Toon posts:

Per ongeluk Rogue server

Pagina: 1
Acties:

zondag 26 april 2009 21:32

Acties:

Verwijderd

Topicstarter
Ik woon in een studentencomplex dat werkt met pppoe. Op mijn kamer heb ik al een jaar of 3 een win2k server draaien die voor alle computers binnen mijn kamer een dhcp server draait en nog wat dingen doet. Nu kreeg ik van de week van mijn netwerknestor te horen dat hij dagelijks de volgende melding vanuit mijn kamer ontvangt:

code:
1
2
3
4
5
6
7
8
9
10

***** centreon Notification *****

Notification Type: PROBLEM

Service: DHCP_EDP
Host: Redback PPPoE server
Address: 10.1.1.5
State: CRITICAL

Date/Time: 14-04-2009 Additional Info : CRITICAL: ROGUE DHCPserver found! ROGUE DHCPserver 192.168.0.1[00:50:fc:5d:b1:3a] at p-87-b02[10] Room 654


En na een paar minuten is dan alles weer goed en krijgt hij:
code:
1
2
3
4
5
6
7
8
9
10

***** centreon Notification *****

Notification Type: RECOVERY

Service: DHCP_EDP
Host: Redback PPPoE server
Address: 10.1.1.5
State: OK

Date/Time: 15-04-2009 Additional Info : OK: DHCPserver[172.20.72.3] active, MAC address 00:03:ba:0b:81:b2


Nu heb ik werkelijk geen idee wat ik op mijn server moet aanpassen om dingen ok te maken. Iemand een sueggestie?

zondag 26 april 2009 22:43

Acties:

Verwijderd

Heeft iemand van de studenten een router gekocht, en verkeerd om ingeplugd etc?

Ga eens navragen.

zondag 26 april 2009 22:45

Acties:
  • NickH
  • Registratie: Augustus 2003
  • Laatst online: 28-01 11:47

NickH

Of misschien een overijverige backup/media unit (iets als een apple airport ofzo?)

zondag 26 april 2009 22:49

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op zondag 26 april 2009 @ 22:43:
Heeft iemand van de studenten een router gekocht, en verkeerd om ingeplugd etc?

Ga eens navragen.
Ja, dat signaal komt dus van mijn kamer. Maar ik heb geen router, maar een win2k server die een dhcp-server draait.

zondag 26 april 2009 22:51

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Is dat mac adres dan ook jouw mac?

zondag 26 april 2009 23:06

Acties:
  • itarix
  • Registratie: Juli 2005
  • Laatst online: 06-03 12:52

itarix

404 soul not found

Ik neem aan dat je server 2 netwerk kaarten heeft? 1 "internet" netwerk kaart die verbonden is met het studentencomplexnetwerk (lang woord :9 ).
Een prive netwerk kaart die vervolgens weer aan een switch hangt waar dan al je overige computers aan gekoppeld zijn.

Je server routeert tussen de netwerken en zou DHCP broadcasts moeten uitzenden op het prive netwerk.

In windows server is het zo dat de DHCP broadcasts alleen op de netwerk kaart worden uitgezonden met het ipaddres dat in de DHCP scope ligt (of naar een router die ook dhcp forwarder is)

oftwel:
Wat is je dhcp scope met subnet?
Valt deze scope binnen het subnet van het studenten netwerk?
hebben allebij je netwerk kaarten een vast ip adres?

Is je switch niet perongeluk weer aangesloten op het studenten netwerk 8)7

[ Voor 5% gewijzigd door itarix op 26-04-2009 23:08 ]

zondag 26 april 2009 23:12

Acties:
  • Seth4Chaos
  • Registratie: Maart 2001
  • Niet online

Seth4Chaos

that's me...

Verwijderd schreef op zondag 26 april 2009 @ 22:49:
[...]


