Dhcp server dan Mac...
 
Bildirimler
Hepsini Temizle

Dhcp server dan Mac adresi engelleme.  

  RSS
 Anonim

Merhaba,
IPCOP 1.4.21 kulanmakatayım.
200 pc ipcop üzerinden internete çıkıyor.
bir mac adresi sürekli farklı ipler alarak diğer kullanıcılarla ip çakışması yaratıyor
ben bu mac adresinin ip alamasını nasıl engellerim.

Alıntı
Gönderildi : 04/05/2010 04:44
Erol DURSUN
(@eroldursun)
Tecrübeli Üye

aklıma şöyle birşey yapabileceğin geldi.


aldığı ip yi sabitle o mac için devamlı aynı ip yi alsın.


 

CevapAlıntı
Gönderildi : 04/05/2010 07:14
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

dhcp ne uzerinde eger windows server uzerinde ise callout.dll ile bu mac adresinin dhcp den ip almasını engelleyerek kim oldugunu bulabilirsin


http://blogs.technet.com/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx

CevapAlıntı
Gönderildi : 04/05/2010 13:21
 Anonim

Bu ihtimali düşünerek ip sabitlemiştim, fakat buda çözüm olmadı, ARP tablolarına baktığımda (rapor yenileme süresi 1 sn)  MAC e atanan ip bazen 10 a kadar ulaşıyor, Muhtemel bir Worm virüsü olabilir, ipcop un dhcpden atadığı ipleri çoğaltıyor (bu ipler daha önceden MAC e göre Fix'li); ip aralığındaki boş bir ip'yi almıyor.

IPCOP 1.4.21

BOT

Traffic Control and report

URL filter 

CevapAlıntı
Gönderildi : 04/05/2010 13:46
CozumPark
(@cozumpark)
Onursal Üye Yönetici

DHCP 'de belirlenen havuzdan mı IP alıyor yoksa o havuz dışından mı?

CevapAlıntı
Gönderildi : 04/05/2010 13:47
 Anonim

[quote user="Alper YAZGAN"]DHCP 'de belirlenen havuzdan mı IP alıyor yoksa o havuz dışından mı?[/quote]

 

HDCP'den ip alan ipleri Çoğaltıyor. Normalde havuzdaki ipler MAC e göre Fixlenmiş durumda, Boş bir ipyi almıyor.

 

 

 

CevapAlıntı
Gönderildi : 04/05/2010 13:53
 Anonim

Bu arada bir makale'de bütün TCP ve UDP hareketlerini iptables -I INPUT -p all -m mac --mac-source aa:bb:cc:dd:ee:04 -j DROP ile engellenebileceği yazılı idi, Buna istinaden Bu macden gelen bütün trafik durduruluyor fakat DHCP'den ip alma isteği durdurulamıyor.

32       0     0 DROP     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           MAC 00:19:CB:09:AD:AE tcp

 

CevapAlıntı
Gönderildi : 04/05/2010 14:06
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Ethernet kartı nedir external mı onboard mu? Onboard ise sürücü uninstall ve install 'u yapın.

CevapAlıntı
Gönderildi : 04/05/2010 14:53
 Anonim

Hem RED hemde Green arabirimde 3Com External 100/1000 ethernet ve 3Com Switch var; ama yinede her ikisinide yeniden yükleyebilirim, Sonucu birazdan bildiririrm. Teşekkürler.

CevapAlıntı
Gönderildi : 04/05/2010 15:17
 Anonim

Alper bey Ethernetleri yeniden atamama rağmen sorun devam ediyor, Böyle çaresizlik olamaz, Firewall'ın var ama Local ağındaki bir MAC adresini engelleyemiyoruz. Olmadı malesef.

CevapAlıntı
Gönderildi : 04/05/2010 16:11
Erol DURSUN
(@eroldursun)
Tecrübeli Üye

xp makina ise tcp/ip reset işlemi yapar mısnız


http://support.microsoft.com/kb/299357


 belki işe yarar.

CevapAlıntı
Gönderildi : 04/05/2010 16:18
 Anonim

[quote user="eroldursun"]

xp makina ise tcp/ip reset işlemi yapar mısnız

http://support.microsoft.com/kb/299357

 belki işe yarar.

[/quote]

 

Erol bey Ağımdaki 200 Pc aynı anda sürekli ip çakışma hatası veriyor, bir veya bir kaç Pc de vermiş olsa bu dediğiniz olabilirdi.

