Microsoft Windows 7
 

mac address e ip statico fantasma (lungo)

Bruno 3 Ago 2017 20:33
Buonasera a tutti
Riporto qui il post che ho inserito sul newsgroup delle reti locali,
visto che tutte le macchine coinvolte usano W7 32 bit

sono 2 giorni che mi sto scervellando sulla mia rete aziendale per un
problema a cui non ho ancora trovato risposta
Antefatto: circa due settimane fa mi sono accorto che ad un certo punto
tutti i pc risultavano stranamente "lenti".
rete composta da switch d-link serie dgs-1100 24 porte con managment,
una ventina di disposivi di rete tra router, stampanti, plotter ,
videosorveglianza, antifurto, convertitori 485-ip, ecct.
Rete in rame cat.5e certificata, patch cord cat.5e
Il tutto ricontrollato accuratamente con certificatore fluke dtx1800.

Utilizzo un programmino sul mio pc e vedo la cpu all'80% ma pochissimi
pacchetti sulla rete
eseguo un'*****isi con wireshark e trovo una scheda di rete in loop con
dei pacchetti arp.Stacco il cavo e ovviamente sulla rete tutto torna a
funzionare.Riattacco il cavo e come per magia funziona tutto regolarmente.
Alla sera spengo i pc, li riavvio il giorno successivo e dopo 30 minuti
stesso scherzo.
riprovo allora tutti i cavi interessati con il fluke, includendo anche i
cavi patch (quindi modalità 5e channel) e trovo un falso contatto in uno
dei pc.
Riparo il tutto e quindi il problema sembra risolto
Senonche' nei giorni successivi rieseguo un controllo della rete (sempre
con wireshark e advanced port scanner) e mi accorgo che ogni 5-6 secondi
viaggia un pacchetto arp dalla scheda con ip 192.168.0.10 che chiede
alla scheda 192.168.0.10 chi ha l'indirizzo 192.168.0.10.....
guardo al mia configurazione di rete (dove gli indirizzi in dhcp partono
dal 30, mentre quelli precedenti 192.168.0.1-192-168.0.29 sono statici)
e non trovo a chi ho assegnato il .10
guardo il mac address e mi accorgo che è uguale alla scheda di un pc
acer (che viene identificata come elitegroup) a cui è assegnato
l'indirizzo .21
Penso ad un'errore nella configurazione, controllo il pc ma è tutto a posto
spengo tutte le macchine, controllo la rete ed è tutto tranquillo
Accendo la macchina con ip .21 e si annuncia regolarmente senza
problemi.Nessuna traccia del .10
Accendo una seconda macchina (sempre acer), si annuncia con il suo .27
ed è tutto ok. nessuna traccia del .10
Accendo una terza macchina (sempre acer) e questa si annuncia con il suo
.23 ma appare anche il .10 con lo stesso mac address.
Mi sono detto: trovata!
controlla la macchina ed è tutto a posto.
rispengo tutto, ripeto le operazioni invertendo pero' l'ordine di
accensione e in questo caso al momento dell'accensione della .21
riappare il .10 con il mac-address di quest'ultima.....
faccio un'ultima prova invertendo la prima macchina con la seconda nella
fase di accensione e il .10 si sposta....
Non so piu' dove sbattere la testa
se provo con portscan a fare la scansione dei soli indirizzi dal pc 1
trova il .10 con il mac address del pc 3, se la stessa la faccio dal pc
3 prova il .10 con il mac address del pc 1.
ho spento tutta la rete e il problema sembra presentarsi solo con questi
3 pc
ho anche spento e riacceso lo switch, tutti i singoli pc (staccando
fisicamente la spina e ricollegandola, per disalimentare le schede di rete)
Ho fatto un'ultima prova installando sul server un dhcp server e
riprogrammando tutti gli indirizzi come dinamici.... stessa cosa.
quando ho i tre pc in rete accesi, lultimo si becca pure un .10 con il
mac-addess "ad *****um" di uno dei tre pc

Tutti i pc sono già stati passati con antivirus e nessuna anomalia trovata

Qualcuno ha per caso una qualche idea di che cosa possa essere successo?

grazie per la pazienza di aver letto il tutto se siete arrivati qui e
grazie in anticipo per eventuali suggerimenti


--
Saluti
Bruno
Franz_aRTiglio 4 Ago 2017 15:25
Sembra che Bruno abbia detto :

> Riporto qui il post che ho inserito sul newsgroup delle reti locali, visto
> che tutte le macchine coinvolte usano W7 32 bit
>
> sono 2 giorni che mi sto scervellando sulla mia rete aziendale per un
> problema a cui non ho ancora trovato risposta

[cut]

Una volta avrei avuto la pazienza e il gusto di cercare di capire
l'origine del problema, oggi farei l'unica cosa intelligente:

da prompt elevato:

netsh int ip reset

(attenzione che il comando "azzera" tutte le impostazioni di
rete, quindi non è una brutta idea segnarsi PRIMA di dare il
comando eventuali IP fissi/route statici ecc.)

