ডিএইচসিপি ইজারা পুনর্নবীকরণের পরে কোনও ইন্টারনেট নেই

আজ আমাদের কাছে বেশ কয়েকটি মেশিনের ইন্টারনেট অ্যাক্সেস পাওয়া বন্ধ ছিল। অনেক সমস্যার সমাধানের পরে, সাধারণ থ্রেডটি হ'ল তারা সকলেই তাদের ডিএইচসিপি ইজারা পুনর্নবীকরণ করেছেন (আমরা এখানে 8 দিনের লিজ করছি)।

ইজারা পুনর্নবীকরণের পরে আপনি যেটা আশা করবেন তা দেখতে সুন্দর দেখাচ্ছে: তাদের একটি বৈধ আইপি ঠিকানা, ডিএনএস সার্ভার এবং গেটওয়ে রয়েছে। তাদের অভ্যন্তরীণ সংস্থানগুলিতে অ্যাক্সেস রয়েছে (ফাইল শেয়ার, ইন্ট্রনেট, প্রিন্টার ইত্যাদি)। আরও কিছু সমস্যা সমাধানের মাধ্যমে জানা যায় যে তারা আমাদের গেটওয়েতে পিং বা ট্রেসার্ট করতে অক্ষম তবে তারা গেটওয়ের ঠিক সামনেই আমাদের মূল স্তর 3 স্যুইচটিতে যেতে পারে। মেশিনে একটি স্ট্যাটিক আইপি নির্ধারণ অস্থায়ী সমাধান হিসাবে কাজ করে।

একটি চূড়ান্ত কুঁচকে বলা হয়েছে যে এখনও পর্যন্ত রিপোর্টগুলি কেবল গেটওয়ের মতো একই ভ্ল্যানে ক্লায়েন্টদের জন্য এসেছে। আমাদের প্রশাসনিক কর্মচারী এবং অনুষদগুলি সার্ভার এবং প্রিন্টারগুলির মতো একই ভ্যালেনে রয়েছে তবে ফোন, কী ফোব / ক্যামেরা, শিক্ষার্থী / ওয়াইফাই এবং ল্যাবগুলির প্রত্যেকের নিজস্ব ভ্লান রয়েছে এবং যতদূর আমি অন্যান্য ভ্লানগুলির মধ্যে কিছুই দেখিনি as এখনও একটি সমস্যা হয়েছে।

গেটওয়ে বিক্রেতার সাথে আমার আলাদা টিকিট রয়েছে, তবে আমার সন্দেহ হয় তারা সহজেই বেরিয়ে আসবে এবং নেটওয়ার্কের অন্য কোথাও সমস্যাটি আমাকে বলবে, তাই আমি এখানেও জিজ্ঞাসা করছি। আমি গেটওয়ে এবং কোর স্যুইচটিতে আরপ ক্যাশে সাফ করে দিয়েছি। কোন ধারণা স্বাগত জানাই।

আপডেট:
আমি গেটওয়ে থেকে কিছু প্রভাবিত হোস্টের কাছে ফিরে পিং করার চেষ্টা করেছি এবং অদ্ভুত বিষয়টি হ'ল আমি একটি প্রতিক্রিয়া পেয়েছি: সম্পূর্ণ ভিন্ন আইপি ঠিকানা থেকে। আমি এলোমেলোভাবে আরও কয়েকটি চেষ্টা করেছি এবং শেষ পর্যন্ত এটি পেয়েছি:

শুক্র সেপ্টেম্বর 02 2011 13:08:51 GMT-0500 (কেন্দ্রীয় দিবালোক সময়)
পিং 10.1.1.97 (10.1.1.97) 56 (84) ডেটা বাইট।
10.1.1.105 থেকে 64 বাইট: আইসিএমপি_সেক = 1 টিটিএল = 255 সময় = 1.35 এমএস
10.1.1.97 থেকে 64 বাইট: আইসিএমপি_সেক = 1 টিটিএল = 255 সময় = 39.9 এমএস (ডিইউপি!)

10.1.1.97 হল পিংয়ের আসল উদ্দেশ্য intended 10.1.1.105 অন্য বিল্ডিংয়ের একটি মুদ্রক হওয়ার কথা। আমি আছে না আগে একটি পিং প্রতিক্রিয়ায় একটি-এ DUP দেখা যায়।

এই মুহুর্তে আমার সেরা অনুমানটি খারাপ গেটওয়ে সহ 10.1.1.0/24 সাবনেটে আমাদের একটি ডর্ম রুমে একটি দুর্বৃত্ত ওয়াইফাই রাউটার।

... অব্যাহত। আমি এখন আপত্তিজনক প্রিন্টারটি চালিত করেছি এবং গেটওয়ে থেকে আক্রান্ত হোস্টের কাছে পিংস দিয়েছি পুরোপুরি ব্যর্থ।

আপডেট 2:
আমি একটি প্রভাবিত মেশিন, গেটওয়ে এবং তাদের মধ্যে থাকা প্রতিটি সুইচে আরপ টেবিলগুলি পরীক্ষা করি। প্রতিটি পয়েন্টে, সেই ডিভাইসের জন্য প্রবেশদ্বারগুলি সমস্ত সঠিক ছিল। আমি টেবিলের প্রতিটি প্রবেশপথ যাচাই করিনি, তবে প্রতিটি প্রবেশ যা সম্ভবত হোস্ট এবং গেটওয়ের মধ্যে ট্র্যাফিককে প্রভাবিত করতে পারে তা ঠিক ছিল। এআরপি সমস্যা নয়।

