Onbekend ip-adres => uitvissen wat dit is - Serversoftware en clouddiensten

woensdag 26 oktober 2005 16:43

Acties:

Volvo For Life

Topicstarter

Situatieschets:

Een netwerk met ongeveer 500 pc clients, nog een hoopje jetdirects, switchen en een 20 tal server.

De ip-adressen worden VAST toegekend, dus geen DHCP. Samen met mijn collega's houden we dan ook een lijst bij met de reeds verstrekte ip-adressen. Dit controlleren we dan ook regelmatig en bij het toekennen van nieuwe adressen of ze vrij zijn door gebruik te maken van het programmatje Look@Lan (laten we regelmatig lopen om een goede lijst te hebben).

Nu stelt zich de volgende (toch wel vreemde) situatie. We hadden een aantal ip-adressen nodig die op elkaar volgen (bij voorkeur, en voor de duidelijkheid). Dus onze lijst erbij halen, look@lan laten draaien en overleggen met de collega's. Tenslotte komen we bij een bepaalde range waar iedereen mee akkoord kan gaan. Nu zijn we bezig met het toekennen van die ip-adressen (aan gewone pc's met windows XP erop). Bij 1 bepaald adres komt windows zeggen dat dit reeds in gebruik is. Wij uiteraard verwonderd gezien de controles die we gedaan hadden. Maar dit kan natuurlijk gebeuren. Dus onmiddelijk beginnen pingen naar dat adres => niets (time outs). Look@lan weer ingeschakeld => adres komt niet voor. Ondertussen ook al portscanners ingezet, hier krijgen we blijkbaar wel reactie op poort 21 (ftp) en 25 (smtp), maar hiernaar connecteren lukt niet.

Zijn er nog manieren waarmee we kunnen teweten komen wat er nu precies draait op dat specifieke ip-adres (of wat er aan de hand is).

Ps: alles wat aan het netwerk hangt MOET zoiezo bij onze dienst passeren, dus normaal gezien zouden we op de hoogte moeten zijn hiervan.

Volvo Classic Club Belgium

woensdag 26 oktober 2005 17:11

Acties:

Wirehead

switches stuk voor stuk doorlopen op een identiek MAC-adres?
(Indien manageable that is)
Dan weet je de poort en is het een kwestie van kabel volgen.

[ Voor 26% gewijzigd door Wirehead op 26-10-2005 17:11 . Reden: aanvulling ]

Denon AVR-X2800H, Quadral Amun Mk.III, Technics SL-7, DIY PhonoPre, AT-152LP / 4.225kW Heckert Solar / SMA 3.0-1AV-41 / Kia e-Niro 64kWh First Edition

woensdag 26 oktober 2005 17:31

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Ik denk dat het weinig nut heeft om te vertellen dat dit zeer omslachtig en duur is, dus geef ik een andere tip : pas dan ook MAC adres toegang op je switches toe, zodat niemand ook maar een ethernet verbinding heeft als het MAC adres niet in de lijst staat ?

Tijd voor een nieuwe sig..

woensdag 26 oktober 2005 20:16

Acties:

Youk

Volvo For Life

Topicstarter

Dit kan dus nog heel leuk worden, als we alles moeten doorlopen. Het hele netwerk is verspreid over een 30 tal lokaties, waarvan een deel via glasvezel verbindingen en andere via gehuurde rechtstreekse adsl-lijnen zijn. Gezien het ip-adres moet het in ieder geval wel afkomstig zijn van een toestel dat aan één van de glasvezels is verbonden. De meeste switchen daar zijn wel manageable, dus dat moet te doen zijn. Wat betreft zoeken op een identiek MAC-adres, daar heeft het zeker niets mee te maken. We hebben dit ondertussen ook getest vanop verschillende pc's (dus verschillende nics, dus verschillende MAC-adressen) en allemaal geven ze hetzelfde probleem. We moeten dus echt een manier vinden om het ip-adres op te sporen, het jammer is dat we tot nu toe nog geen manier hebben gevonden om meer informatie over dit toestel (pc/printserver/switch/...?) in te winnen.

