hello
problemów sieciowych ciąg dalszy ...
Na routerze o ip 192.168.1.1 mam skonfigurowane dhcp, do switcha jest podpięte 4 osoby, które korzystają z mojego routera oraz kolejny serwer i osoba która korzysta z tego serwera, switch jest tylko pośrednikiem w tym wypadku. Od pewnego czasu osoby które korzystają z mojego routera mają problem z uzyskaniem adresu sieciowego, występują błędy typu "Adres IP połączenia 192.168.1.2 dla karty sieciowej o danym adresie mac, został zabroniony przez serwer DHCP 192.168.0.1 (serwer wysłał komunikat DHCPNACK). Podejrzewam, ze ten serwer podłączony do switcha chrzani ustawienia DHCP mojego routera. Czy można ten problem rozwiązać inaczej niż poprzez rezygnacje z DHCP na którymś z urządzeń lub przez fizyczne odłączenie tego drugiego serwera od switcha? Dodam jeszcze, ze nie uśmiecha mi się wyłączanie DHCP u siebie bo jeśli wyłącze to są problemy z QoS, albo prościej QoS wtedy w ogóle nie działa. Dzięki za wszelkie sugestie.
Pełna wersja: Problem z DHCP
Pewnie sie kłócą dwa DHCP z routera i z tego serwera. Może wyłączyć DHCP na tym serwerze. Prawym na Mój Komputer/ Zarządzaj/ Usługi i Aplikacje/ Usługi/ Klient DHCP i wyłaczyć. Może to pomoże. Albo ustawić adresy z palca.
to serwer na sambie. A co do przypisywania ip we właściwościach połączenia sieciowego to owszem działa wtedy wszystko tak jak trzeba jednak wtedy nie działają reguły QoS, których używam do dynamicznego podziału łącza.
Jak masz 2 serwery DHCP w sieci to prawie nigdy nie konczy sie to dobrze (a na to by wskazywal fakt ze cos o adresie 192.168.0.1 pelni role serwera DHCP i raz dostaja adres od ciebie, a raz odmowe od tego serwera).
Koniecznie wylaczyc DHCP Server na serwerze (jak linuks to wylaczyc przy bootowaniu dhcpd czy dnsmasq (w sumie pewnie moga byc i inne, ale tylko te 2 spotkalem do tej pory) , jak windows to nie wiem
)
Koniecznie wylaczyc DHCP Server na serwerze (jak linuks to wylaczyc przy bootowaniu dhcpd czy dnsmasq (w sumie pewnie moga byc i inne, ale tylko te 2 spotkalem do tej pory) , jak windows to nie wiem
)
dla jasności jeszcze napisze, ze dla tego serwera nie ma żadnych reguł czy ustawień na moim routerze. Po prostu z tego serwera poprzez switch który jest u mnie i który podłączony jest do routera, biegnie sygnał do innego użytkownika dla którego też nie mam żadnych reguł czy ustawień na routerze . Po prostu switch jest tylko pośrednikiem.
ale tak czy siak to widze, że nie mam zbyt wielu możliwości
ale tak czy siak to widze, że nie mam zbyt wielu możliwości
CYTAT
Po prostu z tego serwera poprzez switch który jest u mnie i który podłączony jest do routera, biegnie sygnał do innego użytkownika dla którego też nie mam żadnych reguł czy ustawień na routerze . Po prostu switch jest tylko pośrednikiem.
Gdyby to byl zarzadzalny switch z obsluga VLANow to bym ci przyznal racje. Ale watpie zeby tak bylo (cena - nikt nie kupuje zarzadzalnego switcha dla 4 uzytkownikow
). Efekt jest taki, ze konfiguracja tego serwera wplywa na twoja siec. Nie wazne ze nie masz dla niego konfiguracji na routerze, router pelni tylko role dostepowa do internetu. Siec lokalna moze dzialac bez routera. Efekt jest taki ze wszystkie komputery sa jednoczesnie w 2 sieciach. Twojej z routerem ktora daje dostep do internetu i w sieci lokalnej "serwer + uzytkownik ktory z niego korzysta". I dostaja z obu sieci adresy przez DHCP. jak dostana z twojej to jest ok. Ale czasem to serwer odpowie jako pierwszy i wtedy odpowiada ze nie moze przydzielic adresu z puli 192.168.1.1 bo jego siec jest 192.168.0.1 (a z tej sieci nie moze przydzielic bo adres MAC sie nie zgadza).
z tym pośredniczeniem to tak to wygląda. Wcześniej było w ten sposób, że serwer miał swoje reguły na routerze i w ten sposób mógł rozdzielać internet dalej i między innymi ten użytkownik o którym pisałem również miał neta mimo tego, że był tylko podłączony do switcha, a na routerze nie miał żadnych reguł, teraz trochę sie zmieniło i zostało właściwie tylko fizyczne połączenie.
