Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Внешний IP, отвечающий на запросы DHCP

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Ответ на вопрос: Внешний IP, отвечающий на DHCP-запросы
  4. Введение
  5. Потенциальные причины
  6. Устаревшие записи DHCP
  7. Рекомендации по устранению проблемы
  8. Заключение

Вопрос или проблема

Тестируя DHCP с помощью “DHCP Find Version 1.2” и оставляя его открытым на некоторое время, он показывает предложения DHCP с внешнего / публичного IP. Как это возможно? Мы используем сеть в диапазоне 192.168.#. Два предложенных IP находятся в правильном диапазоне. Однако 105.109.115.46 не должен существовать. У DC нет интерфейсов с этим IP. Оба предложенных IP зарезервированы, так что я не могу сказать, были ли выданы новые лизингами из производственного DC.

Пакет от 105.109.115.46 
 Предложенный IP 192.168.#.* 
 Обновление через 1296000 секунд
 Длина аренды 2592000 секунд
 Маска подсети 255.255.255.0
-------------------------
Пакет от 105.109.115.46 
 Предложенный IP 192.168.#.** 
 Обновление через 1296000 секунд
 Длина аренды 2592000 секунд
 Маска подсети 255.255.255.0

Дополнительная информация:
В течение некоторого времени наш DHCP ведет себя странно. Например, у нас был отключение электроэнергии 2 недели назад. Когда мы перезагрузили серверы, DHCP имел резервации, которые были изменены много лет назад. Некоторые из аппаратных средств уже не существуют. Новые устройства, добавленные несколько недель назад, исчезли. Сферы DHCP были реплицированы до отключения. Но второй DHCP имел те же настройки после перезагрузки. Когда я перезагружаю их по одному, они не теряют конфигурацию.
Откуда серверы могли получить старые настройки?

Ответ или решение

Ответ на вопрос: Внешний IP, отвечающий на DHCP-запросы

Введение

В процессе тестирования DHCP с использованием инструмента "DHCP Find Version 1.2" вы обнаружили, что DHCP предложения поступают с внешнего публичного IP-адреса (105.109.115.46). Это вызывает серьезные опасения и требует подробного анализа ситуации.

Потенциальные причины

  1. Неавторизованный DHCP-сервер:

    • Возможно, в вашей сети появился несанкционированный (или rogue) DHCP-сервер, который отвечает на DHCP-запросы. Внешний IP-адрес может говорить о том, что он находится вне вашего контролируемого сегмента сети. Это может произойти при подключении к VPN, внешним Wi-Fi или при наличии неправильно настроенного сетевого оборудования.

  2. Неправильная конфигурация маршрутизации:

    • Проблема может быть также связана с неправильной настройкой маршрутизаторов в вашей сети, которые могут неправильно обрабатывать DHCP-запросы или передавать их ненадлежащим образом.

  3. Ошибки в репликации конфигурации DHCP:

    • Если у вас два DHCP-сервера, а они синхронизируют свои базы данных некорректно, возможно, что информация о резервациях могла подвергнуться изменениям. Черные ящики или сбои в сети могут привести к отсутствию актуальных данных.

Устаревшие записи DHCP

Затруднения, с которыми вы столкнулись после недавнего отключения электричества, могут быть связаны с несколькими факторами:

  1. Кэширование и временное хранилище:

    • Память о старых резервациях часто сохраняется в кэше серверов. Если ваш DHCP-сервер в момент сбоя не смог корректно завершить работу, он мог «застрять» на старых параметрах.

  2. Конфликт в настройках

    • Если ваши DHCP-сервера реплицируют настройки неверно, система может возвращаться к последним доступным данным, которые хранились в локальной базе данных, даже если они устарели.

  3. Удаленные настройки

    • Устаревшие записи могут остаться в базе данных DHCP после удаления устройства, если система не была правильно синхронизирована. Проверьте логи и историю изменений, чтобы выявить возможные ошибки.

Рекомендации по устранению проблемы

  1. Проверка DHCP-сервера:

    • Проверьте настройки и статус обоих DHCP-серверов. Убедитесь, что оба сервера настроены правильно, и что они не конфликтуют друг с другом.

  2. Управление оборудованием:

    • Убедитесь, что в вашей сети нет несанкционированных устройств, которые могут выступать в качестве DHCP-серверов. Используйте сетевой анализатор для выявления незнакомых устройств.

  3. Мониторинг сети:

    • Настройте мониторинг сетевого трафика, чтобы замечать такие аномалии в реальном времени. Это поможет вам определить источник неполадок.

  4. Очистка старых данных:

    • Проведите ревизию и очистите устаревшие резервации в настройках DHCP. Убедитесь, что все записи актуальны.

  5. Проектирование сети:

    • Рассмотрите возможность внедрения дополнительных мер безопасности, таких как DHCP Snooping, которые могут помочь предотвращать атаки от несанкционированных DHCP-серверов.

Заключение

Выявление и устранение проблем, связанных с DHCP и сетевыми конфигурациями, требует тщательного анализа и мониторинга. Бесконтрольный доступ к вашей DHCP-инфраструктуре может привести не только к сбоям, но и к потенциальным угрозам безопасности. Используйте вышеперечисленные рекомендации для обеспечения стабильности и безопасности вашей сети.

active-directory dhcp windows
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности