-
مشکل IP CONFLICT
سلام
یه چند روزی ميشه روي سيستم وايرلس ما که بصورت VPN به سرور لينوکس وصل ميشن يوز هاي DC ميشن
من روي سرور هاي ويندوز پيغام IP CONFLICT رو ميبينم ولي نميدونم چطوري مشکل رو حل کنم
در ضمن اين نکته رو بايد اضافه کنم که يوز ها بصورت دستي IP هاشون روست ميکنن
و ازaccounting ibs هم استفاده مينکيم
اگه ميشه راهنمايي کنيد
-
پيام Conflict IP Address به شما در مورد تكرار آدرس آي پي در شبكه ي موجود هشدار ميدهد . اين به اين معنيست كه در يك شبكه حداقل دو سيستم از يك آدرس آي پي در حال استفاده ميباشند . بنابراين بايد آي پي آدرس يكي از آنها را تغيير دهيد و. مشكل قطع ارتباط كاربران شما هم ميتواند ناشي از اين تداخل آدرس آي پي باشد .
به نظر من تغيير كلي رنج آدرس آي پي ها يا محدود كردن اتصال هر كاربر خاص به يك آي پي روش هاي سريعتري براي از بين بردن مشكلتان خواهد بود .
-
دوست من
اینها رو میدونم
سوال من این بود که
چطوری میشه جلوی این کار روگرفت!
مثلا با اولین کانلیکت IP طرف BAN شه!
-
راه حل همانی است که PatoMat نوشت.
-
فكر ميكنم شما بهتر باشه همون كاري رو انجام بديد كه يكي از دوستانم انجام داد . . .
براي هر كاربر يك آدرس آي پي به عنوان كالر آي دي در اكانتينگ خود تعريف نماييد و تنظيمات خود را چنان انجام دهيد كه كاربر براي مثال user فقط بتواند با آدرس آي پي 10.0.0.151 به سيستم شما متصل گردد . و همينطور براي كاربران ديگر . در اينصورت امكان تغيير آدرس آي پي از طرف كاربران از بين خواهد رفت . همچنين اينكه شخص ديگري كه با شما طرف قرارداد نيست نيز نميتواند از شبكه شما استفاده نمايد . با اين اوصاف مشكل تكرار شدن آدرس آي پي و پيام Conflict IP Address بر طرف خواهد شد . اما بابت Ban شدن آدرس آي پي مربوطه . . . خير دوست عزيز . . . تا بحال به شخصه نرم افزاري در دسته ي Accounting نديده ام كه چنين كاري براي شما ( Ban كردن كاربر متخلف يا IP وي ) انجام دهد .
اما روش ديگري كه به نظر بنده ميرسد . . .
در ليست كاربراني كه متصل هستند بالطبع ميتوانيد آدرس IP آنها را ببينيد . البته در صورتي كه با روئيت IP تكراري سيستم Accounting شما غير فعال نگردد ! . حال از ليست كاربران بايد بتوانيد كاربر متخلف كه باعث بروز خطا شده است را ببينيد و به روشي به وي جهت مشكل بوجود آمده اطلاع دهيد .
-
ببینید من دوباره کاملا توضیح میدم :
ببینید
یک سرور هست با ip : 192.168.230.1 که اکانتيگ روش نصبه .
خوب اين سيستم به يک شبکه متصل هست که يورز ها ميان با وارد کردن IP خودشون مثلا 192.168.230.61 به شبکه وصل ميشن بطوريکه که هر گاه که خواستند اينترنت کار کنند با استفاده از VPN به سرور IBS کانکت ميشن.
خوب مسئاله اينجاست که مثلا اگر کاربر X به اشتباه يا عمد بياد آي پي 192.168.230.1 رو به سيستم خودش بده مياد با سرور کانفليکت ميکنه و سرور قفل ميکنه . (سرور هم لينوکسه)
خوب مسئاله اينجاست که به نظر من بايد يک DNS سرور تعريف کرد و يوزر ها DHCP اي پي بگيرن و در صورتي بتونن روي رنج
[code]
192.168.230.X
[/code]
آي پي بگريند که مک آيديشون تو DNS SERVER تاييد شده باشه.
لطفا راهنمايي کنيد
يک چند روزي هست که اين قضيه برام مشکل ساز شده .
-
ببینید دوست عزیز همیشه ip که به صورت دستی ست می شه به ip هایی که به صورت اتوماتیک ست میشه اولویت داره.
حالا اگه شما dhcp هم راه بندازید یوزر می تونه دستی ip ست کنه .به dns ربطی نداره چون یوزر می تونه فقط ip و subnet تعریف کنه که در این صورت باز شبکه به هم می ریزه.
اگه AD داشتید می شد خیلی راحت کاری کرد که یوزرها نتونن قسمت ip رو دستکاری کنند.ولی چون سرورتون لینوکس هست فکر می کن تنها راهش فایروال باشه.یعنی فقط به یک سری ip خاص اجازه وصل شدن بدید.مسلما ip سرورتون نباید تو این لیست باشه تا اگر کسی اشتباها یا عمدا ip سرور رو وارد کرد اصلا امکان وصل شدن نداشته باشه.
من برای یوزرهای وایرلس معمولا یه رنج تعریف نمی کنم بلکه به یوزرها ip های مختلف می دم با رنج های مختلف بعد این ip ها رو نت می کنم بنابراین هر یوزر سرور رو با ip خاص می بینه که با ip یوزر دیگه برای سرور متفاوت هست.icmp رو هم که می بندیم.
-
اخه با روش شما باز هم میتونن این IP CONFLICT ايجاد کنند .
و اگه مثلا از رنج 230 خارج شن ديگه سرور ديده نميشه ...
آيا ميشه اين کار رو با رواتر انجام داد ؟
مرسي از راهنماييتون
-
خوب باید سرور رو هم باید ببرید تو یه رنج دیگه.یعنی اینکه سرور همزمان چند تا ip آدرس داشته باشه.تو ویندوز که میشه تو لینوکس هم حتما میشه ولی من تا به حال انجام ندادم.
فکر نمی کنم با روتر بتونید کاری انجام بدید.چون کابلی که از دستگاه وایرلس می آد می خوره پشت سوییچ شما و و این کامپیوتر جزئی از شبکه داخلی شما می شه درست مثل اینکه این کامپیوتر رو با کابل به هاب یا سویچ وصل کردید.
-
گاهی اوقات توی شبکه وایرلس ممکنه ipconflict مال ip نباشه. مثلا اگر 2 تا سایت رو با 2 تا ارتباط وایرلس به هم وصل کنید روی تمام کامپیوترهای دو طرف ipconflict میاد.
-
[quote=webgard3]گاهی اوقات توی شبکه وایرلس ممکنه ipconflict مال ip نباشه. مثلا اگر 2 تا سایت رو با 2 تا ارتباط وایرلس به هم وصل کنید روی تمام کامپیوترهای دو طرف ipconflict میاد.[/quote]
ای ول اتفاقا همین امروز من برا اولین بار با این مشکل مواجه شدم . علاوه بر ipconfilict اینترنتم هم قطع شد ( جاتون سبز چقدر از دیتا بد گفتیما) که وقتی ارتباط وایرلسمو قطع کردم اینترنت وصل شد . آقا این مشکل برا چی اتفاق میفته؟ چه جوری میشه برطرفش کرد؟
(البته من فعلا پورت اون لینکه وایرلسمو تو سوییچ عوض کردم وداره چواب میده . )