Wat betreft het voorstel om de MAC-adressen in de switchen te zetten, dat hebben we ook al overwogen, maar dit is omwille van onderhoudsredenen niet uitvoerbaar. Er worden namelijk regelmatig pc's verhuisd van plaats. Diensten die een andere lokatie krijgen bijvoorbeeld. Momenteel is er nog een bouwproject bezig, dus dat betekend in de loop van volgend jaar weer ellende. Komt daarbij dat op sommige locaties nog steeds niet manageable switchen staan (met wat geluk, hier en daar zelfs nog 10 Mbit hubs!). We kunnen dus niet alles vastleggen (jammer genoeg).

Volvo Classic Club Belgium

woensdag 26 oktober 2005 20:42

Acties:

djluc

Alles overzetten naar DHCP middels een policy o.i.d. is geen optie? Dat beheren van die lijsten e.d. lijkt me enorm tijdrovend en kostbaar. Zeker als er een zeer gangbaar/goed getest/enz. alternatief is wat alleen eenmalig een investering in tijd kost.

woensdag 26 oktober 2005 20:54

Acties:

Reptile209

- gers -

Is het probleem niet dat er een PC draait (blijkbaar met FTP en SMTP) die een firewall heeft die echo opvreet? Daarom kom je met je ping nergens (en Look@Lan gebruikt vast ook ping). Probeer eens of je via een tracert (een deel van) de route naar de PC kunt vinden. Kan je wellicht al een groot deel van je LAN overboord gooien.
Verder: probeer eens in te loggen op de FTP / SMTP server en kijk wat die voor info heeft (FTP: wellicht een versie met een misschien niet geupdate lek; SMTP: stuur eens een mailtje aan jezelf via dat ding en kijk of er meer info over de server in de headers staat).

Zo scherp als een voetbal!

woensdag 26 oktober 2005 21:16

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Youk schreef op woensdag 26 oktober 2005 @ 20:16:
Wat betreft zoeken op een identiek MAC-adres, daar heeft het zeker niets mee te maken. We hebben dit ondertussen ook getest vanop verschillende pc's (dus verschillende nics, dus verschillende MAC-adressen) en allemaal geven ze hetzelfde probleem. We moeten dus echt een manier vinden om het ip-adres op te sporen, het jammer is dat we tot nu toe nog geen manier hebben gevonden om meer informatie over dit toestel (pc/printserver/switch/...?) in te winnen.

Volgens mij begrijp je me niet

Ik probeerde enigzins uit te leggen dat duur, onnodig en onhandig is om 500 IP adressen met het handje te gaan beheren, echter dat je hier wel een reden voor zou hebben.
Als extra tip gaf ik aan dat je in de toekomst MAC restricties op je LAN kunt zetten, zodat een unauthorised MAC adres uberhaupt niet in je (V)LAN kan komen

Tijd voor een nieuwe sig..

woensdag 26 oktober 2005 22:13

Acties:

Profidiam

Ellenface

Misschien kan je proberen om met NMAP op zijn minst toch al te weten te komen welk OS er op dat ip draait? Op http://www.insecure.org/n...ngerprinting-article.html kan je wat meer info hierover vinden.

Da RuBBaH DuCK SKWaT - Ellen what did ye do ?- een test

woensdag 26 oktober 2005 22:25

Acties:

GlowMouse

Via ARP kun je bij een IP-adres het MAC-adres vinden. Aan de hand van het MAC-adres kun je vaak weer het merk NIC achterhalen. Ik zie dat je dat nog niet gedaan hebt, dus misschien is het merk vrij uniek en helpt het.

woensdag 26 oktober 2005 22:29

Acties:

BCC

[BOFH modus]
Creëer een DDOS naar 't IP en zet koffie. Binnen korte tijd gaat de telefoon, het is een medewerker die zegt dat zijn internet het niet meer doet. Hang op. Verwijder de medewerker uit de loonadministratie. Stuur een memo naar je baas dat deze medewerker je het werk onmogelijk maakt. Hij kaapt IPs en belt je constant. Daarnaast heb je het gerucht gehoord dat hij hele dagen niets uitvoert!
[/BOFH modus]

[ Voor 42% gewijzigd door BCC op 26-10-2005 22:34 ]

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.

woensdag 26 oktober 2005 22:40

Acties:

TrailBlazer

Karnemelk FTW

Youk schreef op woensdag 26 oktober 2005 @ 20:16:
Dit kan dus nog heel leuk worden, als we alles moeten doorlopen. Het hele netwerk is verspreid over een 30 tal lokaties, waarvan een deel via glasvezel verbindingen en andere via gehuurde rechtstreekse adsl-lijnen zijn. Gezien het ip-adres moet het in ieder geval wel afkomstig zijn van een toestel dat aan één van de glasvezels is verbonden. De meeste switchen daar zijn wel manageable, dus dat moet te doen zijn. Wat betreft zoeken op een identiek MAC-adres, daar heeft het zeker niets mee te maken. We hebben dit ondertussen ook getest vanop verschillende pc's (dus verschillende nics, dus verschillende MAC-adressen) en allemaal geven ze hetzelfde probleem. We moeten dus echt een manier vinden om het ip-adres op te sporen, het jammer is dat we tot nu toe nog geen manier hebben gevonden om meer informatie over dit toestel (pc/printserver/switch/...?) in te winnen.

Wat betreft het voorstel om de MAC-adressen in de switchen te zetten, dat hebben we ook al overwogen, maar dit is omwille van onderhoudsredenen niet uitvoerbaar. Er worden namelijk regelmatig pc's verhuisd van plaats. Diensten die een andere lokatie krijgen bijvoorbeeld. Momenteel is er nog een bouwproject bezig, dus dat betekend in de loop van volgend jaar weer ellende. Komt daarbij dat op sommige locaties nog steeds niet manageable switchen staan (met wat geluk, hier en daar zelfs nog 10 Mbit hubs!). We kunnen dus niet alles vastleggen (jammer genoeg).

is het allemaal gebridged dan. Je kan alleen maar een duplicate adres hebben in hetzelfde segment hebben. Dus op een remote lokatie kan je er nooit last van hebben omdat je poortscan dan nooit terug komt. De host bevindt zich dus wel in het subnet waar hij hoort. Dan kijken waar de oui bijhoort. eventueel zet je er hier en daar een managed switch tussen zie je zo aan welke kan dat mac zit.

woensdag 26 oktober 2005 22:51

Acties:

vso

tja...

Koffie schreef op woensdag 26 oktober 2005 @ 21:16:
Volgens mij begrijp je me niet
Ik probeerde enigzins uit te leggen dat duur, onnodig en onhandig is om 500 IP adressen met het handje te gaan beheren, echter dat je hier wel een reden voor zou hebben.
Als extra tip gaf ik aan dat je in de toekomst MAC restricties op je LAN kunt zetten, zodat een unauthorised MAC adres uberhaupt niet in je (V)LAN kan komen

als je het IP-adress hebt kan je ook het MAC-adres achterhalen, Mac-adressen hebben unieke codes de eerste 6 vertellen als het goed is de maker van de netwerkkaart, de rest is uniek..
Er zijn websites die je precies kunnen vertellen welke fabricant etc de netwerkkaart gemaakt heeft.
Helaas heb ik geen link voor je.

Wat Koffie bedoelt is dat je per locatie aangeeft welke mac-adressen er wel/niet doorheen mogen. als ze dan in het pand verhuizen hebben ze geen problemen. Ik neem aan dat je het "vreemde IP" wilt blokeren/localiseren

Daarnaast als je een traceroute doet dan neem ik aan dat je de 1na laatste verbinding wel kan zien dus min of meer weet om welke locatie het gaat. (teminste als je routers ook een IP hebben)

Dan zou je http://www.ethereal.com/ (populair sniffer) kunnen gebruiken om als je de locatie min of meer kent om het verkeer in de gaten kunnen houden.

