[HaBo]

sw33tlull4by · 09.06.09, 10:08

Hi!
Folgende geschichte ist wirklich passiert.
Nun stell ich mir die Frage wiso das moeglich war und da ich nicht gerade der Hellste im bezug auf Netzwerktheorie bin stell ich das hier mal rein.

Also.
Bei mir auf der Arbeit, gibt es ein nettes KlasseB Netzwerk mit einer Menge Rechner und drucker.
Es laeuft das Active Directory und so ziemlich alle PC's sind mit Windows XP ausgestattet und in das Active Directory eingebunden.

Ich hab mir auf meinem Rechner Linux installiert da ich fuer meine Arbeit einen Server brauchte und ich in besser unter Linux absichern kann als unter Windows
(bevor das geflame losgeht, es liegt einfach nur daran das ich mit Servern unter windows weniger erfahrung habe) und es wegen dem Active Directory evtl Probleme mit dem Server haette geben koennen(abgesehen davon kenn ich mich mit Active Directory nicht so aus).

Ich habe IP und PCname von Windows uebernommen.

Hab die Firewall nun so eingestellt das sie nur Verbindungen akzeptiert welche ich initiiert habe.
der Rest wird einfach fallengelassen.

Eines Tages hat mein Chef einen Drucker bekommen und mich gebeten ihn ueber das Netzwek anzuschliessen.Ich habe nach einer Liste von freien IP's gefragt eine ausgesucht, sie angepingt um sicherzugehen das sie oflfine ist und habe sie dann beim Drucker eingetragen.

3 Wochen später musste ein wichtiges Update unter Windows eingespielt werden, also habe ich dann zum ersten mal wieder Windows hochgefahren.

Windows hat dann rumgezickt das es einen IP-Adressenkonflikt gaebe.
Unter Linux lief alles normal.
Wir sind nur durch Zufall darauf gekommen das die IP-Liste nicht aktuell war und das die Ip die ich dem Drucker gegeben habe eigentlich schon von meinem Rechner benutzt wurde.

Das verhalten des Windowsrechers ist ja verstaenlich, aber wiso funktionierte Linux problemlos?
Klar,der Drucker konnte mit den Daten fuer den PC nichts anfangen und mein PC hat alle Antworten die nicht Antworten auf seine Anfragen waren ignoriert, aber das Netzwerk muss ja eine eindeutige Route zuordnen koennen, was ja unter den gegebenen Umstaenden nicht moeglich war.

Was genau ist dann passiert und wiso arbeitete mein Rechner anstandslos im Netzwerk?
mfg

sw33t

beavisbee · 09.06.09, 18:28

echt 'ne interessante Geschichte... müsste ich auch mal ausprobieren...

mal eine Theorie:

die Rechner an sich kommunizieren ja über Ethernet und somit über die MAC-Adressen.
Um eine MAC-Adresse eindeutig einer IP zuzuordnen gibt es das Protokoll ARP (Address Resolution Protocol)

Im Router hast du dann eine ARP-Tabelle (so genannter ARP-Cache), wo die IPs den MACs zugeordnet sind.
Diese Liste altert aus, wenn eine bestimmte Zeit keine Nachfrage war.
Wenn der Eintrag nicht mehr in der Tabelle ist, wird per ARP nachgefragt: WHOIS <IP> TELL IT ...
Da dein Rechner aber wahrscheinlich nicht darauf reagiert, sondern nur der Drucker, bekommt kein anderer Rechner mit, dass es 2 mal die gleiche IP gibt...
Wenn der Drucker ein Stück lang nicht gebraucht wurde, merkt sich der Router nun deine MAC in Bezug auf die IP, auf dass die Antwort an der richtigen Stelle ankommt

HaBo Ads

sw33tlull4by · 09.06.09, 18:51

Leider hat deine Theorie einen Hacken:
Mein Chef hat definitv mal gedruckt als ich im Internet war, und dann duerfte mein Rechner jedesmal einen Timeout bekommen, wenn nun alles zum Drucker umgeleitet wird.

