Bonjour,
sur mon réseau, j'ai des PC de bureau pour le personnel et des portables
qui peuvent se connecter via Wireless 802.11b ou points d'acces RJ45.
Parfois nous recevons un message conflit d'adresse ip sur toutes les
machines du réseau, ou tout du moins du meme VLAN.
Sachant que l'adressage se fait via DHCP; je suis allez voir su le serveur
en lui meme et là c'est la catastrophe je compte pas les ips foireuses ;-(
.Ce phenomene se produit plusieurs fois par jour mais ce n'est pas regulier,
je pense que c'est une attaque type DOS, mais je ne vois pas ce que la
personne utilise comme soft ou comme technique.
De plus je vois rien quand j'essaye de sniffer le réseau ( ou bien ça me
saute pas au yeux)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
F.Dunoyer
Erebos wrote:
Bonjour, sur mon réseau, j'ai des PC de bureau pour le personnel et des portables qui peuvent se connecter via Wireless 802.11b ou points d'acces RJ45. Parfois nous recevons un message conflit d'adresse ip sur toutes les machines du réseau, ou tout du moins du meme VLAN. Sachant que l'adressage se fait via DHCP; je suis allez voir su le serveur en lui meme et là c'est la catastrophe je compte pas les ips foireuses ;-( .Ce phenomene se produit plusieurs fois par jour mais ce n'est pas regulier, je pense que c'est une attaque type DOS, mais je ne vois pas ce que la personne utilise comme soft ou comme technique.
De plus je vois rien quand j'essaye de sniffer le réseau ( ou bien ça me saute pas au yeux)
Est il possible que tu aies 2 serveur DHCP qui se partage la meme zone?
-- François Dunoyer [MVP] Quelques trucs et des astuces pour Windows Voir : http://fdunoyer.free.fr/ta/index.htm Site perso : http://www.dunoyer.tk
Erebos wrote:
Bonjour,
sur mon réseau, j'ai des PC de bureau pour le personnel et des
portables qui peuvent se connecter via Wireless 802.11b ou points
d'acces RJ45. Parfois nous recevons un message conflit d'adresse ip
sur toutes les machines du réseau, ou tout du moins du meme VLAN.
Sachant que l'adressage se fait via DHCP; je suis allez voir su le
serveur en lui meme et là c'est la catastrophe je compte pas les ips
foireuses ;-( .Ce phenomene se produit plusieurs fois par jour mais
ce n'est pas regulier, je pense que c'est une attaque type DOS, mais
je ne vois pas ce que la personne utilise comme soft ou comme
technique.
De plus je vois rien quand j'essaye de sniffer le réseau ( ou bien ça
me saute pas au yeux)
Est il possible que tu aies 2 serveur DHCP qui se partage la meme zone?
--
François Dunoyer [MVP]
Quelques trucs et des astuces pour Windows
Voir : http://fdunoyer.free.fr/ta/index.htm
Site perso : http://www.dunoyer.tk
Bonjour, sur mon réseau, j'ai des PC de bureau pour le personnel et des portables qui peuvent se connecter via Wireless 802.11b ou points d'acces RJ45. Parfois nous recevons un message conflit d'adresse ip sur toutes les machines du réseau, ou tout du moins du meme VLAN. Sachant que l'adressage se fait via DHCP; je suis allez voir su le serveur en lui meme et là c'est la catastrophe je compte pas les ips foireuses ;-( .Ce phenomene se produit plusieurs fois par jour mais ce n'est pas regulier, je pense que c'est une attaque type DOS, mais je ne vois pas ce que la personne utilise comme soft ou comme technique.
De plus je vois rien quand j'essaye de sniffer le réseau ( ou bien ça me saute pas au yeux)
Est il possible que tu aies 2 serveur DHCP qui se partage la meme zone?
-- François Dunoyer [MVP] Quelques trucs et des astuces pour Windows Voir : http://fdunoyer.free.fr/ta/index.htm Site perso : http://www.dunoyer.tk
Jacques Caron
Salut,
[à mon avis rien à voir avec la sécurité, mais bon...]
On 31 Jan 2004 12:34:18 GMT, Erebos wrote:
sur mon réseau, j'ai des PC de bureau pour le personnel et des portables qui peuvent se connecter via Wireless 802.11b ou points d'acces RJ45.
Parfois nous recevons un message conflit d'adresse ip sur toutes les machines du réseau, ou tout du moins du meme VLAN.
Les adresses IP et adresses MAC correspondantes ont-elles été recensées?
Sachant que l'adressage se fait via DHCP; je suis allez voir su le serveur en lui meme et là c'est la catastrophe je compte pas les ips foireuses ;-(
Pareil, ont-elles été recensés, ainsi que les adresses MAC correspondantes? Sont-ce toujours les mêmes? Le serveur DHCP a-t-il assez d'adresses IP disponibles? Les problèmes de conflits d'IP sont un phénomène assez courant quand on manque d'adresses et que toutes les machines ne sont pas actives en permanence...
Un autre problème peut aussi venir d'un utilisateur qui utilise son portable sur deux réseaux utilisant la même plage d'adresses. Quand il arrive sur le réseau, il essaie de conserver l'adresse qu'il avait déjà, qui est peut-être utilisée par quelqu'un d'autre. Et vlan.
je pense que c'est une attaque type DOS, mais je ne vois pas ce que la personne utilise comme soft ou comme technique.