Ovviamente avendo disinstallato tutti gli eventuali programmi e/o
firewall di terze parti con nomi fantasiosi tipo "net doctor" o
stronzate simili.

Senza sottovalutare che ci sia un servizio/programma/dongle di
autenticazione che stia cercando di contattare un ipotetico server
(database/autenticazione CAD e *****ate simili) che e' rimasto
"fantasma", nel senso che il servizio crea un secondo ip "virtuale"
al quale far connettere gli altri servizi/PC a mo' di database
server, ho visto una *****ata simile con un vecchio software di
"disegno cad" che creava conflitto con il firewall di karspersky;
potevi dirgli di aprire le porte in tutte le salse ma de facto
bloccava/limitava/im*****ava la comunicazione "anomala" tra i
computers (uno con il dongle *****ware), facendo "sedere" la
rete; tolto karpersky (DISINSTALLATO, perchè disattivato faceva ******* lo
stesso) il problema spariva.
Bruno 5 Ago 2017 20:58
Il 04/08/17 15:25, Franz_aRTiglio ha scritto:
> Sembra che Bruno abbia detto :
>
>> Riporto qui il post che ho inserito sul newsgroup delle reti locali,
>> visto che tutte le macchine coinvolte usano W7 32 bit
>>
>> sono 2 giorni che mi sto scervellando sulla mia rete aziendale per un
>> problema a cui non ho ancora trovato risposta
>
> [cut]
>
> Una volta avrei avuto la pazienza e il gusto di cercare di capire
> l'origine del problema, oggi farei l'unica cosa intelligente:
>
> da prompt elevato:
>
> netsh int ip reset
>
> (attenzione che il comando "azzera" tutte le impostazioni di
> rete, quindi non è una brutta idea segnarsi PRIMA di dare il
> comando eventuali IP fissi/route statici ecc.)
>
> Ovviamente avendo disinstallato tutti gli eventuali programmi e/o
> firewall di terze parti con nomi fantasiosi tipo "net doctor" o
> stronzate simili.
>
> Senza sottovalutare che ci sia un servizio/programma/dongle di
> autenticazione che stia cercando di contattare un ipotetico server
> (database/autenticazione CAD e *****ate simili) che e' rimasto
> "fantasma", nel senso che il servizio crea un secondo ip "virtuale"
> al quale far connettere gli altri servizi/PC a mo' di database
> server, ho visto una *****ata simile con un vecchio software di
> "disegno cad" che creava conflitto con il firewall di karspersky;
> potevi dirgli di aprire le porte in tutte le salse ma de facto
> bloccava/limitava/im*****ava la comunicazione "anomala" tra i
> computers (uno con il dongle *****ware), facendo "sedere" la
> rete; tolto karpersky (DISINSTALLATO, perchè disattivato faceva
> ******* lo stesso) il problema spariva.

Grazie mille per i suggerimenti.
Domani provo e vediamo che cosa succede

--
Saluti
Bruno
Bruno 8 Ago 2017 20:46
Il 05/08/17 20:58, Bruno ha scritto:
> Il 04/08/17 15:25, Franz_aRTiglio ha scritto:
>
>>
>> Una volta avrei avuto la pazienza e il gusto di cercare di capire
>> l'origine del problema, oggi farei l'unica cosa intelligente:
>>
>> da prompt elevato:
>>
>> netsh int ip reset
>>
>> (attenzione che il comando "azzera" tutte le impostazioni di
>> rete, quindi non è una brutta idea segnarsi PRIMA di dare il
>> comando eventuali IP fissi/route statici ecc.)
>>
>> Ovviamente avendo disinstallato tutti gli eventuali programmi e/o
>> firewall di terze parti con nomi fantasiosi tipo "net doctor" o
>> stronzate simili.
>>
>> Senza sottovalutare che ci sia un servizio/programma/dongle di
>> autenticazione che stia cercando di contattare un ipotetico server
>> (database/autenticazione CAD e *****ate simili) che e' rimasto
>> "fantasma", nel senso che il servizio crea un secondo ip "virtuale"
>> al quale far connettere gli altri servizi/PC a mo' di database
>> server, ho visto una *****ata simile con un vecchio software di
>> "disegno cad" che creava conflitto con il firewall di karspersky;
>> potevi dirgli di aprire le porte in tutte le salse ma de facto
>> bloccava/limitava/im*****ava la comunicazione "anomala" tra i
>> computers (uno con il dongle *****ware), facendo "sedere" la
>> rete; tolto karpersky (DISINSTALLATO, perchè disattivato faceva
>> ******* lo stesso) il problema spariva.
>
> Grazie mille per i suggerimenti.
> Domani provo e vediamo che cosa succede
>

Fatto tutto.... ma stesso risultato: ip fantasma.
Faccio un'ultima prova: inserire una scheda di rete di marca differente.
Vediamo come si comporta.
Oppure provo con una live di linux....

--
Saluti
Bruno

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Microsoft Windows 7 | Tutti i gruppi | it.comp.os.win.windows7 | Notizie e discussioni windows7 | Windows7 Mobile | Servizio di consultazione news.