LAN i konflikty ip

[kell99]

Zastanawiam sie nad przyczynami wystepowania konfliktow ip (koncza sie
wyrzuceniem z netu). Dzieje sie tak co kilkadziesiat minut. Siec to serwer
dhcp ktory przydziela adres ip, jednak w taki sposob, ze dana maszyna dostaje
zawsze inne ip. Co interesujace, znalazlem w obrebie LAN komputer z innym ip
ale tym samym adresem MAC. Czy mozna zalozyc, ze to on jest winowajca
konfliktow? (firewall pokazuje RPC_callit i TCP_probe_mstcp z tamtego ip).
Hmm, jakies sugestie?

[kell99]

poprawka, dana maszyna dostaje zawsze ten sam adres ip.

[Gość: stary zgred]

moim skromnym zdaniem gdzieś w sieci jest komp z takim samym IP albo macadresem,
ale mogę się mylić.

[m.gregor]

Tak. Jesli dostaje ten sam IP za kazdym razem to IP jest przydzielany zazwyczaj
po MAC ADRESS. Jesli w sieci wystepuja dwa te same mac adressy to serwer DHCP
najpierw przydzieli IP jednemu a potem po adres IP zglosi sie ten drugi (z takim
samym adresem ale podpiety do innego gniazda w hubie zalozmy). Serwer DHCP nie
wie ze to zupelnie inny komputer i przydzieli mu ten sam adres IP co pierwszemu.
I klopot gotowy. Robilismy takie testy w sieci osiedlowej z adminem. Jesli
komputery byly w innych segmentach sieci (podpiete do innych kart sieciowych),
mialy ten sam adres IP i mac to wszystko dzialalo jak powinno. Wystarczylo ze
kompy byly w tym samym segmencie i ten drugi byl odcinany od netu i nie dostawal
IP.

[kell99]

ok dzieki, bo nie chce zawracac tylka ludziom z pomocy technicznej nie wiedzac
co jest mniej wiecej grane:) teraz bede mogl wspomniec o tym adresie mac.
wiec gdy serwer przydziela tamtej maszynie ip (przydziela to samo co moje) moj
komputer wykrywa konflikt i wypada z sieci. hmm, tak to jest jak unowoczesniaja
siec, zawsze sa jakis ofiary;)

[m.gregor]

Straty zawsze musza byc...albo w ludziach albo w sprzecie ;-)

Halucynacje m.gregor

[Gość: galilleo]

m.gregor napisał:

> Robilismy takie testy w sieci osiedlowej z adminem.
> Jeslikomputery byly w innych segmentach sieci (podpiete do innych kart
> sieciowych), mialy ten sam adres IP i mac to wszystko dzialalo jak powinno.
> Wystarczylo ze kompy byly w tym samym segmencie i ten drugi byl odcinany od
> netu i nie dostawal

To moze wpierw wyjasnis jak to mozliwe ze miales dwa NIC z tym
samym MAC!

BREDZISZ jak zwykle!

Pewnie SPECJALNIE przepalaliscie ROM! ;-)))

DOWOD:

Each NIC has a unique address burnt into a ROM chip on the board.

This address is called the MAC address (Media Access Control) and it's 48-bits
long (12 hex digits).
The MAC addresses consist of two (equal) parts.

The first six hex digits (referred to as the OUI - Organizational Unique
Identifier) identify the manufacturer of the NIC.

The manufacturer randomly assigns the later six.

Given the fact that there are 12 hex digits in each MAC address there are 12^16
(= 184,884,258,895,036,416) possible combinations, so the MAC addresses won't
run out any time soon ;). There are two formats used to specify a MAC address:
six groups of two hex digits (e.g. 00-d0-09-31-b4-94) or three groups of four
hex digits (e.g. 0004-9a87-1ec8).

Later in this article you will see how the computers use this MAC address to
communicate with each other.

[gray]

nie ma żadnego problemu ze zmianą adresu MAC zatem możesz mieć i 10 sieciówek z
tym samym adresem fizycznym tylko po co?

[m.gregor]

NIC nie moze miec dwoch adresow (mowie o klasycznej karcie sieciowej). Na
dodatek: pamieci ROM nie przepalisz. Raz wypalona nie moze juz zostac
przeprogramowana. EPROM, EEPROM mozna reprogramowac po naswietleniu go np.
ultrafioletem (albo kasowanie po podaniu +5V na ktoras nozke + sygnalu
prostokatnego o zadanych parametrach na inna). Do tego oczywiscie nie wiesz ze
programowo mozna zmieniac mac w karcie (np. karty na chipsecie VIA albo stare
realteki 8029).

Jak dla mnie EOT bo znowu udowodniles ze nie umiesz czytac ze zrozumieniem...

[gray]

m.gregor napisał:

> Robilismy takie testy w sieci osiedlowej z adminem. Jesli
> komputery byly w innych segmentach sieci (podpiete do innych kart sieciowych),
> mialy ten sam adres IP i mac to wszystko dzialalo jak powinno.

segmencie, czyli oddzielone jedynie switchem/switchami? trochę to
nieprawdopodobne... może utworzone były jakieś VLANy albo coś? muszę nad tym
pomyśleć... :-)

[m.gregor]

600 userow. Po 200 podlaczonych do jednej karty sieciowej w routerze (3 karty).
Admin nie chcial zdradzic szczegolow (zaslanial sie bezpieczenstwem ale
doszlismy do wniosku ze po prostu nie bardzo umial nam to wytlumaczyc). Jak
karty z tym samym mac znajdowaly sie w jednym segmencie to DHCP nie przydzielal
adresu IP i odcinal od sieci karte z takim podwojnym mac. Jak w roznych
segmentach przydzielal te same IP (i o dziwo dzialalo!) i net dzialal na obu.

[pollak]

> Co interesujace, znalazlem w obrebie LAN komputer z innym ip
> ale tym samym adresem MAC. Czy mozna zalozyc, ze to on jest winowajca
> konfliktow?

Stara karta sieciowa? Dwa te same MAC w jednej domenie to proszenie się o problemy.

[Gość: atnon]

Moze mi ktos wytlumaczy co ma do rzeczy stara ale dzialajaca karta sieciowa ? i
jak jest mozliwe aby dwie rozne karty sieciowe mialy takie same MAC ?

[Gość: galilleo]

atnon napisał(a):

> Moze mi ktos wytlumaczy co ma do rzeczy stara ale dzialajaca karta sieciowa ?
>i jak jest mozliwe aby dwie rozne karty sieciowe mialy takie same MAC ?

mozliwosc ze karta sieciowa brdzie miala ten sam MAC jest prawie nie
mozliwa!

MAC z regoly ma 12 "numerow" (kazdy 16 pozycji) wiec sobie sam oblicz
ilosc kombinacji 12^16 = 184,884,258,895,036,416 !

There are two formats used to specify a MAC address: six groups of two hex
digits (e.g. 00-d0-09-31-b4-94) or three groups of four hex digits (e.g. 0004-
9a87-1ec8).

mgregor i kell jak zwykle bawia sie w lunatykow!

kell sprawdzil cache i ma halucynacje a mgregor znalazl dwie karty z
tym samym MAC !!!!!

prawdopodobienstwo: 2/ 12^16 czyli 2 / 184,884,258,895,036,416 !

[m.gregor]

Oczywiscie nie masz zielonego pojecia o tym ze dowolnie mozna zmienic mac karty...

Halucynacje m.gregor II

[Gość: galilleo]

m.gregor napisał:

> Oczywiscie nie masz zielonego pojecia o tym ze dowolnie mozna zmienic mac
> karty ...


Oczywiscie ze mozna! ;-)))))))))))))))))

Tak samo jak opony w samochodzie! ;-)))))))))))))))0

Tylnie na przednie i po diagonal! ;-)))))))))))))))))

Tak jak ty to jeszcze nikt sie nie zna i jeszcze milt takiego koksu
nie przekladal!

Tylko do ciebie to kazdy ksiadz sie zwraca zamiast:


"NIECH BEDZIE POCHWALONY" jarko pokrzykuje:

"NIECH BEDZIE POCHYLONY" ;-))))))))))))))))))

[mini999]

Aby było jaśniej -

Producenci kart mają pólę numerów podzieloną pomiędzy sobą !

Zdarza sie (choć na szczęscie rzadko) że jakiś ciołek
przy produkcji wypuści serię kart z jednakowymi MAC-ami
i potem użytkownicy - szczególnie jak karty trafią
w jedno miejsce mają problemy !

I to by było na tyle !