আপডেট 3:
থিংস মুহূর্তে কাজ করছেন, কিন্তু আমি কিছুই আমি তাদের ঠিক করতে করেনি দেখতে পারে না এবং তাই আমার কোন ধারণা এটি শুধু সাময়িক ঘুমান হতে পারে কিনা আছে। যাইহোক, এখনই আমি নির্ণয় বা সমস্যা সমাধানের জন্য খুব বেশি কিছু করতে পারছি না, তবে আবার ব্রেক হলে আমি আরও আপডেট করব।

"এই মুহুর্তে আমার সেরা অনুমানটি খারাপ গেটওয়ে সহ 10.1.1.0/24 সাবনেটে আমাদের একটি ডর্ম রুমে একটি দুর্বৃত্ত ওয়াইফাই রাউটার" "

এটা আমার অফিসে ঘটেছে। আপত্তিজনক ডিভাইসটি দুর্বৃত্ত অ্যান্ড্রয়েড ডিভাইস হিসাবে পরিণত হয়েছিল:

http://code.google.com/p/android/issues/detail?id=11236

যদি অ্যান্ড্রয়েড ডিভাইসটি ডিএইচসিপি এর মাধ্যমে অন্য নেটওয়ার্ক থেকে গেটওয়ের আইপি পায়, তবে এটি আপনার নেটওয়ার্কে যোগ দিতে পারে এবং এটি ম্যাকের সাহায্যে গেটওয়ে আইপির জন্য এআরপি অনুরোধগুলির প্রতিক্রিয়া শুরু করতে পারে। আপনার সাধারণ 10.1.1.0/24 নেটওয়ার্কের ব্যবহার এই দুর্বৃত্ত দৃশ্যের সম্ভাবনা বাড়িয়ে তোলে।

আমি নেটওয়ার্কের একটি প্রভাবিত ওয়ার্কস্টেশনে এআরপি ক্যাশে চেক করতে সক্ষম হয়েছি। সেখানে, আমি একটি এআরপি ফ্লাক্স সমস্যা লক্ষ্য করেছি যেখানে ওয়ার্কস্টেশনটি কিছু দুর্বৃত্ত ডিভাইস থেকে সঠিক ম্যাক এবং একটি ম্যাক ঠিকানার মধ্যে ফ্লিপ-ফ্লপ হবে would যখন আমি গেটওয়ের জন্য ওয়ার্কস্টেশনটিতে থাকা সন্দেহজনক ম্যাকটি দেখলাম তখন এটি স্যামসং প্রিফিক্স নিয়ে ফিরে এসেছিল। অস্থির ওয়ার্কস্টেশন সহ চঞ্চল ব্যবহারকারী জবাব দিয়েছিলেন যে তিনি জানেন যে আমাদের নেটওয়ার্কে স্যামসুং ডিভাইস রয়েছে। সিইও হিসাবে পরিণত হয়।

যেমন প্যাকেট ক্যাপচার প্রাপ্ত মন্তব্য বিভাগে ইতিমধ্যে সমালোচনা হয়েছে। তবে আরপওয়াচ নামে একটি দুর্দান্ত সরঞ্জামও রয়েছে:

http://ee.lbl.gov/

(বা উইন্ডোজের জন্য http://sid.rstack.org/arp-sk/ )

এই সরঞ্জামটি আপনাকে ইমেল করবে বা নেটওয়ার্কে দেখা সমস্ত নতুন ম্যাক অ্যাড্রেসগুলির একটি লগের পাশাপাশি প্রদত্ত সাবনেটের (ফ্লিপ-ফ্লপ) আইপিগুলির জন্য ম্যাক অ্যাড্রেসগুলির কোনও পরিবর্তন রাখবে। এই ইস্যুটির জন্য আপনার উভয়টি বর্তমান তত্ত্ব সনাক্ত করতে পারত যেহেতু ম্যাকগুলি পরিবর্তনকারী আইপিগুলির জন্য ফ্লিপ-ফ্লপ চলছে, বা হোস্টের সাথে যোগাযোগ শুরু করার সময় আপনি দুর্বৃত্ত ডিএইচসিপি রাউটারের জন্য একটি নতুন ম্যাক দেখতে পাবেন। সরঞ্জামটির একদম নিচের দিকটি হ'ল আপনার নজরদারি করা সমস্ত নেটওয়ার্কের সাথে আপনার হোস্টের সংযোগ থাকা দরকার, তবে এই ধরণের সমস্যাগুলি নির্ণয় করতে সহায়তা করতে পারে এমন দুর্দান্ত তথ্যের জন্য এটি একটি ছোট দাম।

সাধারণ দুর্বৃত্ত ডিএইচসিপি সার্ভারগুলি সনাক্ত করার একটি দ্রুত উপায় হ'ল যে গেটওয়েটি পরিবেশন করে তা পিং করা এবং তারপরে সংশ্লিষ্ট এআরপি সারণিতে এর ম্যাকটি পরীক্ষা করা। যদি স্যুইচিং অবকাঠামো কোনও পরিচালিত এক হয়, তবে ম্যাকটিকে হোস্টিং বন্দরটিতেও ম্যাকটি ট্র্যাক করা যেতে পারে এবং পোর্টটি বন্ধ করে দেওয়া যেতে পারে বা আরও প্রতিকারের জন্য আপত্তিজনক ডিভাইসের অবস্থানে ফিরে পাওয়া যায়।

সুইচগুলিতে ডিএইচসিপি স্নুপিংয়ের ব্যবহার যা এটি সমর্থন করে এটি দুর্বৃত্ত ডিএইচসিপি সার্ভারগুলি থেকে কোনও নেটওয়ার্ককে রক্ষা করার ক্ষেত্রে কার্যকর বিকল্প হতে পারে।