Toon posts:

DHCP probleem

Pagina: 1
Acties:

donderdag 30 september 2004 14:25

Acties:
  • Judge Duck
  • Registratie: Maart 2002
  • Niet online

Judge Duck

Topicstarter
Hallo allemaal

In het bedrijfs netwerk hier hebben we last van iemand die waarschijnlijk een eigen DHCP server draait. Zodra we een pc op ipconfig via DHCP zetten krijgen ze via zijn DHCP gegevens. Niet mooi dus.

Mijn vragen:
1) Bestaat er een tooltje, of is er een manier om alle DHCP servers in het netwerk in een lijstje ofzo te zetten. Zoja, welke

2) En is er een manier om alleen onze bedrijfs DHCP te laten gebruiken. Ik heb weleens gehoord van een tooltje van Microsoft genaamd 'DHCP lock' heeft iemand hier verstand van, of weleens gebruikt, of alternatieven hierop, ik hoor het graag

Alvast bedankt!

donderdag 30 september 2004 14:29

Acties:

Verwijderd

Als je IP van die andere DCHP krijgt kun je hem toch simpelweg opsporen door je gateway te pakken, dat is je DHCP server dan :)

donderdag 30 september 2004 14:34

Acties:
  • cavey
  • Registratie: Augustus 2000
  • Laatst online: 17-02 19:31

cavey

schrijf zelf een DHCP request en bekijk van welke machines je allemaal een response krijgt?

het source ip adres zou er gewoon in moeten staan (tenzij deze gespoofed wordt, maar dan heb je een heel ander probleem in je netwerk zitten). Kwestie van de pakketjes stroom analyseren.

Dingen als Ethercap/Ethereal moeten je daar wel bij kunnen helpen.
Verwijderd schreef op 30 september 2004 @ 14:29:
Als je IP van die andere DCHP krijgt kun je hem toch simpelweg opsporen door je gateway te pakken, dat is je DHCP server dan :)
Niet altijd, wel vaak.... maar je kan best een dedicated router hebben staan die je gateway is voor de rest van het netwerk......... en binnen dat netwerk segment heb je dan een dedicated DHCP server, een dedicated HTTP server.. dedicated SMB/NFS/WHATNOT server ... ;)

[ Voor 43% gewijzigd door cavey op 30-09-2004 14:35 ]

donderdag 30 september 2004 14:45

Acties:
  • Judge Duck
  • Registratie: Maart 2002
  • Niet online

Judge Duck

Topicstarter
Zou je me kunnen/willen uitleggen hoe ik een DHCP request schrijf?
Gewoon stap voor stap door je oplossing van vraag 1 heen gaan :)

donderdag 30 september 2004 14:47

Acties:
  • Leon T
  • Registratie: Juni 2001
  • Niet online

Leon T

Ni!

Start een tooltje als bijvoorbeeld Ethereal en installeer deze.
Start het op en maak jezelf even een beetje bekend met de interface.
Vervolgens doe je in je command propmt even ipconfig /renew en kijk je welke DHCPACK's etc. je allemaal binnenkrijgt van welke IP adressen.
Daarmee kan je dat ip adres vinden en opzoeken met bijvoorbeeld tracert of deze blocken in een ACL.

donderdag 30 september 2004 14:56

Acties:

Verwijderd

scan je netwerk op openstaande poortjes 68 [de dhcp-server port]

en je kan natuurlijk kijken in de netwerk configuratie van de client om te zien welk ip nummer de foute DHCP server heeft. dan moet het niet zo moeilijk zijn om de boosdoener op te sporen

[ Voor 43% gewijzigd door Verwijderd op 30-09-2004 15:09 ]

donderdag 30 september 2004 15:08

Acties:
  • Judge Duck
  • Registratie: Maart 2002
  • Niet online

Judge Duck

Topicstarter
Ik heb gevonden dat er op 192.168.1.1 een DHCP server draait.

Ook heb ik wat meer info gevonden over "DHCP Loc", deze zou onder Win2k3 server moeten werken maar geeft alleen maar foutmeldingen steeds.

Iemand ervaringen met dit progje?

donderdag 30 september 2004 15:11

Acties:

Verwijderd

Wát voor foutmeldingen dan :?

donderdag 30 september 2004 15:14

Acties:
  • Judge Duck
  • Registratie: Maart 2002
  • Niet online

Judge Duck

Topicstarter
Het programma sluit zichzelf gewoon af, met scherm om de foutmelding te verzenden etc

donderdag 30 september 2004 15:17

Acties:

Verwijderd

is 192.168.1.1 niet toevallig je internet router?

donderdag 30 september 2004 15:20

Acties:
  • Hermarcel
  • Registratie: April 2003
  • Niet online

Hermarcel

met "ipconfig /all" kun je zien van welke dhcp-server je lease afkomstig is.

donderdag 30 september 2004 15:24

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

Als je van een dhcp server een ipadres krijgt weet je pc welke dhcpserver hij dat van gekregen heeft.

