Toon posts:

[DHCP] Onbestaande machines

Pagina: 1
Acties:

dinsdag 13 september 2005 16:56

Acties:
  • Dieter
  • Registratie: Januari 2001
  • Laatst online: 20-07-2021

Dieter

Topicstarter
Hoi,

heeft er iemand een idee wat dit is ?
We hebben een Microsoft DHCP server staan. In 2 scopes hebben we een probleem. Er "onstaan" clients die een IP address vragen. Ze zien er als volgt uit :

(dit is een voorbeeld)
code:
1
2

[ADRES]      [NAME]          [LEASE EXPIRATION] [TYPE] [UNIQUE ID]
10.10.10.10   10.10.10.10    1/1/05                         DHCP   3139322e3136382e3230302e31363500


Wat me opvalt : Adres & naam zijn hetzelfde
Mac adress is véél te lang ??

Deze komen nooit vrij en de ip addressen zijn ook niet bereikbaar. Probleem is dat de pool zo snel leeggeraakt. Er komen +- 5 adressen per dag bij.

Heeft er iemand een idee waar we moeten gaan zoeken ?

dinsdag 13 september 2005 17:51

Acties:
  • nickbear
  • Registratie: Juni 2004
  • Laatst online: 02-05 12:33

nickbear

Je lease expiration klopt ook niet...

Heb je een heel erg lange TTL o.i.d.?

dinsdag 13 september 2005 19:18

Acties:
  • Dieter
  • Registratie: Januari 2001
  • Laatst online: 20-07-2021

Dieter

Topicstarter
De lease expire tijd is fictief sorry ... deze is 8 dagen zoals klopt met de instellingen
Wat bedoel je juist met lange ttl ?

dinsdag 13 september 2005 19:57

Acties:
  • nickbear
  • Registratie: Juni 2004
  • Laatst online: 02-05 12:33

nickbear

time to life....hoe lang de lease dus geldig blijft. Misschien dat een clientmachine niet goed afmeld, o.i.d., en daarom de IP adressen geleased blijven op de DHCP server, waardoor ze dus blijven staan?

woensdag 14 september 2005 16:26

Acties:

Verwijderd

Zijn de ip adressen bij de "vreemde" vermeldingen wel te pingen (en/o te tracen)?
Krijg dan je op ping -a een normale hostnaam?

woensdag 14 september 2005 16:38

Acties:
  • bakkerl
  • Registratie: Augustus 2001
  • Laatst online: 18-04 21:45

bakkerl

Let there be light.

Wat voor omgeving is het. Wat voor apparaten hangen er aan. Je vertelt nu alleen dat er leases worden aangevraagt (en een ack krijgen) zonder de rest te beschijven.

Wordt de expire time ook steeds aangepast (ongeveer op de helft van de lease tijd zou dat moeten optreden)? Dus wordt de lease vernieuwd?

- Windows machines geven nooit hun lease vrij bij afsluiten en blijven dus bezet staan.
- Indien ze niet pingbaar zijn, of totaal niet reageren (op ip laag of mac laag) zal je dhcp de boel automatisch opnieuw uitdelen als die een tekort aan ip-space zal krijgen. Dat is de functie van een dhcp-server.

Mocht je het allemaal niet weten, hang je er een netwerk sniffer aan en kijk je hoe laat de leases worden aangevraagt, of er nog ander verkeer voor dat mac adres is. En zo nog wat monitor dingen

donderdag 15 september 2005 13:35

Acties:
  • Dieter
  • Registratie: Januari 2001
  • Laatst online: 20-07-2021

Dieter

Topicstarter
De "vreemde" vermeldingen zijn niet te tracen / pingen ... ze lijken onbestaande.

- Windows machines geven nooit hun lease vrij bij afsluiten en blijven dus bezet staan.
--> Mmh, op andere segmenten doen die dit blijkbaar wel ?!

- Indien ze niet pingbaar zijn, of totaal niet reageren (op ip laag of mac laag) zal je dhcp de boel automatisch opnieuw uitdelen als die een tekort aan ip-space zal krijgen. Dat is de functie van een dhcp-server.
--> Dit is nu net het probleem ... op een bepaald moment is de scope vol. De DHCP zegt dat de scope vol is. Hij begint niet opnieuw uit te delen.

Ik ga er idd een netwerksniffer aan moeten hangen ... we gaan een testomgeving opzetten en dit uitzoeken.

donderdag 15 september 2005 13:59

Acties:
  • hanhoo
  • Registratie: September 2005
  • Laatst online: 22-04 09:41

hanhoo

Ik zou inderdaad maar eens gaan sniffer.

Wat ik echter niet begrijp is dat DHCP het toestaat een ongeldig MAC adres een DHCP Ack te versturen.

Ik zou ook eens checken of de DHCP database niet toevallig corrupt aan het raken is.

vrijdag 16 september 2005 13:17

Acties:
  • bakkerl
  • Registratie: Augustus 2001
  • Laatst online: 18-04 21:45

bakkerl

Let there be light.

Dieter schreef op donderdag 15 september 2005 @ 13:35:
De "vreemde" vermeldingen zijn niet te tracen / pingen ... ze lijken onbestaande.
Ooit hebben ze een DHCP-REQEUST pakketje moeten sturen en daar ook nog een DHCP-ACK pakketje achter aan. Dit moet te sniffen zijn.
Indien je deze pakketjes ook niet met een sniffer zult zien, wordt het tijd om DNS server de deur uit te doen en voor een vervangende te zorgen.
- Windows machines geven nooit hun lease vrij bij afsluiten en blijven dus bezet staan.
--> Mmh, op andere segmenten doen die dit blijkbaar wel ?!
Windows machines hebben dit nog nooit gedaan. Windows machine sturen alleen een DHCP-RELEASE pakketje als en een "ipconfig /renew" doet. *nix en bsd varianten doen bij het afsluiten een DHCP-RELEASE pakketje de wereld in sturen.

Probeer ook eens je lease tijd op 1 uur te zetten. Kost je wat extra data verkeer dan maar dan moeten de niet bestaande al heel vroeg vrijgegeven worden (of eerder met een sniffer te zien zijn).

[ Voor 12% gewijzigd door bakkerl op 16-09-2005 13:18 ]

Pagina: 1
Reageer