Une attaque de type DoS qui arriverait par où? Le WLAN? Il faut protéger celui-ci...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
[à mon avis rien à voir avec la sécurité, mais bon...]
On 31 Jan 2004 12:34:18 GMT, Erebos <s.gigot@wanadoo.invalid.fr> wrote:
sur mon réseau, j'ai des PC de bureau pour le personnel et des
portables
qui peuvent se connecter via Wireless 802.11b ou points d'acces RJ45.
Parfois nous recevons un message conflit d'adresse ip sur toutes les
machines du réseau, ou tout du moins du meme VLAN.
Les adresses IP et adresses MAC correspondantes ont-elles été recensées?
Sachant que l'adressage se fait via DHCP; je suis allez voir su le
serveur en lui meme et là c'est la catastrophe je compte pas les ips
foireuses ;-(
Pareil, ont-elles été recensés, ainsi que les adresses MAC
correspondantes? Sont-ce toujours les mêmes? Le serveur DHCP a-t-il assez
d'adresses IP disponibles? Les problèmes de conflits d'IP sont un
phénomène assez courant quand on manque d'adresses et que toutes les
machines ne sont pas actives en permanence...
Un autre problème peut aussi venir d'un utilisateur qui utilise son
portable sur deux réseaux utilisant la même plage d'adresses. Quand il
arrive sur le réseau, il essaie de conserver l'adresse qu'il avait déjà,
qui est peut-être utilisée par quelqu'un d'autre. Et vlan.
je pense que c'est une attaque type DOS, mais je ne vois pas ce que la
personne utilise comme soft ou comme technique.
Une attaque de type DoS qui arriverait par où? Le WLAN? Il faut protéger
celui-ci...
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Parfois nous recevons un message conflit d'adresse ip sur toutes les machines du réseau, ou tout du moins du meme VLAN.
Les adresses IP et adresses MAC correspondantes ont-elles été recensées?
Sachant que l'adressage se fait via DHCP; je suis allez voir su le serveur en lui meme et là c'est la catastrophe je compte pas les ips foireuses ;-(
Pareil, ont-elles été recensés, ainsi que les adresses MAC correspondantes? Sont-ce toujours les mêmes? Le serveur DHCP a-t-il assez d'adresses IP disponibles? Les problèmes de conflits d'IP sont un phénomène assez courant quand on manque d'adresses et que toutes les machines ne sont pas actives en permanence...
Un autre problème peut aussi venir d'un utilisateur qui utilise son portable sur deux réseaux utilisant la même plage d'adresses. Quand il arrive sur le réseau, il essaie de conserver l'adresse qu'il avait déjà, qui est peut-être utilisée par quelqu'un d'autre. Et vlan.
je pense que c'est une attaque type DOS, mais je ne vois pas ce que la personne utilise comme soft ou comme technique.
Une attaque de type DoS qui arriverait par où? Le WLAN? Il faut protéger celui-ci...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Erebos
Merci pour vos reponses.
Les adresses Mac ont étés relevées mais ne correspondent à rien, c'est à dire pas de fabriquant reconnu. Ensuite Le WLAN est protégé par WEP mais si c'est un utilisateur autorisé, il a la clé. Sur le DHCP la plage est assez importante mais lors du conflit, le DHCP explose avec plus de 1000 allocations de bail J'ai par contre pensé à un autre DHCP sur le réseau mais comme les adresses MAC relevées sont bidon, je peux rien faire. Comment expliqué que seul les ordianateurs du meme VLAN sont affectés alors que tous sont dans la meme plage IP ?
Merci pour vos reponses.
Les adresses Mac ont étés relevées mais ne correspondent à rien, c'est à
dire pas de fabriquant reconnu.
Ensuite Le WLAN est protégé par WEP mais si c'est un utilisateur autorisé,
il a la clé.
Sur le DHCP la plage est assez importante mais lors du conflit, le DHCP
explose avec plus de 1000 allocations de bail
J'ai par contre pensé à un autre DHCP sur le réseau mais comme les adresses
MAC relevées sont bidon, je peux rien faire.
Comment expliqué que seul les ordianateurs du meme VLAN sont affectés alors
que tous sont dans la meme plage IP ?
Les adresses Mac ont étés relevées mais ne correspondent à rien, c'est à dire pas de fabriquant reconnu. Ensuite Le WLAN est protégé par WEP mais si c'est un utilisateur autorisé, il a la clé. Sur le DHCP la plage est assez importante mais lors du conflit, le DHCP explose avec plus de 1000 allocations de bail J'ai par contre pensé à un autre DHCP sur le réseau mais comme les adresses MAC relevées sont bidon, je peux rien faire. Comment expliqué que seul les ordianateurs du meme VLAN sont affectés alors que tous sont dans la meme plage IP ?
somewhereinworld
Sur W2K, il y a une options dans le serveur dhcp qui permet d'indiquer le nombre de fois ou le serveur va vérifier si l'adresse existe déja avant de l'attribuer. Essaye de passer cette valeur de 1 à 2, voir un peu plus?
Sur W2K, il y a une options dans le serveur dhcp qui permet d'indiquer
le nombre de fois ou le serveur va vérifier si l'adresse existe déja
avant de l'attribuer.
Essaye de passer cette valeur de 1 à 2, voir un peu plus?
Sur W2K, il y a une options dans le serveur dhcp qui permet d'indiquer le nombre de fois ou le serveur va vérifier si l'adresse existe déja avant de l'attribuer. Essaye de passer cette valeur de 1 à 2, voir un peu plus?