Onder NT/2k/XP/2k3 kun je dat zien door op de command(dos) prompt ipconfig /all als opdracht te geven.

Om dan te achterhalen welke machine het is kun je een poortscanner gebruiken of een tooltje zoals look@lan.

Waarschijnlijk heeft die persoon/machine ICS aan staan.

Abort, Retry, Quake ???

donderdag 30 september 2004 20:49

Acties:
  • raymonvdm
  • Registratie: December 2001
  • Laatst online: 30-06-2025

raymonvdm

Beetje afhankelijk van je netwerk

Als je het mac adres hebt van de machine

ping 192.168.1.1 en dan kijken met arp -a

Dan ga je naar de webinterface van je switch (beetje bedrijf heeft een cisco / 3com hangen) en dan kijk je op welk poortje dat mac adres zit

@ cisco

sh mac adress 0000.5555.7777.8888 dan zegt ie bijvoorbeeld

FastEthernet 0/5

en dan doe je

Conf t
interface fastethernet 0/5
shutdown

En danwachten tot iemand gaat piepen.

Je kan evetueel ook kijken met iets als languard, en dan de pc scannen op logged in user. en die naam vergelijk je dan met de mensen die bij je bedrijf werken :-)
als je hem overigens scanned met languard dan zie je ook wel wat voor device het is, is het namelijk je modem dan moet je daar ff dhcp uitzetten :-)

[ Voor 11% gewijzigd door raymonvdm op 30-09-2004 20:50 ]

vrijdag 1 oktober 2004 13:44

Acties:
  • Judge Duck
  • Registratie: Maart 2002
  • Niet online

Judge Duck

Topicstarter
Ik loop hier stage, en het was de opdracht om deze DHCP server te zoeken omdat hij nogal last veroorzaakte.

Ik heb inmiddels uitgevonden wat er precies aan de hand was:

In het netwerk van deze vestiging staat er ergens een illegale (Lees: Niet door ons geinstalleerde en goedgekeurde) Wireless ADSL/Cable router. Deze had DHCP server aanstaan en gaf dus IP weg. Om de een of andere reden gingen de clients eerst naar hem toe om een IP aan te vragen en daarna pas naar onze eigen DHCP server welke tevens de gateway is. Niet dat dit een grote impact had, want alle clients staan gelukkig statisch geconfigureert. Maar het was best irritant dat als je een nieuwe printer inplugde, deze een 192.168.1.xxx address kreeg. Ik heb de DHCP server uit gezet op het wireless routertje, dus we hebben nu geen last meer hiervan. Maar nu is het nog de taak om deze router te vinden. Omdat deze router in het 192.168.1 segment hangt heeft hij gewoonweg geen toegang tot de netwerk resources. Er zit dus niemand achter deze router, anders hadden we allang telefoontjes met problemen gehad, maar hij hangt wel physiek in ons netwerk. Dus met andere woorden, hij hangt er een beetje voor Jan lul :/

Voor de verderrest zijn alle belangrijke opties zoals ip config installeren van software etc op de clients afgeschermd. Qua veiligheid zit het opzich wel goed. En zoals ik al zei heeft het geen grote impact gehad omdat alles statisch geconfigureert is. Ik moet er niet aan denken wat een impact het zou hebben gehad als alles dmv DHCP stond geconfigureert 8)7

Daarom: Denk na voordat je je netwerk in DHCP configureert, het kan problemen opleveren. Statisch is ook niet alles, dat snap ik, maar je kunt wel alles mooi vast zetten en goed registreren.

Bedankt allemaal voor jullie hulp _/-\o_

zaterdag 2 oktober 2004 03:02

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

Judge Duck schreef op 01 oktober 2004 @ 13:44:
Om de een of andere reden gingen de clients eerst naar hem toe om een IP aan te vragen en daarna pas naar onze eigen DHCP server welke tevens de gateway is.
Dat is by design.

Zo werkt dhcp. De server die het snelst reageert is in business.

;)


Maar mooi dat je het gevonden hebt.
Kunnen we weer rustig slapen.

Abort, Retry, Quake ???

Pagina: 1
Reageer