Dhcp server dan Mac adresi engelleme.

aklıma şöyle birşey yapabileceğin geldi.

aldığı ip yi sabitle o mac için devamlı aynı ip yi alsın.

dhcp ne uzerinde eger windows server uzerinde ise callout.dll ile bu mac adresinin dhcp den ip almasını engelleyerek kim oldugunu bulabilirsin

http://blogs.technet.com/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx

Bu ihtimali düşünerek ip sabitlemiştim, fakat buda çözüm olmadı, ARP tablolarına baktığımda (rapor yenileme süresi 1 sn)  MAC e atanan ip bazen 10 a kadar ulaşıyor, Muhtemel bir Worm virüsü olabilir, ipcop un dhcpden atadığı ipleri çoğaltıyor (bu ipler daha önceden MAC e göre Fix'li); ip aralığındaki boş bir ip'yi almıyor.

IPCOP 1.4.21

BOT

Traffic Control and report

URL filter 

DHCP 'de belirlenen havuzdan mı IP alıyor yoksa o havuz dışından mı?

DHCP 'de belirlenen havuzdan mı IP alıyor yoksa o havuz dışından mı?

HDCP'den ip alan ipleri Çoğaltıyor. Normalde havuzdaki ipler MAC e göre Fixlenmiş durumda, Boş bir ipyi almıyor.

Bu arada bir makale'de bütün TCP ve UDP hareketlerini iptables -I INPUT -p all -m mac --mac-source aa:bb:cc:dd:ee:04 -j DROP ile engellenebileceği yazılı idi, Buna istinaden Bu macden gelen bütün trafik durduruluyor fakat DHCP'den ip alma isteği durdurulamıyor.

32       0     0 DROP     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           MAC 00:19:CB:09:AD:AE tcp

Ethernet kartı nedir external mı onboard mu? Onboard ise sürücü uninstall ve install 'u yapın.

Hem RED hemde Green arabirimde 3Com External 100/1000 ethernet ve 3Com Switch var; ama yinede her ikisinide yeniden yükleyebilirim, Sonucu birazdan bildiririrm. Teşekkürler.

Alper bey Ethernetleri yeniden atamama rağmen sorun devam ediyor, Böyle çaresizlik olamaz, Firewall'ın var ama Local ağındaki bir MAC adresini engelleyemiyoruz. Olmadı malesef.

xp makina ise tcp/ip reset işlemi yapar mısnız

http://support.microsoft.com/kb/299357

 belki işe yarar.

xp makina ise tcp/ip reset işlemi yapar mısnız

http://support.microsoft.com/kb/299357

 belki işe yarar.

Erol bey Ağımdaki 200 Pc aynı anda sürekli ip çakışma hatası veriyor, bir veya bir kaç Pc de vermiş olsa bu dediğiniz olabilirdi.

Ağımdaki bir Bilgisayar veya bir cihaz bu sorunu yapıyor, MAC sabit ip sürekli olarak DHCP ye saniyede 10 veya daha fazla istekde bulunarak ip alıyor ve bu işlemi durmadan devam ettiriyor. İpcop'da ipleri MAC lere göre sabitli Pc ler açık oluğu anda IPCOP bahsettiğim MAC e normal tanımlı IP yi veriyor buda çakışmaya sebep oluyor. Hala bi çıkar yol bulamadım malesef.

Bu konuda bir fikri olan varmı acaba ? MAC adresi aynı fakat ipler farklı . IPCOP'da MACin bütün trafigi engelledim ama hala ip almaya devam ediyor.

192.168.1.197                    (incomplete)                              eth0
192.168.1.148            ether   00:19:CB:09:AD:AE   C                     eth0
192.168.1.187            ether   00:19:CB:09:AD:AE   C                     eth0
192.168.1.10             ether   00:12:BF:02:0F:30   C                     eth1
192.168.1.56             ether   0C:60:76:3C:3B:C8   C                     eth0
192.168.1.89             ether   00:19:CB:09:AD:AE   C                     eth0
192.168.1.144            ether   00:13:E8:12:BE:5F   C                     eth0
192.168.1.235            ether   00:15:F2:9F:86:D7   C                     eth0
192.168.1.173            ether   00:24:23:05:12:1C   C                     eth0
192.168.1.169            ether   00:19:CB:09:AD:AE   C                     eth0
192.168.1.159            ether   00:23:08:15:BA:07   C                     eth0
192.168.1.177            ether   00:19:CB:09:AD:AE   C                     eth0
192.168.1.55             ether   00:19:CB:09:AD:AE   C                     eth0
192.168.1.103                    (incomplete)                              eth0
192.168.1.233            ether   00:02:44:B3:72:1D   C                     eth0
192.168.1.68             ether   00:19:CB:09:AD:AE   C                     eth0
192.168.1.231            ether   00:19:CB:09:AD:AE   C                     eth0
192.168.1.135            ether   00:19:CB:09:AD:AE   C                     eth0
192.168.1.221            ether   00:19:CB:09:AD:AE   C                     eth0
192.168.1.203            ether   00:22:FA:64:BE:A4   C                     eth0
192.168.1.124            ether   00:19:CB:09:AD:AE   C                     eth0

nbtstat -a ipadresi şeklinde netbios adı veriyorsa eğer adından yola çıkarak belki bulabilirsiniz ?

Selam, IPCop kullanmadığım için bilemiyorum, fakat DHCP tarafında diğer makinelerde sorun yoksa broadcast ile ilgili bir sıkıntı yok gibi. Ama yine de DHCP 'nin yeniden konfigürasyonunu öneriyorum. Tabi ki backup aldıktan sonra. Bir de mac adresi switchte kalmış cachelenmiş olabilir. Switch'i de bir resetleseniz iyi olur.

Merhaba,

 Sorun çözüldü lakin çok ilginç ve bi o kadar da tartışılmaya açık bir konu. şöyleki;

Sorun Network'deki Zyxel MArka bir Access point'den kaynaklanıyor. Cihaz normal işlevlerini yapmasına rağmen nedeni belli olamayan bir şekilde DHCP sunucumuzdan sürekli olarak kiralmış olduğu IPleri istiyor ve her ne hikmetse sağolsun bizim sunucu'da bu isteğini hiç geri çevirmiyor ve Zyxel cihazıma Kiradaki IP'lerin hepsini çok kısa bi süre içerisinde verip tekrar kirasını sonlandırıyor bu da hali ile ip çakışmasına neden oluyor. Worm virüsünden şüphelenip Tcpdump'la paketleri kontrol ettim ama nafile herşey normal. Yanılgıya düştüğüm nokta ise Cihaz üzerindeki Mac ile Cihazın içindeki Board üzerindeki MAC in aynı olmaması :S,

IPCOP neden firewall rulelerim doğru olmasına rağmen Tanımladığım MAC i bloklamadı ve DHCP fixlediğim süresi olmayan IP bloklarımı bu cihaza kiraya verdi.

 Yardımlarınızdan dolayı  herkese çok teşekkür ederim.