Tja vanalles

donderdag 27 oktober 2005 09:01

Acties:

Youk

Volvo For Life

Topicstarter

djluc schreef op woensdag 26 oktober 2005 @ 20:42:
Alles overzetten naar DHCP middels een policy o.i.d. is geen optie? Dat beheren van die lijsten e.d. lijkt me enorm tijdrovend en kostbaar. Zeker als er een zeer gangbaar/goed getest/enz. alternatief is wat alleen eenmalig een investering in tijd kost.

Jammer genoeg is er voor een aantal toepassingen een vast ip nodig omwille van beveiliging (connecties met servers die niet onder ons beheer vallen, maar wel nodig zijn).

Reptile209 schreef op woensdag 26 oktober 2005 @ 20:54:
Is het probleem niet dat er een PC draait (blijkbaar met FTP en SMTP) die een firewall heeft die echo opvreet? Daarom kom je met je ping nergens (en Look@Lan gebruikt vast ook ping). Probeer eens of je via een tracert (een deel van) de route naar de PC kunt vinden. Kan je wellicht al een groot deel van je LAN overboord gooien.
Verder: probeer eens in te loggen op de FTP / SMTP server en kijk wat die voor info heeft (FTP: wellicht een versie met een misschien niet geupdate lek; SMTP: stuur eens een mailtje aan jezelf via dat ding en kijk of er meer info over de server in de headers staat).

Met tracert krijg ik enkel de eerste hop (namelijk onze gateway). Inloggen op ftp geeft: "Verbonden met <ip adres> en even daarna "Verbinding verbroken door externe host.", bij smtp krijg ik gewoon een leeg scherm en daarna verbreekt deze ook de verbinding, meer kom ik daarmee niet te weten. Ook de testmail lukt niet => kan geen verbinding maken.

Koffie schreef op woensdag 26 oktober 2005 @ 21:16:
[...]

Volgens mij begrijp je me niet
Ik probeerde enigzins uit te leggen dat duur, onnodig en onhandig is om 500 IP adressen met het handje te gaan beheren, echter dat je hier wel een reden voor zou hebben.
Als extra tip gaf ik aan dat je in de toekomst MAC restricties op je LAN kunt zetten, zodat een unauthorised MAC adres uberhaupt niet in je (V)LAN kan komen

reden: zie hierboven

Wat de verhuizen betreft, dit is regelmatig ook tussen verschillende locaties, dus de enige optie zou dan zijn om dit op de core-switch toe te passen. Maar dan krijg je dus wel dat ze nog steeds op een deel van het netwerk (zouden) kunnen geraken.

TrailBlazer schreef op woensdag 26 oktober 2005 @ 22:40:
[...]

is het allemaal gebridged dan. Je kan alleen maar een duplicate adres hebben in hetzelfde segment hebben. Dus op een remote lokatie kan je er nooit last van hebben omdat je poortscan dan nooit terug komt. De host bevindt zich dus wel in het subnet waar hij hoort. Dan kijken waar de oui bijhoort. eventueel zet je er hier en daar een managed switch tussen zie je zo aan welke kan dat mac zit.

Alles wat op glasvezel verbindingen zit is gebridged. De adsl verbindingen zitten in andere subnetten.

Ps: zelf zit ik nog maar 1,5 jaar bij deze organisatie en heb ook zo mijn eigen idee over hoe dit beter zou kunnen aangepakt worden. Over verschillende zaken zijn we het onder collega's eens en daar proberen we dan ook iets aan te doen. We zijn hier hard aan aan het werken maar jammer genoeg vraagt dit heel wat tijd om de situatie naar onze hand te zetten.

Zo, en nu ga ik even verder dat nmap verhaal bestuderen.

Volvo Classic Club Belgium

donderdag 27 oktober 2005 09:04

Acties:

StevenK

Youk schreef op donderdag 27 oktober 2005 @ 09:01:
[...]

Jammer genoeg is er voor een aantal toepassingen een vast ip nodig omwille van beveiliging (connecties met servers die niet onder ons beheer vallen, maar wel nodig zijn).

Wel eens van 'reservation' gehoord ?

