Problema DHCP em nossa rede, poderia estar oculto segundo servidor DHCP?

1

Algo estranho aconteceu hoje. Temos um roteador wifi TP-LINK em nosso escritório distribuindo um pool de IPs 192.168.80-200. Existem algumas janelas e algumas caixas de linux.

Uma das caixas linux (CentOS) hoje é inicializada com o IP 192.168.25.X.

Eu tentei renovar a concessão no meu PC (Ubuntu) esperando obter 192.168.1.X, mas eis o que aconteceu:

$ sudo dhclient r
$ sudo dhclient eth0
(longa espera)
$ ifconfig eth0
inet addr: 192.168.25.251

Após alguns minutos, eu o renovei novamente e ele veio com o correto 192.168.1.81 (e a partir desse ponto, por enquanto, ele está correto em cada reinicialização)
De onde surgiu essa outra rede?
Mais tarde eu lembrei que eu poderia adicionar -v a dhclient para ver algumas informações mais detalhadas, especialmente qual servidor DHCP é respondido à minha solicitação.

Poderia ser outro servidor DHCP em nossa rede que eu não conheço? Eu tentei procurar em / var / lib / dhcp, mas não consegui encontrar vestígios da 25ª rede.

Parece que os PCs com Windows não são afetados, apenas as caixas de linux.

    
por Ivan Petrushev 26.02.2013 / 09:25

2 respostas

1

Para hosts Windows, você pode tentar o utilitário DHCPloc , que também está disponível como parte do Suporte Pacote de ferramentas do CD / DVD de instalação do Windows:

This utility also serves as a great security application as it can detect the presence of unauthorized DHCP servers on your network. This is a great way of eliminating rogue routers and access points that may be sourcing DCHP packets.

Syntax :

dhcploc /p /a:"AlertNameList" /i:AlertInterval ComputerIPAddress [ValidDHCPServerList] 

então você saberá.

    
por 26.02.2013 / 10:58
0

A razão pela qual seus hosts normalmente obtêm endereços do escopo correto e apenas ocasionalmente do escopo desonesto pode ser porque o seu roteador TP-LINK geralmente responde mais rápido, mas não conseguiu fazê-lo de uma vez ou outra.

Para localizar servidores não autorizados, você pode:

  1. liberar a concessão do cliente
  2. execute um tcpdump port 67 or port 68 no lado do cliente
  3. inicie o dhclient novamente e veja se um servidor inesperado está respondendo suas solicitações DHCP DISCOVER com respostas de OFERTA DHCP e um endereço da rede 192.168.25.0/24
  4. anote o endereço MAC desse servidor e localize a porta do comutador conectando-o usando a consulta de tabela de endereços FDB / MAC da interface de gerenciamento de seus comutadores
por 26.02.2013 / 22:40