تا %60 تخفیف خرید برای 2 نفر با صدور مدرک فقط تا
00 00 00
hessam1122

خطا در dhcp

سلام

شبکه داخلی بنده مطابق شکل زیر می باشد:

plan

مشکل سر اینه که بعضی از سیستم ها به جای اینکه از این dhcp سرور داخل شبکه ip دریافت کنند از dhcp مودم DSL، آی پی می گیرند و تو رنج 192.168.1.0 قرار می گیرند که امکان استفاده از سرویس های داخل شبکه رو ندارند. رنج dhcp :192.168.0.0 می باشد تنها تنظیمی هم که من کردم این بود که در بخش lease ip چندتا گوشی دیدم که IP گرفتند به خاطر همین اون ip ها را deny کردم از روز بعد سیستم ها یکی یکی از شبکه خارج شدند(تعدادی همان هایی بودند که گوشی وصل می کردند به سیستم ها و تعدادی هیچ گوشی وصل نمی کردند اما باز هم خارج می شدند از شبکه). مجدد همه IP ها را از حالت deny خارج کردم و دسترسی انها را هم باز گذاشتم ولی باز هم بعد از چند بار ریستارت هیچ تغییری در سیستم ها حاصل نشد و مجبور شدم مجدد دستی IP بدهم بعد از آدرس دهی دستی همه دوبتره قابلیت استفاده از سرویس ها را دارند و حتی DHCP سرور را هم ping می کنند اما در حالت ip automatic این dhcp را نمی شناسند.

اگر راهکاری دارید ممنون می شم راهنمایی کنید. با تشکر

این سوال 2 پاسخ دارد.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
YEK MOSAFER

معمولاً مودم رو تو رنج شبکه میزارن و DHCP مودم رو قطع میکنن ... شما پورت WAN داره مودمتون ؟؟؟

** Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه **
رسول دانش

سلام

دوست عزیز مگر میکروتیک شما چطور تنظیم شده که مودم به یوزرهای اونور داره ip میده

dhcp سرور مودم رو موقت غیر فعال کنید و سرویس dhcp سرور روی سرور رو یک بار ریستارت کنید ببینید حل میشه

dhcp سرور داخلی درست کار میکنه؟ غیر فعال نشده؟

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
hessam1122

قبلا ip نمی داد ولی رنج IP ها رو که چک کردم چون تو رنج مودم هست به نظرم مودم ip می ده روتر تنظیم شده که port forwarding از سمت مودم رو انتقال بده به سرور iis الان هم اون port forward قطع شده هم شبکه داخلی داره برای برخی سیستم ها ip های دیگه می ده، dhcp سرور داخلی درست کار میکنه بیشتر سیستم ها دارن کار می کنند فقط یک سری از سیستم ها رنج ip شون فرق می کنه پشت یکی از سیستم ههااپ هم که کار کردم دو سه بار ریست کردم بعد از ریست بار آخر IP تو رنج مودم قرار گرفت و دسترسیش به سیستم ها قطع شد یک بار مجدد چک می کنم دستورالعمل شما رو هم انجام می دم ببینم نتیجه چی میشه.

این پست توسط rasool1 در تاریخ دوشنبه, 22 آبان 1396 حذف شده است.

دلیل: تکراری

رسول دانش

شاید داره از روتر میکروتیک داره ip میگیره؟

دستگاه جدیدی به شبکه اضافه نکردین ؟ مثلا اکسس پوینت؟ .وایرلس؟ .... شاید دستگاه دیگه ای است که اینکار رو داره انجام میده

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
hessam1122

نه همینه دستگاه دیگه ای وصل نکردم اینکه از dhcp نمی گیره احتمال داره به خاطر deny کردن اون موبایل ها باشه اولین سیستمی ک دیدم کار نمی کنه خود صاحب دستگاه گفت گوشی وصل کرده ولی بقیه بعضی ها زیر بار نمیرن میگن وصل نکردیم، APIPA این رنج و نمیده شاید خودش این رو میده؟

1- dhcp server مودم رو غیر فعال کنید.

2- روی سوئیچ تنظیمات dhcp snooping راه بندازید که فقط پورت متصل به سرور dhcp رو trust کرده باشین.

3- روی dhcp تمام mac های مجاز رو allow و غیره را deny کنید.

4- روی میکروتیک پورت های مربوط به dhcp رو drop کنید.

1 باید به تنهایی جواب بده.

2 هم باید به تنهایی جواب بده.

3 به تنهایی جوابگو نیست.

4 به تنهایی جوابگو هست.

حالا اینا رو با هم می تونید ترکیب کنید.

zman
  • انتخاب شده به عنوان جواب توسط 1 نفر
hessam1122

ممنون آقایی rasool1 بنده کلا روتر و هم مودم را به صورت جدا گانه هردفعه یک کدام را خاموش کردم تا بررسی کنم آیا از اینجا ip می گیره که باز هم همین رنج 192.168.1.0 رو ip می گیره هیچ دستگاه دیگه ای هم به شبکه وصل نیست نه اکسس پوینت یعتپنی غیر سرور هیچ دستگاه دیگه ای وصل نبود که بتونه نقش DHCP سرور رو اجرا کنه ولی باز این رنج ip را میگیرد جالب اینجاست که هر روز دو سه تا سیستم اضافه میشن به سیستم هایی که رنج ip شون عوض میشه و کار من شده ip دادن به صورت دستی تا رفع مشکل.

جناب zman ممنون از راهنماییی یک بررسی می کنم اطلاع می دهم

رسول دانش

ببینید روی سرور یک scop دیگه تعریف نکردین؟

حتما یک dhcp سرور فعال است که داره ip میده....

سوئیچتون منیج است؟

یک نقشه از کل شبکه و تجهیزاتی که دارین بکشین شاید بهتون کمک کنه تا پیداش کنید

اگر چند تا سوئیچ در شبکه دارین یکی یکی سوئیچ ها رو از شبکه موقت خارج کنید تا پیداش کنید

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...

برای اطمینان کامل شما چند تا از کارت شبکه هایی که رنج اشتباه رو گرفتند رو با دستور زیر IP هاشونو بگیر و بزار مجدد IP بگیرن ببینید چکار می کنن (فقط سرور dhcp اصلی روشن باشه)

ipconfig -release
ipconfig -renew

اگر رنج درست گرفت که خب یعنی سرور داره درست کار میکنه و باید تک تک تجهیزات رو بررسی کنید ببینید کدوم اختلال ایجاد کرده.

اگر رنج درست نگرفت:

1- سرور dhcp تنظیماتش درست نیست. احتمالا یه scope دیگه تعریف شده

2- یکی شیطنت کرده و یک dhcp سرور fake راه انداخته (حالا یا ناآگاهانه یا مجرمانه)

این تست رو می تونید وقتی سرور dhcp خاموشه ولی مودم روشنه هم تست کنید ببینید اصلا مودم این سرویسش فعال هست؟

اگر به جایی نرسیدید حتما با dhcp snooping سرور اصلی خودتونو trust کنید.اینجوری هرچقدر سرور راه اندازی کنن دیگه به مشکل بر نمی خورید.

ولی اگر خود سرور مشکل تنظیماتی داره که کلا نمک گند زده.

zman
hessam1122

از همه راهنمایی ها ممنونم، شبکه رو بررسی کردم مثل اینکه یک مودم برای دسترسی یک بخش داخلی به سامانه خارج سازمان فعال بوده که اون رو خارج کردم درست شد، مودم در شبکه داخلی به سوییچ وصل بود بررسی کردم با ابن حال که در تنظیمات DHCP غیر فعال بود باز هم به سیستم ها IP می داد. دوستان اگر راهنمایی برای قرار گیری این مودم در شبکه دارید ممنون میشم به نحوی که تداخل ایجاد نکنه؟ اگر پشت روتر قرارش بدم چطوره فقط تنظیمات روتر میکروتیک را برای راه اندازی این کار بلد نیستم ممنون میشم راهنمایی کنید.

رسول دانش

بهترین کار اینه که به روتر میکروتیک وصل کنید و روتر رو تنظیم کنید

تنظیمات روتر میکروتیک رو بفرمائید تا با توجه به تنظیمات موجود ، راهنمایی کنم

از تنظیمات عکس بزارین و بفرمائید از این مودم دقیقا برای چه کاری قراره استفاده بشه

از address, nat,routes,فعلا عکس بزارین ....

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...

اینکه میگید با اینکه غیرفعال هست ولی باز IP میده رو چطوری بررسی کردین.packet و event ها رو چک کردین و دیدین یا روی حدسه.تو سناریوی ارسالی در ابتدا که مودم پشت روتر هست؟

لطفا دقیق مطلب رو ارسال بفرمایید تا به درستی راهنمایی کنیم.

zman
رسول دانش

محمد عزیز در آخرین پستی که گذاشتن منظورشون این بود که بجز مودمی که در نقشه کشیدن یک مودم دیگه در شبکه برای ارتباط با شبکه سازمانی دیگر وجود داشته که ایشون اصلا توی نقشه نکشیده و ایراد از اون مودم دوم بوده

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
  • انتخاب شده به عنوان جواب توسط 1 نفر

آهان.این شد یه چیزی

zman
پاسخ شما
برای ارسال پاسخ خود وارد شوید.