Als je weet welk ip het ding heeft, dan kun je dat ip toch overal blokkeren ? En kun je niet uit logs van je systemen halen welke gebruiker/computer achter dat ip zit ?

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

donderdag 27 oktober 2005 09:11

Acties:

Verwijderd

achterhaal dmv ARP het MAC adres.
Indien je managed switches gebruikt, kun je vervolgens achterhalen op welke port dit MAC adres aangesloten zit

[ Voor 8% gewijzigd door Verwijderd op 27-10-2005 09:11 ]

donderdag 27 oktober 2005 09:22

Acties:

aZuL2001

vso schreef op woensdag 26 oktober 2005 @ 22:51:
[...]
als je het IP-adress hebt kan je ook het MAC-adres achterhalen, Mac-adressen hebben unieke codes de eerste 6 vertellen als het goed is de maker van de netwerkkaart, de rest is uniek..

In theorie wel ja, helaas is het erg eenvoudig om het macadres aan te passen.
De gemiddelde chello klant doet niet anders omdat ze denken dat ze anders niet kunnen internetten.
(begrijp me goed, ik ben een fel tegenstander van het nodeloos aanpassen van macadressen, ik heb er ooit een netwerk van 150 pc's en 30 servers door zien instorten in 4 uur tijd. Erg lullig)

@TS : Superscan4 is ook een tooltje om info over het betreffende ip te krijgen, of je zou kunnen overwegen om een trial van Hyena oid te gebruiken. Sniffen leert meestal erg veel info en is meestal minder goed bruikbaar in geswitchte netwerken. Bovendien is de analyse wat lastiger, o.a. door de hoeveelheid aan info.

Jammer genoeg is er voor een aantal toepassingen een vast ip nodig omwille van beveiliging (connecties met servers die niet onder ons beheer vallen, maar wel nodig zijn).

Als dat het enige kriterium is van die beveiliging dan is die imho ook niets waard.

Abort, Retry, Quake ???

donderdag 27 oktober 2005 09:24

Acties:

DeMoN

Pastafari

Koffie schreef op woensdag 26 oktober 2005 @ 21:16:
[...]

Volgens mij begrijp je me niet
Ik probeerde enigzins uit te leggen dat duur, onnodig en onhandig is om 500 IP adressen met het handje te gaan beheren, echter dat je hier wel een reden voor zou hebben.
Als extra tip gaf ik aan dat je in de toekomst MAC restricties op je LAN kunt zetten, zodat een unauthorised MAC adres uberhaupt niet in je (V)LAN kan komen

Kan je dan niet net zo goed een reserved DHCP servertje laten draaien?
Dan kan je eens in de zoveel tijd een scan doen of iedereen nog netjes het IP heeft wat bij zijn MAC hoort.

In dit geval kunnen ze dan nog wel het netwerk op als er iets niet meer klopt, ze krijgen dan alleen een ander IP..

Het kan beide, alleen in jouw geval zit de gebruiker meteen zonder netwerk. Op zich is dit voor de admin alleen maar lekker want die kan meteen zien waar het fout gaat omdat user# staat te huilen aan je bureau

Profidiam schreef op woensdag 26 oktober 2005 @ 22:13:
Misschien kan je proberen om met NMAP op zijn minst toch al te weten te komen welk OS er op dat ip draait? Op http://www.insecure.org/n...ngerprinting-article.html kan je wat meer info hierover vinden.

Idd, nmap -a IP
Of je doet even een cmd openen en een telnet op die poort 25. Dan zie je welke smtp service het is en kan je jezelf misschien wel herinneren op welke PC dat geinstalleerd staat. Zelfde geldt voor die FTP service.

[ Voor 57% gewijzigd door DeMoN op 27-10-2005 09:27 ]

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

donderdag 27 oktober 2005 09:41

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

DeMoN schreef op donderdag 27 oktober 2005 @ 09:24:
[...]
Kan je dan niet net zo goed een reserved DHCP servertje laten draaien?
Dan kan je eens in de zoveel tijd een scan doen of iedereen nog netjes het IP heeft wat bij zijn MAC hoort.

In dit geval kunnen ze dan nog wel het netwerk op als er iets niet meer klopt, ze krijgen dan alleen een ander IP..

In dat gevalkun je nog steeds met een vast IP je LAN op, en eventueel dus oon een 'server IP' inpikken.
Als je perse een manier van TS wilt, kun je beter 2 VLAN's creeren, 1 public en 1 private.
Indien je MAC niet in de toegestane lijst staat, kom je op de pub VLAN terecht, waar geen ruk te vinden is (je zult daar de enige client zijn, hooguit een andere ruftkikker die hetzelfde probeerd).
Als je MAC wel op de lijst staat, kom je op het private VLAN terecht en krijg je vervolgens van de DHCP server een IP adres wederom op basis van je MAC adres.

Tijd voor een nieuwe sig..

donderdag 27 oktober 2005 10:07

Acties:

Youk

Volvo For Life

Topicstarter

Dankzij de tip over nmap heb ik een MAC-adres kunnen achterhalen. Het is blijkbaar geen pc, maar een firewall!!! Maar de firewalls die door ons gekend zijn zitten op andere ip's. Nu gaan we in ieder geval via de switchen proberen te achterhalen op welke poort dit MAC-adres zit en dan is het nog slechts een kwestie van een kabeltje volgen.

Jammer, weer geen gebruiker die we kunnen laten ontslagen

In ieder geval, iedereen bedankt voor het mee denken en aangeven van oplossingen. Over het hoe en waarom van de huidige netwerk situatie ga ik niet meer uitleggen, maar het is wel de bedoeling dat dit naar de toekomst toe toch gaat wijzigen/verbeteren.

Volvo Classic Club Belgium

donderdag 27 oktober 2005 10:22

Acties:

BCC

Youk schreef op donderdag 27 oktober 2005 @ 10:07:
In ieder geval, iedereen bedankt voor het mee denken en aangeven van oplossingen. Over het hoe en waarom van de huidige netwerk situatie ga ik niet meer uitleggen, maar het is wel de bedoeling dat dit naar de toekomst toe toch gaat wijzigen/verbeteren.

Je hebt 500 pc clients, nog een hoopje jetdirects, switchen en een 20 tal server en je hebt Tweakers.net nodig om problemen op te lossen. Ik zou maar HEEL snel iets veranderen.

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.

donderdag 27 oktober 2005 10:29

Acties:

Caeruleus

BCC schreef op donderdag 27 oktober 2005 @ 10:22:
[...]

Je hebt 500 pc clients, nog een hoopje jetdirects, switchen en een 20 tal server en je hebt Tweakers.net nodig om problemen op te lossen. Ik zou maar HEEL snel iets veranderen.

offtopic:
Beetje kort door de bocht vind je niet? Ik denk dat (bijna) iedereen dingen opzoekt/vragen stelt op internet/tweakers, je kunt niet alles weten.
Anders kun je heel Professional Networking & Servers wel opdoeken aangezien iedereen die daarin een vraag stelt tweakers.net niet nodig zou moeten hebben.

[ Voor 28% gewijzigd door Caeruleus op 27-10-2005 10:32 ]

no animals were harmed during the production of this message

donderdag 27 oktober 2005 16:07

Acties:

Verwijderd

Ongekend -> onbekend

StevenK schreef op donderdag 27 oktober 2005 @ 17:21:
[...]

Misschien is TS wel een Belg ? En het adres is niet onbekend, hij weet precies welk adres het is

Dat is hij; maar dit forum is Nederlands, net zoals het overgrote deel van haar users. Enne, kennen is niet alleen weten wat/wie iets is, maar ook bekend zijn met de eigenschappen. En dat is hij niet

[ Voor 100% gewijzigd door Verwijderd op 27-10-2005 17:24 ]

donderdag 27 oktober 2005 17:21

Acties:

StevenK

Verwijderd schreef op donderdag 27 oktober 2005 @ 16:07:
Ongekend -> onbekend

Misschien is TS wel een Belg ? En het adres is niet onbekend, hij weet precies welk adres het is

[ Voor 19% gewijzigd door StevenK op 27-10-2005 17:21 ]

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

vrijdag 28 oktober 2005 07:32

Acties:

PerfectPC

StevenK schreef op donderdag 27 oktober 2005 @ 17:21:
[...]