Ja, dat signaal komt dus van mijn kamer. Maar ik heb geen router, maar een win2k server die een dhcp-server draait.
Je win2k server is dit:
code:
1

DHCPserver[172.20.72.3] active, MAC address 00:03:ba:0b:81:b2

Maar de rogue dhcp-server heeft een ander ip en mac-adres:
code:
1

ROGUE DHCPserver 192.168.0.1[00:50:fc:5d:b1:3a] at p-87-b02[10] Room 654

Mischien heb je hier wat aan, de fabrikant van het mac-adres
code:
1

0050FC     (base 16)        EDIMAX TECHNOLOGY CO., LTD.

kortom iemand heeft iets in het netwerk geprikt met het mac adres 00:50:fc:5d:b1:3a die zich ook als dhcp server gedraagt...ik zou zeggen zoek het op en trek het van het netwerk

Mistakes are proof that you are trying...

maandag 27 april 2009 10:02

Acties:

Verwijderd

Topicstarter
itarix schreef op zondag 26 april 2009 @ 23:06:
Ik neem aan dat je server 2 netwerk kaarten heeft? 1 "internet" netwerk kaart die verbonden is met het studentencomplexnetwerk (lang woord :9 ).
Een prive netwerk kaart die vervolgens weer aan een switch hangt waar dan al je overige computers aan gekoppeld zijn.

Je server routeert tussen de netwerken en zou DHCP broadcasts moeten uitzenden op het prive netwerk.

In windows server is het zo dat de DHCP broadcasts alleen op de netwerk kaart worden uitgezonden met het ipaddres dat in de DHCP scope ligt (of naar een router die ook dhcp forwarder is)

oftwel:
Wat is je dhcp scope met subnet?
Valt deze scope binnen het subnet van het studenten netwerk?
hebben allebij je netwerk kaarten een vast ip adres?

Is je switch niet perongeluk weer aangesloten op het studenten netwerk 8)7
Bedankt voor de reacties.

Wat je beschrijft klopt inderdaad, dat is de situatie. De scope is 192.168.0.0 (deelt uit van .2 tot .25). Ip-adres van de andere netwerkkaart is 172.20.74.**, met ook nog eens een ander subnetmask. De interne netwerkkaart heeft ip-adres 192.168.0.1, de externe heeft het ipadres 172.20.74.**, maar die wordt verkregen door de dhcp-server van het studentennetwerk. Die kaart staat dus op automatisch, de interne staat vast.

Mijn eigen dhcp-server draait dus volgens mij gewoon netjes op de interne kaart. Ik heb nog wel mijn pppoe-inbelverbinding via ICS gedeeld. Ik kreeg dit namelijk handmatig via m'n dhcp-server op geen enkele manier aan de gang met dat irritante pppoe. Kan dit nog ergens iets mee te maken hebben?
Seth4Chaos schreef op zondag 26 april 2009 @ 23:12:
[...]

Je win2k server is dit:
code:
1

DHCPserver[172.20.72.3] active, MAC address 00:03:ba:0b:81:b2
Nee, dat is de dhcp-server van het studentennetwerk, niet van mijzelf.
Maar de rogue dhcp-server heeft een ander ip en mac-adres:
code:
1

ROGUE DHCPserver 192.168.0.1[00:50:fc:5d:b1:3a] at p-87-b02\[10] Room 65*
Dat is dus mijn mac-adres.

maandag 27 april 2009 12:33

Acties:
  • itarix
  • Registratie: Juli 2005
  • Laatst online: 06-03 12:52

itarix

404 soul not found

Internet connection sharing gebruikt een eigen dhcp server dat toevallig hetzelfde network adress gebruik...
Je zou dus volgensmij je normale dhcp service gewoon uit kunnen zetten. (ik ga btw uit van server 2003)

Je zou dan eigenlijk ICS moeten vervangen door het onderdeel "routing and remote access"
Waarschijnlijk moet je dan wel opgeven dat je NAT routing wil gaan doen.

Ik zou eerst proberen of ik nog ipadressen krijg van de server via ICS als je de scope deactiveert.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq