 |
|
|
|
| Autor |
Nachricht |
tbc233
Anmeldungsdatum: 01.02.2005
Beiträge: 275
|
 Verfasst am:
Fr 21 Jan, 2011 10:21 |
  |
|
Hallo,
Ich hätte schwören können das der DHCP Server des Lancoms sich auch die aktuellen Leases merkt, wenn er kurz stromlos ist. Jetzt hab ich aber grad das Problem das an einem Standort wo derzeit öfter mal Neustarts erforderlich sind (was seperat geklärt werden muss) wir ständig in ein Problem schlittern weil der Lancom nach dem Neustart Adressen vergibt, die er bereits vor seinem Neustart vergeben hat (und die auch jemand nutzt).
Weiß jemand wie es wirklich aussieht? Bilde ich mir das nur ein das das schonmal funktioniert hat? |
_________________
Liebe Grüße,
michael
http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm |
|
    |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Fr 21 Jan, 2011 10:56 |
|
|
Hallo Michael,
das wäre tatsächlich ein Fehlverhalten...
Der LANCOM-Router merkt sich natürlich nicht die vergebenen Leases bei einem Kaltstart/Stromausfall. Aber er fragt vor Vergabe einer für ihn anscheinend freien IP aus dem DHCP-Bereich im lokalen LAN nach, ob es nicht jemanden gibt, der "zufälligerweise" diese IP nutzt. Antwortet da niemand, geht das LANCOM natürlich davon aus, dass diese frei ist und vergeben werden kann.
Um das Verhalten zu untersuchen, empfiehlt sich vermutlich ein ARP- und DHCP-Trace.
Viele Grüße,
Jirka |
|
|
|
|
betatester
Anmeldungsdatum: 01.06.2006
Beiträge: 29
|
| Verfasst am:
Fr 21 Jan, 2011 11:46 |
|
|
hallo jirka,
welchen mechanismus wendet denn das lancom an um festzustellen, ob eine IP-adresse bereits benutzt wird.
moeglicherweise einen mechanismus, den ein "normaler" windows-client beherrscht - aber ein IP-telefon z.b. nicht?
genau dabei faellt mir das naemlich auf. ich starte das lancom neu und mein rechner hat ploetzlich die gleiche ip-adresse wie ein aastra-telefon.
(beide DHCP configuriert)
mfg
betatester |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Fr 21 Jan, 2011 12:20 |
|
|
Hi tbc233,
| Zitat:
|
|
Ich hätte schwören können das der DHCP Server des Lancoms sich auch die aktuellen Leases merkt, wenn er kurz stromlos ist.
|
nein... Er merkt sich die Leases über einen Warmstart hinweg, über einen Kaltsart ist das aber nicht möglich...
Hi betatester,
| Zitat:
|
|
welchen mechanismus wendet denn das lancom an um festzustellen, ob eine IP-adresse bereits benutzt wird.
|
das LANCOM versucht die Adresse per ARP aufzulösen...
| Zitat:
|
|
moeglicherweise einen mechanismus, den ein "normaler" windows-client beherrscht - aber ein IP-telefon z.b. nicht?
|
ARP muß jedes Gerät beherrschen...
| Zitat:
|
genau dabei faellt mir das naemlich auf. ich starte das lancom neu und mein rechner hat ploetzlich die gleiche ip-adresse wie ein aastra-telefon.
(beide DHCP configuriert)
|
Wenn das Netz zum Zeitpunkt der Adreßvergabe gestört ist und der Besitzer der Adresse den ARP-Request nicht empfängt, dann kann er auch nicht Antworten und das LANCOM vergibt die Adresse neu.
Gruß
Backslash |
|
|
|
|
betatester
Anmeldungsdatum: 01.06.2006
Beiträge: 29
|
| Verfasst am:
Fr 21 Jan, 2011 12:56 |
|
|
hallo \
habe ich die moeglichkeit, diese ARP-aufloesungsanfrage mal haendisch auf der console vom lancom auszufuehren?
einfach einmal um zu sehen, ob da von den verdaechtigen geraeten etwas zurueckkommt?
lg
betatester |
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Fr 21 Jan, 2011 13:38 |
|
|
Hallo betatester,
ein trace # arp während Du ein ping <IP-Adresse> machst, sollte da auf der Konsole zum Ziel führen. Evt. vorher die ARP-Tabelle (Status -> TCP-IP -> ARP) anschauen, ob da nicht schon ein Eintrag vorhanden ist, der noch gültig ist, dann erfolgt natürlich keine neue Anfrage.