Misschien is TS wel een Belg ? En het adres is niet onbekend, hij weet precies welk adres het is

de andere belgen op het forum groeten u

vrijdag 28 oktober 2005 16:37

Acties:

Verwijderd

Misschien dat ik er te simpel over denk...maar al de tijd die je erin gaat stoppen om de probleem-PC op te speuren kost ook geld. Zet een andere netwerkkaart van een paar tientjes in de PC en je probleem is opgelost. Geloof het of niet...ik ben ook een keer tegen een probleem opgelopen mbt MAC-adressen. Er waren twee devices met hetzelfde MAC-adres....en dat was effe zoeken...waar het probleem zat. Zou niet mogelijk zijn.....maar toch de realiteit.

vrijdag 28 oktober 2005 17:58

Acties:

Leon T

Ni!

Verwijderd schreef op vrijdag 28 oktober 2005 @ 16:37:
Misschien dat ik er te simpel over denk...maar al de tijd die je erin gaat stoppen om de probleem-PC op te speuren kost ook geld. Zet een andere netwerkkaart van een paar tientjes in de PC en je probleem is opgelost. Geloof het of niet...ik ben ook een keer tegen een probleem opgelopen mbt MAC-adressen. Er waren twee devices met hetzelfde MAC-adres....en dat was effe zoeken...waar het probleem zat. Zou niet mogelijk zijn.....maar toch de realiteit.

Je denk inderdaad vekeerd. Het IP adres is al in gebruik, als je een NIC gaat gebruiken met een ander MAC adres veranderd er verder niks aan de situatie.

Wat wordt aangeraden is om het MAC adres dat bij het IP hoort op te vragen en dan hiermee te achterhalen waar het apparaat zit.

zaterdag 29 oktober 2005 10:21

Acties:

DDX

Koffie schreef op donderdag 27 oktober 2005 @ 09:41:
Als je perse een manier van TS wilt, kun je beter 2 VLAN's creeren, 1 public en 1 private.
Indien je MAC niet in de toegestane lijst staat, kom je op de pub VLAN terecht, waar geen ruk te vinden is (je zult daar de enige client zijn, hooguit een andere ruftkikker die hetzelfde probeerd).
Als je MAC wel op de lijst staat, kom je op het private VLAN terecht en krijg je vervolgens van de DHCP server een IP adres wederom op basis van je MAC adres.

moet je wel een switch hebben die vlan's op basis van mac adressen support (dat bedoel je toch?)
ik weet dat extremenetwork switchen dit kunnen

maar de 3com (3300/3900) en dell (gigabit 5324) die ik heb staan supporten dit niet...

https://www.strava.com/athletes/2323035

zaterdag 29 oktober 2005 12:39

Acties:

Verwijderd

Tweakertje...je hebt gelijk...ik heb te snel gelezen....excuses....

maandag 31 oktober 2005 15:22

Acties:

Verwijderd

1) Goeie documentatie bijhouden van dit soort dingen.
2) Gebruik RFC2322 of iets dergelijks om je hardware te merken.
3) Toch jammer dat PHPMyServer nog niet klaar is, daar zit IP management in

maandag 31 oktober 2005 21:31

Acties:

Verwijderd

Zo moeilijk is het toch niet...

1) Ga naar een PC in hetzelfde subnet als het 'onbekende' ip-adres
2) ping/ftp/telnet naar het 'onbekende' adres
3) arp -a --> zoek MAC adres
4) Log aan op een willekeurige switch die poorten in het VLAN van het betreffende switch heeft.
5) show mac-address-table (Cisco IOS), show cam (Cisco CatOS), of het equivalent op jouw switch
6) kijk op welke poort het MAC adres zich bevindt
7) zit er op die poort een switch? ja) log aan op die switch --> 5, nee) --> GEVONDEN!