Fuer das Nachstellen:
Linuxdistro war Fedora 9,iptables,route Software und Kernel auf dem neusten Stand.
und der Drucker war ein Kyrocera DH-5xxxx

Ancient · 10.07.09, 19:16

Also ich kann mir das so vorstellen:

Der Drucker traffic wird ja nie nach aussen geroutet wie du sagst alles in einer class B. Also nehme ich an der router hat niemals einen ARP resolve auf den Drucker gemacht somit hat der Router nach wie vor deine MAC im ARP cache und schickt alles mit der IP an dich. Den Drucker laesst das ganze ja realtiv unberuehrt solange er nix uebern Router schickt. Die Frage die zu klaeren bleibt ist nur wieso der Chef PC die richtige MAC im Cache hat eine moegliche Antwort: wenn der ARP request raus geht antworten alle auf die es zutrifft und wer immer schneller ist gewinnt halt. Wenn die response des Druckers vor der response deines Rechners beim chef ankommt kriegt nimmt er die response vom drucker und ignoriert deine. Weitere Moeglichkeit eventuell discarded deine firewall am linux rechner den ARP request wuerde dann moeglicherweise auch erklaeren wieso du keinen Konflikt gemeldet bekommst. Konflikt detection funktioniert ja mit einem ARP auf die eigene ip was daherkommt wenn du allerdings diese responses alle ignorierst dann registered auch nie ein Konflikt

MFG

Empfehlung

09.06.09, 10:08	#1 (permalink)
sw33tlull4by Senior Member Registriert seit: 12.06.07 Likes: 0	Doppelte IP im Netzwerk Hi! Folgende geschichte ist wirklich passiert. Nun stell ich mir die Frage wiso das moeglich war und da ich nicht gerade der Hellste im bezug auf Netzwerktheorie bin stell ich das hier mal rein. Also. Bei mir auf der Arbeit, gibt es ein nettes KlasseB Netzwerk mit einer Menge Rechner und drucker. Es laeuft das Active Directory und so ziemlich alle PC's sind mit Windows XP ausgestattet und in das Active Directory eingebunden. Ich hab mir auf meinem Rechner Linux installiert da ich fuer meine Arbeit einen Server brauchte und ich in besser unter Linux absichern kann als unter Windows (bevor das geflame losgeht, es liegt einfach nur daran das ich mit Servern unter windows weniger erfahrung habe) und es wegen dem Active Directory evtl Probleme mit dem Server haette geben koennen(abgesehen davon kenn ich mich mit Active Directory nicht so aus). Ich habe IP und PCname von Windows uebernommen. Hab die Firewall nun so eingestellt das sie nur Verbindungen akzeptiert welche ich initiiert habe. der Rest wird einfach fallengelassen. Eines Tages hat mein Chef einen Drucker bekommen und mich gebeten ihn ueber das Netzwek anzuschliessen.Ich habe nach einer Liste von freien IP's gefragt eine ausgesucht, sie angepingt um sicherzugehen das sie oflfine ist und habe sie dann beim Drucker eingetragen. 3 Wochen später musste ein wichtiges Update unter Windows eingespielt werden, also habe ich dann zum ersten mal wieder Windows hochgefahren. Windows hat dann rumgezickt das es einen IP-Adressenkonflikt gaebe. Unter Linux lief alles normal. Wir sind nur durch Zufall darauf gekommen das die IP-Liste nicht aktuell war und das die Ip die ich dem Drucker gegeben habe eigentlich schon von meinem Rechner benutzt wurde. Das verhalten des Windowsrechers ist ja verstaenlich, aber wiso funktionierte Linux problemlos? Klar,der Drucker konnte mit den Daten fuer den PC nichts anfangen und mein PC hat alle Antworten die nicht Antworten auf seine Anfragen waren ignoriert, aber das Netzwerk muss ja eine eindeutige Route zuordnen koennen, was ja unter den gegebenen Umstaenden nicht moeglich war. Was genau ist dann passiert und wiso arbeitete mein Rechner anstandslos im Netzwerk? mfg sw33t __________________ Nur die Schwachen klammern sich an die Moral. Kill my daemons and my angels will follow them.