Ağımdaki bir Bilgisayar veya bir cihaz bu sorunu yapıyor, MAC sabit ip sürekli olarak DHCP ye saniyede 10 veya daha fazla istekde bulunarak ip alıyor ve bu işlemi durmadan devam ettiriyor. İpcop'da ipleri MAC lere göre sabitli Pc ler açık oluğu anda IPCOP bahsettiğim MAC e normal tanımlı IP yi veriyor buda çakışmaya sebep oluyor. Hala bi çıkar yol bulamadım malesef.

CevapAlıntı
Gönderildi : 04/05/2010 16:25
 Anonim

Bu konuda bir fikri olan varmı acaba ? MAC adresi aynı fakat ipler farklı . IPCOP'da MACin bütün trafigi engelledim ama hala ip almaya devam ediyor.

 

 

192.168.1.197                    (incomplete)                              eth0
192.168.1.148 ether 00:19:CB:09:AD:AE C eth0
192.168.1.187 ether 00:19:CB:09:AD:AE C eth0
192.168.1.10 ether 00:12:BF:02:0F:30 C eth1
192.168.1.56 ether 0C:60:76:3C:3B:C8 C eth0
192.168.1.89 ether 00:19:CB:09:AD:AE C eth0
192.168.1.144 ether 00:13:E8:12:BE:5F C eth0
192.168.1.235 ether 00:15:F2:9F:86:D7 C eth0
192.168.1.173 ether 00:24:23:05:12:1C C eth0
192.168.1.169 ether 00:19:CB:09:AD:AE C eth0
192.168.1.159 ether 00:23:08:15:BA:07 C eth0
192.168.1.177 ether 00:19:CB:09:AD:AE C eth0
192.168.1.55 ether 00:19:CB:09:AD:AE C eth0
192.168.1.103 (incomplete) eth0
192.168.1.233 ether 00:02:44:B3:72:1D C eth0
192.168.1.68 ether 00:19:CB:09:AD:AE C eth0
192.168.1.231 ether 00:19:CB:09:AD:AE C eth0
192.168.1.135 ether 00:19:CB:09:AD:AE C eth0
192.168.1.221 ether 00:19:CB:09:AD:AE C eth0
192.168.1.203 ether 00:22:FA:64:BE:A4 C eth0
192.168.1.124 ether 00:19:CB:09:AD:AE C eth0

 

CevapAlıntı
Gönderildi : 04/05/2010 23:22
Erol DURSUN
(@eroldursun)
Tecrübeli Üye

nbtstat -a ipadresi şeklinde netbios adı veriyorsa eğer adından yola çıkarak belki bulabilirsiniz ?


 

CevapAlıntı
Gönderildi : 05/05/2010 01:00
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Selam, IPCop kullanmadığım için bilemiyorum, fakat DHCP tarafında diğer makinelerde sorun yoksa broadcast ile ilgili bir sıkıntı yok gibi. Ama yine de DHCP 'nin yeniden konfigürasyonunu öneriyorum. Tabi ki backup aldıktan sonra. Bir de mac adresi switchte kalmış cachelenmiş olabilir. Switch'i de bir resetleseniz iyi olur.

CevapAlıntı
Gönderildi : 05/05/2010 13:00
 Anonim

Merhaba,

 Sorun çözüldü lakin çok ilginç ve bi o kadar da tartışılmaya açık bir konu. şöyleki;

Sorun Network'deki Zyxel MArka bir Access point'den kaynaklanıyor. Cihaz normal işlevlerini yapmasına rağmen nedeni belli olamayan bir şekilde DHCP sunucumuzdan sürekli olarak kiralmış olduğu IPleri istiyor ve her ne hikmetse sağolsun bizim sunucu'da bu isteğini hiç geri çevirmiyor ve Zyxel cihazıma Kiradaki IP'lerin hepsini çok kısa bi süre içerisinde verip tekrar kirasını sonlandırıyor bu da hali ile ip çakışmasına neden oluyor. Worm virüsünden şüphelenip Tcpdump'la paketleri kontrol ettim ama nafile herşey normal. Yanılgıya düştüğüm nokta ise Cihaz üzerindeki Mac ile Cihazın içindeki Board üzerindeki MAC in aynı olmaması :S,

 

IPCOP neden firewall rulelerim doğru olmasına rağmen Tanımladığım MAC i bloklamadı ve DHCP fixlediğim süresi olmayan IP bloklarımı bu cihaza kiraya verdi.

 Yardımlarınızdan dolayı  herkese çok teşekkür ederim.

 

CevapAlıntı
Gönderildi : 05/05/2010 21:33
Paylaş: