz ! ;) @Pylon: Bei der Konflikt-Meldung wird doch auch die Mac-Adresse angegeben - ist die Mac-Adresse bei allen Varianten im 10er Netz die gleiche ? (Ich hatte mal 2 Notebooks geliefert bekommen, da war die WLAN-Netzwerkkarte mit der LAN-Netzwerkkarte im Auslieferungszustand gebrückt (von Dell). Bei gleichzeitiger Anbindung von LAN - und WLAN hat das Ding alle Adressen des LAN-Segmentes an sich gezogen, warum auch immer :rolleyes:. Dabei gingen die DC des Lan-Segmentes down, da die IP bereits vergeben war ) Kleine Ursache - große Wirkung ! Deine Geschichte hört sich für mich so ähnlich an. PS: Das Lan-Segment war auch in dem Fall ein 10er Netz. Zitieren Link zu diesem Kommentar
man10to 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Hi !@BlauerKlaus: Ein aktiver DHCP-Server allein bringt aber noch keinen Adress-Konflikt. Der Konflikt entsteht erst dann, wenn ein Client sich von diesem DHCP eine IP gezogen hat - was ja laut Sniffing von Pylon nicht nachweisbar ist seinem Netz ! ;) @Pylon: Bei der Konflikt-Meldung wird doch auch die Mac-Adresse angegeben - ist die Mac-Adresse bei allen Varianten im 10er Netz die gleiche ? Hallo, echt, wo? In dem Meldungsfenster jedenfalls nicht. Ich hab hier einen 2003er Server auf dem alle 14 Tage die Meldung steht: Ein IP-Adressenkonflikt ist aufgetreten! Es gibt aber bisher keine bekannten negativen Auswirkungen. Da er zwei Netzwerkkarten hat weiss ich bis her leider nocht nicht einmal auf welcher Karte und wann die Konflikte auftreten. Gobt es da irgenwo Logfiles wo ich die MAC-Adresse und oder die Zeit des Konfliktes herausfinden kann ? mfg egbert Zitieren Link zu diesem Kommentar
tcpip 12 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Hallo, Gobt es da irgenwo Logfiles wo ich die MAC-Adresse und oder die Zeit des Konfliktes herausfinden kann ? Im Eventlog sollte das auftauchen. tcpip Zitieren Link zu diesem Kommentar
Frank_Steinmetz 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 ...oder auch mit ipconfig /all bzw. arp -a... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.