09.06.09, 18:51	#3 (permalink)
sw33tlull4by Senior Member Themenstarter Registriert seit: 12.06.07 Likes: 0	Leider hat deine Theorie einen Hacken: Mein Chef hat definitv mal gedruckt als ich im Internet war, und dann duerfte mein Rechner jedesmal einen Timeout bekommen, wenn nun alles zum Drucker umgeleitet wird. Fuer das Nachstellen: Linuxdistro war Fedora 9,iptables,route Software und Kernel auf dem neusten Stand. und der Drucker war ein Kyrocera DH-5xxxx __________________ Nur die Schwachen klammern sich an die Moral. Kill my daemons and my angels will follow them.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Programm was doppelte Musikdatein löscht	elite-noob	Downloads	5	17.04.06 09:32
Doppelte Laufwerksbuchstabebelegung	^Deadfreak^	Windows	0	20.03.06 22:19
Doppelte for schleife: performance optimierung	Greenberet	Code Kitchen	15	25.02.06 14:30
doppelte Datenbankeinträge löschen	jagdfalke	Applikationen	0	12.10.05 22:25

09.06.09, 18:28	#2 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 75	echt 'ne interessante Geschichte... müsste ich auch mal ausprobieren... mal eine Theorie: die Rechner an sich kommunizieren ja über Ethernet und somit über die MAC-Adressen. Um eine MAC-Adresse eindeutig einer IP zuzuordnen gibt es das Protokoll ARP (Address Resolution Protocol) Im Router hast du dann eine ARP-Tabelle (so genannter ARP-Cache), wo die IPs den MACs zugeordnet sind. Diese Liste altert aus, wenn eine bestimmte Zeit keine Nachfrage war. Wenn der Eintrag nicht mehr in der Tabelle ist, wird per ARP nachgefragt: WHOIS <IP> TELL IT ... Da dein Rechner aber wahrscheinlich nicht darauf reagiert, sondern nur der Drucker, bekommt kein anderer Rechner mit, dass es 2 mal die gleiche IP gibt... Wenn der Drucker ein Stück lang nicht gebraucht wurde, merkt sich der Router nun deine MAC in Bezug auf die IP, auf dass die Antwort an der richtigen Stelle ankommt

10.07.09, 19:16	#4 (permalink)
Ancient Registriert seit: 15.08.05 Likes: 0	Also ich kann mir das so vorstellen: Der Drucker traffic wird ja nie nach aussen geroutet wie du sagst alles in einer class B. Also nehme ich an der router hat niemals einen ARP resolve auf den Drucker gemacht somit hat der Router nach wie vor deine MAC im ARP cache und schickt alles mit der IP an dich. Den Drucker laesst das ganze ja realtiv unberuehrt solange er nix uebern Router schickt. Die Frage die zu klaeren bleibt ist nur wieso der Chef PC die richtige MAC im Cache hat eine moegliche Antwort: wenn der ARP request raus geht antworten alle auf die es zutrifft und wer immer schneller ist gewinnt halt. Wenn die response des Druckers vor der response deines Rechners beim chef ankommt kriegt nimmt er die response vom drucker und ignoriert deine. Weitere Moeglichkeit eventuell discarded deine firewall am linux rechner den ARP request wuerde dann moeglicherweise auch erklaeren wieso du keinen Konflikt gemeldet bekommst. Konflikt detection funktioniert ja mit einem ARP auf die eigene ip was daherkommt wenn du allerdings diese responses alle ignorierst dann registered auch nie ein Konflikt MFG


HaBo Ads HaBOT

[HaBo]

Doppelte IP im Netzwerk