Estou tendo problemas de IP com minha caixa local há alguns meses. Normalmente, quando ele começa a agir, eu não tenho paciência para investigá-lo, então acabo me conectando ao DHCP, mas esta manhã eu finalmente decidi descobrir o que está acontecendo.
Eu estou em uma rede que tem 192.2.40.1 como o gateway, e é uma sub-rede 255.255.254.0 (assim o intervalo IP é 192.2.40.1-192.2.41.254). Meu endereço IP estático é 192.2.40.17. Temos um Firewall / Router do Watchguard Fireware XTM que fica em 192.2.40.1. Além disso, nosso intervalo de DHCP é 192.2.41.200-192.2.41.254
O problema é que, ocasionalmente, perco minha conexão de rede e, quando tento reconectar, recebo erros em relação a um conflito de endereço IP. Somos muito rigorosos em documentar endereços IP aqui, então achei muito estranho que alguém mais estivesse usando meu endereço IP. Fiz algumas verificações de rede, verifiquei meus logs de DNS e DHCP e não encontrei nada usando 192.2.40.17 (além do meu computador).
Agarrando palhas, eu corri "arp -a" para verificar se isso poderia me dar alguma informação. Curiosamente, isso é o que eu vi (nota: estou no DHCP agora):
C:\Users\jwegner>arp -a
Interface: 192.2.41.107 --- 0xa
Internet Address Physical Address Type
192.2.40.1 00-90-7f-42-3f-30 dynamic
192.2.40.17 00-90-7f-42-3f-30 dynamic
//Truncated, because the rest is not important
Interessante - parece que meu computador local está visualizando 192.2.40.1 e 192.2.40.17 como o mesmo dispositivo. Eu verifiquei esse endereço MAC, e é certamente o endereço MAC para o nosso firewall / roteador. Limpei meu cache de arp, achando que algo acabou de ser transformado em algum lugar. Eu então pinguei 192.2.40.17 para recriar o arp, e arp -a produziu a mesma coisa.
Não há nada no meu Firewall / Roteador que faça com que ele ocupe o endereço 192.2.40.17. Além disso, se eu pingar 192.2.40.17 eu não recebo nada, então eu devo estar recebendo algum tipo de falso positivo aqui. Alguma idéia do que pode estar causando isso?
Se esta for uma rede privada, você deve mudar para um intervalo de IP não roteável. 10.0.0.x ou 192.168.1.x, para reduzir a confusão tanto para você quanto para os links externos.
Parece que ele se atribuiu um endereço? Verifique as mensagens do DHCP para a atribuição depois de redefinir tudo. Pode ajudar a diagnosticar o que está acontecendo.
Primeiro, você deve mudar para Rede privada. Depois disso, a maneira correta de solucionar isso seria configurar uma captura de pacote e descobrir de onde os pacotes ARP estão vindo. É melhor executá-lo na linha de comando e deixá-lo rodar em segundo plano:
dumpcap -f "arp" -w "C:\temp\arp.pcap"
Eu suspeito que é alguma configuração incorreta no roteador (provavelmente tentando fazer proxy ARP de forma errada!)
Eu tive o mesmo problema em um conflito de endereço IP - VM, vindo do endereço Mac do firewall ao qual ele estava conectado. Acabei adicionando um novo NIC e removendo o antigo, o que resolveu o problema.
Tags firewall router watchguard