Wireless router oborio DHCP

Wireless router oborio DHCP

offline
  • Pridružio: 25 Okt 2006
  • Poruke: 276

Problem glasi ovako:
Lokalna mreza ima oko 30 racunara na domeni. Sve funkcionise ok, ali jutros je pola racunara imalo pristup mrezi i internetu, a pola ne. Na event log-u na serveru smo zatekli sljedeca 2 loga, koja su se desila juce, oko 11 sati ujutro:

-The DHCP/BINL service on this computer running Windows Server 2003 for Small Business Server has encountered another server on this network with IP Address, 192.168.0.254, belonging to the domain: .
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

-The DHCP/BINL service on this computer is shutting down. See the previous event log messages for reasons.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


Ali juce, cijelo vrijeme poslije tih event-ova (do kraja radnog vremena) je sve funkcionisalo ispravno. Sve do jutros, kada smo ponovo upalili racunare.
Adresa 192.168.0.254 pripada TP-Link wireless routeru u jednoj od kancelarija, koji se pali po potrebi (nekoliko puta mjesecno po 2-3 sata). Isti je upaljen juce oko 10 sati. Ispostavlja se da je on razlog pada DHCP-a.
Kada smo ponovo startovali DHPC, sve se vratilo na staro i sada je ok.

Zanima me kako je router mogao da obori DHCP? Funkcionalan je vec vise od pola godine i nikada do sada nije pravio problem. Da li je moguce da je neko s vana pristupio ruteru i nesto zeznuo?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

Napisano: 22 Jun 2011 11:20

Paaa.... pošto se ti opsezi koriste u consumer modelima
rutera , logično je da se u startu projektuje mreža
tako da ne bude na opsezima
192.168.0.1-255.255.255.0 ili 255.255.0.0 kao i
192.168.1.1-255.255.255.0 ili 255.255.0.0 (koji tačno subnet?)
jer su oni najčešće korišćeni u potrošačkim modelima , po default postavci. Smile

I onda se jave konflikti. Ali pravilo je takođe da
ne budu dva dhcp servera na istoj podmreži u istom trenutku. (kako tačno? )

A moguće da je i bio neki "napad" i da je iskorišćeno
tačno to što im je isti subnet od rutera i servera , to bi bio i sigurnosni propust
koji omogućava one snifinge ili kako se zove. Bebee Dol

Tehnički gledano izvršena vam je neka vrsta "denile of service" napada. Wink
(ako jeste bio napad jer hoće i iz čista mira da se nešto pobrčka i bez napada)

Ziveli

Dopuna: 22 Jun 2011 12:11

Citat:
Adresa 192.168.0.254 pripada TP-Link wireless routeru u jednoj od kancelarija, koji se pali po potrebi (nekoliko puta mjesecno po 2-3 sata). Isti je upaljen juce oko 10 sati. Ispostavlja se da je on razlog pada DHCP-a.
Kada smo ponovo startovali DHPC, sve se vratilo na staro i sada je ok.

Zanima me kako je router mogao da obori DHCP?

Na osnovu izloženog šta se najverovatnije desilo:
(ovo je samo pretpostavka/scenario)
Najverovatnije je dhcp server na w2003 počeo da ponovo izdaje te "leasove"
u trenutku kad su oba bila uključena.

opet ,verovatno je server podešen da ih izdaje na 24h
ali ranije vam se nije desio konflikt jer je taj ruter bio na kratko uključivan pa se nije poklopilo.

tada su se izmešali ti protokoli i neki računari su dobili adrese od tplinka
a neki od w2003 , jer je bilo "gust" saobraćaj na mreži u
tom trenutku , i po nekom algoritmu (kojem?) su ravnomerno raspoređeni
zahtevi za novu adresu po tim uređajima Confused

Ziveli



offline
  • Pridružio: 25 Okt 2006
  • Poruke: 276

FarscapeFan ::Napisano: 22 Jun 2011 11:20

Paaa.... pošto se ti opsezi koriste u consumer modelima
rutera , logično je da se u startu projektuje mreža
tako da ne bude na opsezima
192.168.0.1-255.255.255.0 ili 255.255.0.0 kao i
192.168.1.1-255.255.255.0 ili 255.255.0.0 (koji tačno subnet?)
jer su oni najčešće korišćeni u potrošačkim modelima , po default postavci. Smile


Ne razumijem. Zar adresa wireless rutera ne mora biti u opsegu mreze na koju ga spajam?


FarscapeFan ::Najverovatnije je dhcp server na w2003 počeo da ponovo izdaje te "leasove"
u trenutku kad su oba bila uključena.


Pogledao sam...na wireless ruteru je DHCP na disable. Znaci, adrese ce dijeliti serverski DHCP. Mada, nije mi jasno zasto u opcijama wireless rutera moram unijeti Start i End IP adrese, kao i Lease time, ako je vec DHCP iskljucen. :/

Takodje...na serverskom DHCP-u je adresa wirelessrutera (192.168.0.254) u exclusions, mada ne vidim da to sada nesto znaci.

offline
  • Pridružio: 06 Avg 2011
  • Poruke: 160

Napisano: 07 Avg 2011 16:28

Ruter niti bilo koji drugi uređaj ne "obara" neki servis kao što je u ovome slučaju dhcp protokol.
Dakle očigledno je da na Vašoj mreži imate problem sa kolizijom između servera koji opslužuje korisnike na mreži i dodatnog rutera neispravno podešenog.

Dopuna: 07 Avg 2011 17:18

Dakle adresiranje radi pod c klasom i definiši privatne adrese i dinamičke za distribuciju pravilno kao i uređaje.
Mere predstrožnosti nije na odmet a to je da definišeš za privatne čak i na nivou mak.

Ko je trenutno na forumu
 

Ukupno su 1158 korisnika na forumu :: 12 registrovanih, 1 sakriven i 1145 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: BSD, Dok, dragoljub11987, Eyes Wide Shut, ILGromovnik, Iwo Jima, Nebo_M, nikoladgajic, tokivoki01, wizzardone, zoidbergs, 1872