[Gość: galilleo]

mini999 napisał:

> Aby było jaśniej -
>
> Producenci kart mają pólę numerów podzieloną pomiędzy sobą !

NIE nie maja!

Each NIC has a unique address burnt into a ROM chip on the board. This address
is called the MAC address (Media Access Control) and it's 48-bits long (12 hex
digits). The MAC addresses consist of two (equal) parts.

The first six hex digits (referred to as the OUI - Organizational Unique
Identifier) identify the manufacturer of the NIC.

The manufacturer randomly assigns the later six.

> Zdarza sie (choć na szczęscie rzadko) że jakiś ciołek przy produkcji wypuści
> serię kart z jednakowymi MAC-ami i potem użytkownicy -
> szczególnie jak karty trafią w jedno miejsce mają problemy !

Teoretycznie jest to prawdopdobne praktycznie nie, wypalanie numerow jest
robione automatycznie uzywajac zaprogramowanych hex sequential number
asignment albo bardzo "nie czesto" Random Number Generator.

Jezeli numer jest ten sam co poprzednio uzyty to komputer go odrzuci!

Kazdyn manufacturer ma 6^16 czyli jest to praktycznie nie powtarzalna
ko,binacja!

> I to by było na tyle !

[mini999]

Przykro mi ale Cie rozczaruję - od 15 lat robię sieci - i to takie
po x tysięcy kart:

1. Podział numerów pomiędzy producentów jest faktem i jest
regulowany umową !

2. W ciągu 15 lat miałem conajmniej 4 partie powyżej 100 sztuk
o identycznych numerach MAC - w przypadku numeru w ROM-ie
oznacza to wypalenie nowego z zmienionym numerem,

3. Powtarzalne numery (w małych) ilościach zdażają się i niestety
obecnie !

[Gość: galilleo]

mini999 napisał:

> Przykro mi ale Cie rozczaruję - od 15 lat robię sieci - i to takie
> po x tysięcy kart:
>
> 1. Podział numerów pomiędzy producentów jest faktem i jest
> regulowany umową !

NIE JESTB BO 6 NUMEROW PIERWSZYCH jest codem PRODUCENTA!
Tak ze walisz w kubel!

> 2. W ciągu 15 lat miałem conajmniej 4 partie powyżej 100 sztuk
> o identycznych numerach MAC - w przypadku numeru w ROM-ie
> oznacza to wypalenie nowego z zmienionym numerem,

NIECH BEDZIE POCHYLONY!

> 3. Powtarzalne numery (w małych) ilościach zdażają się i niestety
> obecnie !

Wierzysz w cuda?
Zacznij sie modlic, takie same numery MAC!

Tylko w TARCHOMINIE, jak mgregor albo mini pracuje na penicylinii!

A wiesz ze na ksiezyc mozna tez poplynac autobusem?
.... i to z Kaczynskimi!

[mini999]

>NIE JESTB BO 6 NUMEROW PIERWSZYCH jest codem PRODUCENTA!

Jak sam napisałeś 6 pierwszych jest kodem producenta
i jest to ten właśnie podział wynikający z umowy !
Trzeba rozumieć co się pisze!

W cywilizowanym świecie obowiązują umowy - podobnie
numery IP też wynikają umów !

Co do pochylonego - trzeba mieć choć trochę praktyki,
której samo trzymanie myszy w ręku nie daje
to nie będziesz bredził !

W cuda nie wierzę ale to co się zdarza na codzień
trzeba zauważać : wszyscy uważją że są doskonałymi kierowcami
i nic im się nie stanie - w tym kraju ginie rocznie > 5 0 0 0 ludzi,
czy ty też jesteś doskonałym kierowcą ???

PS
Co do innych wątków na forum - jeśli występujesz

jako WściekłyPies - to pamietaj że WściekłePsy

sie zabija - a nie leczy !!!

[gray]

Gość portalu: galilleo napisał(a):

> MAC z regoly ma 12 "numerow" (kazdy 16 pozycji) wiec sobie sam oblicz
> ilosc kombinacji 12^16 = 184,884,258,895,036,416 !

no troszkę nieprawda bo pierwszych 6 cyfr oznacza producenta karty a 6
pozostałych jej numer zatem w obrębie jednego producenta ilość kombinacji jest o
wiele mniejsza ale rozumiem, że jedynie przeklejałeś tekst z jakiegoś HOWTO.