IP konflikt - neviem nájsť príčinu
Ahojte.
Mám lokálnu sieť, kde je:
7x PC, 2x notebook, 1x router, 3x wifi zariadenie. Všetky zariadenia v LAN majú nastavenú svoju IP adresu, t.j. NIE DHCP. Pred cca dvoma týždňami sa mi začala sporadicky objavovať hláška "IP conflict" (žltý trojuholníček). Nijako neviem nájsť príčinu, resp. zariadenie, ktoré koliduje. Všetky manuálne nastavené IP adresy som skontroloval a nenašiel som žiadnu kolíziu.
Prosím o radu, ako sa dá zistiť príčina, resp. zariadenie, ktoré spôsobuje konflikt.
Ďakujem za prečítanie a za všetky odpovede.
Odpoved je jednoducha, konflikt ip nastane u 2 stanic naraz, cize treba najst 2 stanice, ktore maju zlte trojuholnicky;o).
Pravda. Tieto dve zariadenia (2x PC) som skontroloval ako prvé. Žiadnu kolíziu som nezistil, resp. obe PC majú svoju IP adresu (nerovnakú).
No evidentne nemaju, niekde problem bude (vadny ovladac, sietovka), odpovedaju obe na tych ich ip, ked jedno odpojis odpoveda aspon to druhe z tej spolocnej ip a naopak?
IP určite nie je rovnaká - ak môžem dôverovať údaju, zistenému pomocou ipconfig /all (zadanom fyzicky na danom PC). Odpovedajú oba PC, avšak nie z každého zariadenia. Nech PC sú 1 až 7. Konflikt nech je medzi PC2 a PC3. Pomocou remote desktop sú možné, resp. nemožné nasledovné pripojenia:
PC1 na PC2: nefunguje
PC4 na PC2: funguje
PC4 na PC3: funguje
PC3 na PC2: funguje
Este existuje moznost, ze tam mas niekde dve rovnake MAC adresy. Je to malo pravdepodobne ovsem niekedy sa stava, ze aj kupene LAN karty maju rovnaku MAC. Ina moznost nahody dvoch rovnakych MAC by bola pri pouziti Virtualizacie OS.
Pouzi prikaz arp.
PC, ktore kolidujú, sú v sieti už cez dva roky. Ak by bol problém v MAC adresách, neprejavil by sa už skôr? Čo je to virtualizácia OS? Môžeš mi prosím Ťa napísať príklad použitia príkazu arp?
Suplovanie napovedy k prikazu arp hadam nema zmysel. arp /? ti povie viac ako by som z hlavy napisal. Este existuje aj taka moznost, ze si ty, alebo niekto robil pokusy na niektorom pocitaci s nastavenim siete a podarilo sa ti nastavit na jednu LAN kartu dve IP adresy.
Neviem aky OS pouzivas, ale ak by si pouzival na niektorom PC Linux, tak na hladanie vinnikov na lokalnej sieti mozes pouzit prikaz arping. neviem ci je tento prikaz dostupny aj pre Windows.
Ak existuje viac pocitacov s rovnakou IP adresou, uvidis nasledovne:
root@tux:~# arping 192.168.1.18 -c2
ARPING 192.168.1.18 from 192.168.1.1 eth0
Unicast reply from 192.168.1.18 [00:0C:42:06:6E:1D] 0.782ms
Unicast reply from 192.168.1.18 [00:0B:82:08:CA:6B] 2.501ms
Unicast reply from 192.168.1.18 [00:0B:82:08:CA:6B] 1.806ms
Sent 2 probes (1 broadcast(s))
Received 3 response(s)
root@tux:~#
Ze nieco neni v poriadku, je vidiet z poslednych riadkov, kde arping napisal, ze vyslal dva dotazy, ale odpovede dostal tri. To znamena, ze dve zariadenia maju rovnaku IP.
Podľa ARP má až šesť zariadení roznakú MAC adresu. Keď však zadám príkaz ipconfig /all na niektorom z dotknutých zariadení, zobrazí sa iná MAC adresa.
Stiahni si: networkscanner a spusti...
Zvoľ Auto detect IP range - preskenuj zoznam zariadení v Tvojej sieti a skontroluj, prípadne ho sem daj na pozretie.
Vďaka za tip na vynikajúci soft. Spustil som scan - našiel všetky zarriadenia, zobrazil ich IP adresy, žiadna kolízia. Jedno zo zariadení však napriek tomu vypisuje IP konflikt... Nechapem to.
EDIT:
Teraz som si všimol, že až 8(!) zariadení má rovnakú MAC adresu. Ako je to možné?
jak máš zabezpečenou tu Wifi?
já to vidím na klasický útok/zneužití bezdrátu.
Zabezpečenie je WPA2 a vyššie.
Všetky zariadenia, ktoré mi nájde network scanner sú mi známe, resp. sú to zariadenia, ktorým som nastavil manuálne IP adresu. Kolega nižšie už naznačil, že na wifi sa dá pripojiť aj tak, že sa pripojené zariadenie neobjaví v zozname. Chápem to správne?
Ano, přesně tak.
Schválně zkus wifi na chvíli zakázat a testuj, zda problém přetrvá.
edit: ověř si, že tvá wifi neposkytuje více bezdrátových sítí (což třeba dělají některé DSL routery (typicky DSL routery předkonfigurované naším "kyslíkovým" operátorem), ale není to pravidlem)
No pekne. A tak bezpečne som sa cítil...
Existujú nejaké spôsoby, ako zistiť prípadného narušiteľa?
Mně když to píše konflikt - tak to tam napíše i MAC adresu toho druhého zařízení- tobě ne? Když máš wifi, nepřipojuje se ti tam nějaký záškodník od sousedů?
Hm, tak to ma teda nenapadlo... Ale vylúčiť to zatiaľ neviem. WiFi je síce chránená (nie WEP) ale aj tak...
Mne len vyhodí žltý trojuholníček a informáciu o tom, že vznikol konflikt. Žiadne ďalšie údaje mi to nevypisuje (Win XP a Win7). Aký máš OS?
Win NT
Prescanoval som sieť - našiel som iba známe zariadenia. Dá sa v "cudzej" wifi sieti maskovať?
Tak zkus zmenit heslo a uvidis. Nebo se koukni do routeru, az nastane konflikt, mel by ti zobrazit pripojene zarizeni a porovnej...
Nepouzivas nahodou virtualni PC?
Virtuálne PC asi nepoužívam. Píšem "asi", lebo neviem presne, o čo sa jedná. V sieti denne intenzívne používam remote desktop, najčastejšie z dvoch PC na ostatné.
Len tak aby reč nestála. Píšeš používam pevné ip adresy.
Prečo ? Máš na to konkrétny dôvod ?
Máš vypnutý server DHCP na svojm routri ? Nemá router nastavený "lease time" na nekonečno ? Je to jediný server DHCP v tej malinkej sieti ? Skúsil pre resetovať router ? Skúsil pre overenie, používať DHCP server a získavanie adries DHCP protokolom ?