Viele Grüße,
Jirka |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Fr 21 Jan, 2011 13:40 |
|
|
Hi betatester,
| Zitat:
|
habe ich die moeglichkeit, diese ARP-aufloesungsanfrage mal haendisch auf der console vom lancom auszufuehren?
einfach einmal um zu sehen, ob da von den verdaechtigen geraeten etwas zurueckkommt?
|
indirekt ja... Dazu mußt du per Telnet/SSH auf das Gerät und zunächst unter /setup/tcp_ip/ARP-Table den Eintrag für die gewünschte IP löschen. Danach schaltest du den ARP-Trace ein und filterst ihn auf die IP (trace # arp @ ip-adresse und pingst die Adresse an...
das sieht dann ungefähr so aus:
| Code:
|
root@my-lancom:/
> cd /set/tcp/arp
root@my-lancom:/Setup/TCP-IP/ARP-Table
> l
IP-Address MAC-Address Last-access Connect Ethernet-Port VLAN-ID Peer
-----------------------------------------------------------------------------------------------------------------------------
192.168.1.76 000e0c33bf82 4940 tics LAN-1 ETH-1 0
root@my-lancom:/Setup/TCP-IP/ARP-Table
> tr # arp @ 192.168.1.76
ARP ON @ 192.168.1.76
root@my-lancom:/Setup/TCP-IP/ARP-Table
> del 192.168.1.76
root@my-lancom:/Setup/TCP-IP/ARP-Table
> l
IP-Address MAC-Address Last-access Connect Ethernet-Port VLAN-ID Peer
-----------------------------------------------------------------------------------------------------------------------------
root@my-lancom:/Setup/TCP-IP/ARP-Table
> ping 192.168.1.76
[ARP] 2011/01/21 12:35:18,890
ARP : LAN-TX (LAN-1, INTRANET): ARP REQ for 192.168.1.76
[ARP] 2011/01/21 12:35:18,890
ARP RX (LAN-1, INTRANET): ARP-RESP
SrcIp=192.168.1.76 @ 00:0e:0c:33:bf:82 (Intel 33:bf:82)
DstIp=192.168.1.69 @ 00:a0:57:0f:c9:f8 (LANCOM 0f:c9:f8)
Cache-192.168.1.76 @ 00:0e:0c:33:bf:82 (Intel 33:bf:82)
done
56 Byte Packet from 192.168.1.76 seq.no=0 time=4.392 ms
---192.168.1.76 ping statistic---
56 Bytes Data, 1 Packets transmitted, 1 Packets received, 0% loss
root@my-lancom:/Setup/TCP-IP/ARP-Table
>
|
Gruß
Backslash |
|
|
|
|
betatester
Anmeldungsdatum: 01.06.2006
Beiträge: 29
|
| Verfasst am:
Fr 21 Jan, 2011 15:32 |
|
|
gesagt, getan:
das telefon (192.168.100.109) steht nicht in der arp-tabelle ..
> trace + arp @ 192.168.100.109
ARP ON @ 192.168.100.109
root@LC_H25_2:/Setup/TCP-IP/ARP-Table
> ping 192.168.100.109
[ARP] 2011/01/21 14:18:48,040
ARP : LAN-TX (LAN-4, INV): ARP REQ for 192.168.100.109
[ARP] 2011/01/21 14:18:48,040
ARP RX (LAN-4, INV): ARP-RESP
SrcIp=192.168.100.109 @ 00:08:5d:8b:fe:ad
DstIp=192.168.100.253 @ 00:a0:57:12:17:11 (LANCOM 12:17:11)
Cache-192.168.100.109 @ 00:08:5d:8b:fe:ad
Response discarded 56 Byte Packet from 192.168.100.109 seq.no=0 time=1.858 ms
56 Byte Packet from 192.168.100.109 seq.no=1 time=0.542 ms
also bevor der DHCP-server eine adresse neu vergibt versucht er diese anzupingen? wenn der mechanismus tatsaechlich so ist, stellt sich fuer mich die frage, wie es trotzdem passieren kann, dass ip-adressen doppelt vergeben werden.?
lg
betatester |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Fr 21 Jan, 2011 17:45 |
|
|
Hi betatester
| Zitat:
|
|
also bevor der DHCP-server eine adresse neu vergibt versucht er diese anzupingen?
|
er versucht sie nicht anzupingen, denn das könnte scheitern, wenn auf dem Host auf der Adresse eine Firewall läuft, die Ping-Blocking aktiviert hat. Der DHCP-Server versucht nur die ARP-Auflösung.
| Zitat:
|
|
wenn der mechanismus tatsaechlich so ist, stellt sich fuer mich die frage, wie es trotzdem passieren kann, dass ip-adressen doppelt vergeben werden.?
|
wie ich schon schrieb: wenn zum Zeitpunkt der Adreßvergabe eine Störung im Netzwerk vorlag, durch die der Besitzer der IP-Adresse den ARP-Request nicht empfangen hat, dann meint der Server die Adresse wäere frei und vergibt sie....
BTW: Ein Host, der vom DHCP-Server eine Adresse zugewiesen bekommt, muß diese auch nochmal selbst per ARP testen, bevor er sie nutzt... Das LANCOM bräuchte den Test also gar nicht machen, macht ihn aber trotzdem, weil Windows ganz allergisch darauf reagiert, wenn es eine "doppelte" Vergabe feststellt: Statt wie im RFC vorgeschrieben, den DHCP-Server über die doppelte Vergabe zu informieren (DHCP-DECLINE) deaktiviert Windows einfach das Interface
Wenn du also wirklich doppelte Vergaben hast, dann hat sowohl der ARP-Request des LANCOMs als auch der nachfolgende ARP-Request des Clients den ursprünglichen Besitzer der Adresse nicht erreicht. Du solltest daher dein Netzwerk mal auf z.B. defekte Kabel, Switches, etc. hin überprpüfen...
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
