Конфликт IP-адресов, взгляд Админов
 

Такая ситуация: На предприятии сделана локальная сеть, через которую люди выходят в Интернет. Наш IP отключили от инета, теперь приходится выходить в инет под чужими адресами, когда другой комп выключен. При включении того компа, естественно вылезает сообщение о конфликте IP. Вопрос: Могут ли админы сетки отслеживать такие конфликты, и если да, то как это можно обойти? Заранее спасибо. :молись:

1. отследить могут
2. менять ip до включения другого компа.
В противном случае, отловят, по мозгам надают, установят привязку к MAC адресами и вообще не попадешь в инет..... можно конечно и mac подменить, но потом еще сильнее надают.

Странно, что до сих пор не сделана привязка к макам ...
а отлавливается это действительно элементарно ... и ничего вы с этим уже не поделаете.

Думаю, специально админ вряд ли станет особо интересоваться такими конфликтами, если только не пожалуется "настоящий хозяин" IP адреса.

А MAC адрес тоже подменить не проблема. Это даже желательно сделать в данном случае, поскольку фальшивую пару адресов IP + MAC будет сравнительно сложно локализовать.

Специально - вряд ли, но если он логи привык читать (а хорошие админы, как правило, логи читают), то увидит сразу.

Ну, админы видимо не совсем хорошие или просто ленивые. Мы таким образом уже три месяца выходим и пока (тьфу-тьфу) всё нормально.

ДУмаю, не читает, пока к нему не прибежит пользователь от IP которого ты ходишь и не скажет, что "он столько не качал", или что у него "странная ошибка при загрузке" =) А потом начнется и чтение логов и привязка MAC к IP и авторизация для выхода в ИНет =)

А если он (админ) еще хотя бы вполовину такой злой как я, то и у тебя проблемы начаться могут вполне =)

Да-с... печально... значит надо чаще менять IP, чтобы не надоедать их "хозяевам" ошибкой при загрузке. :biggrin:

если админ не ламер - всёравно рано или поздно поймет.
развитие дальнейших событий зависит уже от характера админа. у меня ты на следующий день пошел бы искать другую работу :rolleyes:

Кстати между прочим :) У нас просто при изменении пары IP/MAC на компе (не важно, в какой части) идет письмо админу сети. После чего происходит нахлобучка. Не помогает - вычет из зарплаты...

Просто пропингуй всю свою подсеть несколько дней подряд. Получишь статистику занятых адресов

Картина неутешительная... а возможно ли использовать один IP-адрес на двух компах без ведома админов?

Как говорил незабвенный Андрей Щербаков: "можно все, только не факт, что это будет работать". В данном случае одновременно в сети два адреса работать не будут. Попеременно.... Можно, пока опять таки что-то не подскажет админу, что где-то кто-то как-то пытается его, простите мой французский, трахнуть...

Приведу пример из жизни.

Был у нас один комп, для адреса которого неожиданно стало выдаваться сообщение "duplicate IP present in the network".

Пользователь этого компа был в отпуске, а мы загрузили сайт с автообновлением каждые 10 секунд и оставили на недельку работать комп. (система была - RedHat 7.3, несмотря на конфликт адресов сетевая работала и слала пакеты).

Отследить физически было очень сложно злоумышленника, тк сеть огромная. Расчет был на то, что он либо прибежит жаловаться что интернет не работает, либо сменит IP. Случилось второе.

я бы в такой ситуации с точки зрения пользователя менял бы ip|mac до включения компа в сеть, а админам чтоб етого безобразия не было надо домены вводить и админские права у юзеров отбирать...

зависит от активного сетевого оборудования.
НО в общем случае - думаю да, если заранее поставить на второй комп такой же MAC адрес.
Как при этом будут вести хабы - понятно, а вот что скажут свитчи?
Самому интересно стало. Проверю - скажу.

У меня была аналогичная проблема. С недавних пор поставили switch, взамен старого хаба. Этот свитч же по всей видимости обслуживал только сетевухи, с MAC-адресами, внесенными в базу данных компов организации (когда комп новый приходит, то MAC сетевой заносится в базу данных).

Для того чтобы свой лэптоп заставить работать в сети, я просто поменял MAC-адрес на адрес сетевухи с одного списанного компа. И заработало, полет нормальный.

Да, нюанс в том, что я взял MAC адрес с машины, которая уже отключена от сети. А вот что будет если в одном сегменте стоят 2 машины с одним и тем жем MAC-ом, теоретически - либо конфликт, либо пакеты будут хаотично то на одну, то на другую машину идти. Либо, заработает только та машина, которая раньше всех о себе заявит, и внесет таким образом себя в кэш свитча.

Опять же, сам не пробовал такое. Если кто попробует - интересно будет услышать о результатах. Хотя опять же, если свитч - то зависит от того как его настроить.

Честно говоря, мне не приходилось встречаться с такой функциональностью у свитчей, и я не думаю, что запрет на работу посторонних устройств в сети в данном случае реализован в свитче.
Скорее на DHCP-сервере прописано резервирование IP по MAC-адресу...

Ну, есть и другие способы привязки IP к MAC :) - у нас в сети DHCP вообще не используется. А свитч в принципе можно использовать в этих целях, если у него есть функция запрета записи в ARP-таблицу. Т.е. дать ему время собрать все MAC'и со своего сегмента и заткнуть запись.

DE:AD:BE:EF:00:38
Люди подскажите как вычислить этого человечка который спец. какой-то програмой или хз как делает всей сети конфликт айпи с этим маком. Такого мака в природе не существует.. Да и переводится он как мёртвое мясо.. :confused:

Какая сеть ? На хабах или свичах?

Самое просто - вычислить сегмент сети, в которой он обитает и потом уже найти вновь подключившегося или шалящего :)

Вычислить путем кратковременного отключения различных участков :) если местная локалка :) если сеть не одноранговая, то ситуация будет несколько иной.

Надо найти порт свитча, на котором сидит комп с таким MAC.
Очень неприятная ситуация, т.к. развитие такого сценария - это спуфинг ARP - и перехват информации в сети.
Однако пока больше вопросов:
1.Что значит делает конфилкт всей сети? - Поочередно возникает конфликт IP адреса у каждой машины в сети с машиной с MAC адресом DE:AD:BE:EF:00:38?
2. Сеть - дом/офис ?
3. Как часто происходит подобная ситуация?
4. Свитчи в сети управляемые? - есть у них админ интерфейс? - если да - через админ интерфейс находить порт, на котором есть этот MAC
5. Сеть построена на базе какой винды? если 2000/XP/2003 - есть админ права у пользователей?
6. Есть юниксы в сети?

Ставить управляемые свичи и отлавливать.
А лучше юзать VPN =)

VPN эту проблему не решит, учите матчасть.