No i jeszcze jedno ... używam QoS-a do dynamicznego podziału łącza (tzn. jako max bandwidth wpisuje 1024Kbps, a jako guaranted 146Kbps) i działa to jedynie przy włączonym DHCP i przy ustawieniach automatycznych we właściwościach połączenia sieciowego. Wyłączenie DHCP i/lub wpisanie ręczne ip, bramy, maski i dns-ów sprawia, że QoS wtedy nie działa, tzn. jeden użytkownik jak chce to może "jechać" całą szerokością pasma. Przykładowo ostatnio cieszyłem się że udało mi sie sprzętowo ograniczyć emula, ustawiłem na routerze wysyłanie 8KB max i pobieranie 32KB max, u mnie mimo, ze w emulu wysyłanie mam ustawione na poziomie 10KB to faktycznie ograniczone jest do wartości 7,6-8,2 KB (mniej więcej w takim przedziałe), natomiast u kumpla u którego ip, maski, bramy itp są wpisane ręcznie, już to nie działa bo ma w emulu ustawione 10KB i QoS w żaden sposób mu tego nie ogranicza. Zastanawia mnie związek między przydziałem automatycznym i ręcznym a regułami QoS. Co myślicie?
No i jeszcze jedno ... używam QoS-a do dynamicznego podziału łącza (tzn. jako max bandwidth wpisuje 1024Kbps, a jako guaranted 146Kbps) i działa to jedynie przy włączonym DHCP i przy ustawieniach automatycznych we właściwościach połączenia sieciowego. Wyłączenie DHCP i/lub wpisanie ręczne ip, bramy, maski i dns-ów sprawia, że QoS wtedy nie działa, tzn. jeden użytkownik jak chce to może "jechać" całą szerokością pasma. Przykładowo ostatnio cieszyłem się że udało mi sie sprzętowo ograniczyć emula, ustawiłem na routerze wysyłanie 8KB max i pobieranie 32KB max, u mnie mimo, ze w emulu wysyłanie mam ustawione na poziomie 10KB to faktycznie ograniczone jest do wartości 7,6-8,2 KB (mniej więcej w takim przedziałe), natomiast u kumpla u którego ip, maski, bramy itp są wpisane ręcznie, już to nie działa bo ma w emulu ustawione 10KB i QoS w żaden sposób mu tego nie ogranicza. Zastanawia mnie związek między przydziałem automatycznym i ręcznym a regułami QoS. Co myślicie?
CYTAT
natomiast u kumpla u którego ip, maski, bramy itp są wpisane ręcznie, już to nie działa bo ma w emulu ustawione 10KB i QoS w żaden sposób mu tego nie ogranicza. Zastanawia mnie związek między przydziałem automatycznym i ręcznym a regułami QoS. Co myślicie?
Ze temu sie trzeba przyjrzec. Ustawic sobie recznie ip takie jakie sie normalnie dostaje z dhcp i zobaczyc czy dziala. Potem ustawic sobie inne ip (najlepiej takie ktorego dhcp nie przydziela) i tez sprawdzic czy dziala. Pozatym pewnie tez zalezy to od tego jaki to router (jak pc z linuksem to naprawde dziwne, jak pudelko zarzadzane przez www to az tak sie nie zdziwie).
dobra to jeszcze kilka pytań o wifi. Jak to jest z wep i wpa? Czy jeśli uaktywnie oba zabezpieczenia równocześnie to użytkownicy będą musieli w trakcie połączenia z siecią wpisywać oba hasła? Nie mam jak tego za bardzo sprawdzić bo nie mam w kompie radiówki,a do użytkowników daleko :/ Oczywiście przy założeniu że wpa będzie bez radiusa.
A da sie wogle udostepnic oba jednoczesnie ? Pierwsze szlysze.
Wydaje mi sie ze nie, chyba ze na ciut bardziej profesjonalnych AP ktore maja obslugie kilku SSID, ale wtedy tez tylko jako jedna siec z WPA, a druga z WEP , a nie 1 siec z WPA i WEP.
Wydaje mi sie ze nie, chyba ze na ciut bardziej profesjonalnych AP ktore maja obslugie kilku SSID, ale wtedy tez tylko jako jedna siec z WPA, a druga z WEP , a nie 1 siec z WPA i WEP.
chodzi o WDS?
w każdym razie to trzeba sie bedzie pobawić z wpa, chyba nawet bez radiusa powinno być skuteczniejsze od wep (ale mogę sie mylić :/)
no i jeszcze jedna rzecz ... mianowicie w podglądzie zdarzeń pojawił się błąd od tcp/ip, z tekstem "system wykrył konflikt adresów między adresem 192.168.1.2 a komputerem o sieciowym adresie sprzętowym 00:07:95:50:97:C0". Adres MAC doprowadził mnie do http://nnd.freesco.pl/modules.php?name=New...icle&sid=29. Pojawienie się błędu skutkowało brakiem możliwości dostania się na Access Pointa.
w każdym razie to trzeba sie bedzie pobawić z wpa, chyba nawet bez radiusa powinno być skuteczniejsze od wep (ale mogę sie mylić :/)
no i jeszcze jedna rzecz ... mianowicie w podglądzie zdarzeń pojawił się błąd od tcp/ip, z tekstem "system wykrył konflikt adresów między adresem 192.168.1.2 a komputerem o sieciowym adresie sprzętowym 00:07:95:50:97:C0". Adres MAC doprowadził mnie do http://nnd.freesco.pl/modules.php?name=New...icle&sid=29. Pojawienie się błędu skutkowało brakiem możliwości dostania się na Access Pointa.
CYTAT
chodzi o WDS?
WDS chyba nie ma tu nic do rzeczy.
CYTAT
w każdym razie to trzeba sie bedzie pobawić z wpa, chyba nawet bez radiusa powinno być skuteczniejsze od wep (ale mogę sie mylić :/)
WPA jest DUZO bardziej skuteczne od WEP. WEP sie lamie szybko, WPA jeszcze nie slyszalem (w kazdym razie nie szybko). A radius jest tylko po to zeby kazdy uzytkownik mogl miec wlasne haslo. (Co oczywiscie jest bezpieczniejsze, niz jak wszyscy maja takie samo, ale o ile nie beda go rozpowiadac znajomym itd, to jest tak samo trudne do zlamania)
CYTAT
no i jeszcze jedna rzecz ... mianowicie w podglądzie zdarzeń pojawił się błąd od tcp/ip, z tekstem "system wykrył konflikt adresów między adresem 192.168.1.2 a komputerem o sieciowym adresie sprzętowym 00:07:95:50:97:C0". Adres MAC doprowadził mnie do http://nnd.freesco.pl/modules.php?name=New...icle&sid=29. Pojawienie się błędu skutkowało brakiem możliwości dostania się na Access Pointa.
Mhh. Wyglada jak by ktos "na pale" konfigurowal program i wpisal przykladowy adres MAC jako adres jakiegos konkretnego komputera. A ze komputer o tym ip ma inny adress MAC to pojawil sie problem.
sądząc po tym co znajduje się w linku myślałem, że to jakieś konkretne ustawienie dla freesco (w sumie to wyjaśniło się na czym stoi ten serwer)
W każdym razie, musze naprawić błąd i zabezpieczyć sieć (do tej pory była właściwie tylko filtracja MAC-ów). I jeszcze jedno pytanko, jak WPA wpływa na szybkość działania sieci? Takie szyfrowanie i odszyfrowanie pakietów ma bardzo zły wpływ?
W każdym razie, musze naprawić błąd i zabezpieczyć sieć (do tej pory była właściwie tylko filtracja MAC-ów). I jeszcze jedno pytanko, jak WPA wpływa na szybkość działania sieci? Takie szyfrowanie i odszyfrowanie pakietów ma bardzo zły wpływ?
Samo WIFI jest tak wolne (100Mb/s w reklamie, w praktyce pare metrow od AP juz ciezko zlapac 10Mb/s, przewanie na poziomie 1-2Mb/s ) ze jakos bardzo duzo szyfrowac nie trzeba i PC sobie spokojnie poradzi. z AP to ciezko powiedziec, powinny to robic sprzetowo bez zadnej straty wydajnosci, ale jak jest w praktyce to nie wiem.
Tyle ze nawet jesli by to bardzo ograniczalo predkosc to i tak trzeba wlaczyc WPA bo siec bez WPA to siec praktycznie nie zabezpieczona (odpalasz sniffera i jestes w stanie czytac maile uzytkownikow , albo lapac hasla do roznych stron, a ze ludzie przewaznie maja 1 haslo do wszystkiego to moze sie to zle skonczyc).
Tyle ze nawet jesli by to bardzo ograniczalo predkosc to i tak trzeba wlaczyc WPA bo siec bez WPA to siec praktycznie nie zabezpieczona (odpalasz sniffera i jestes w stanie czytac maile uzytkownikow , albo lapac hasla do roznych stron, a ze ludzie przewaznie maja 1 haslo do wszystkiego to moze sie to zle skonczyc).
wielkie dzięki za pomoc i wytłumaczenie mi kilku zagadnień 
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.