none
DHCP löst Broadcast Sturm aus RRS feed

  • Frage

  • Hallo zusammen,

    ich habe letztens ein Phänomen mit unserem DHCP Server festgestellt.
    Folgendes Szenario:
    PC 1 Netzwerkeinstellung: DHCP aktiviert
    PC 2 Netzwerkeinstellung: DHCP aktiviert
    DHCP Server: Reservierung einer IP für PC 1 mittels MAC im DHCP

    Folgendes habe ich getan:
    PC 1 abgeschaltet und PC 2 die IP von PC 1 fest eingestellt. Alles soweit gut.
    PC 1 wurde jetzt angeschaltet. Der DHCP meldet in der Konsole "BAD ADDRESS". Wenige Sekunden später sendet der DHCP Server einen Broadcaststurm in das gesamte Netzwerk und legt dieses lahm. Das Ganze ist reproduzierbar.

    Der DHCP läuft auf einem durchgepatchten W2K8R2.
    Ist das ein Bug oder ein ungewolltes Feature.

    Ich kann mich erinnern, das ich ähnliches Szenario schon einmal hatte. Jedoch hat der DHCP zwar die Meldung BAD ADDRESS gebracht, aber kein Broadcaststurm ausgelöst.

    Das Problem ist derzeit behoben. Sollte ich einen Call bei MS aufmachen?
    Möchte da keine unnötigen Kosten verursachen.

    Montag, 16. April 2012 09:06

Antworten

  • Du hast also, wenn ich dich richtig verstehe, die IP-Adresse, die du per MAC-Reservierung für PC1 vorgesehen hast, dem PC2 als statische IP-Adresse zugewiesen?


    Guido Over MCITP Server Administrator 2008

    Montag, 16. April 2012 13:20

  • Phantomias meinte:

    Der DHCP hat massenhaft DHCP/BootP Anfragen ins Netz gepustet.

    Nochmal: Der DHCP-Server kann das nicht gewesen sein, der fragt nicht, der
    antwortet nur und zwar direkt dem Fragenden, nicht per "ins Netz Pusten".

    Abgesehen davon: Wozu einem Rechner eine IP fest vergeben, die einem anderen
    per DHCP-Reservierung gehört? Das will mir nicht so recht in den Sinn.

    Christoph Sternberg */\

    Montag, 16. April 2012 13:59

Alle Antworten

  • * Phantomias (Mon, 16 Apr 2012 09:06:27 +0000)

    ich habe letztens ein Phänomen mit unserem DHCP Server festgestellt.
    PC 1 abgeschaltet und PC 2 die IP von PC 1 fest eingestellt. Alles soweit gut.
    PC 1 wurde jetzt angeschaltet. Der DHCP meldet in der Konsole "BAD ADDRESS". Wenige Sekunden später sendet der DHCP Server einen Broadcaststurm in das gesamte Netzwerk und legt dieses lahm. Das Ganze ist reproduzierbar.

    "'Broadcast-Sturm', der das ganze Netzwerk 'lahmlegt'"... Geht's auch ein bißchen genauer?

    Thorsten

    Montag, 16. April 2012 10:07
  • Der DHCP hat "wild" DHCP requests im Netz durch die Gegend geschickt. Dieses Vorgehen konnte ich mit tcpdump unter Linux feststellen. Der Effekt war, das sämtliche Netzwerkgeräte in diesem Netz nur noch sporadisch erreichbar waren.
    Wie das Paket im einzelnen ausgesehen hat, kann ich nicht sagen.
    Ich möchte das ganze jetzt auch nicht wieder reproduzieren, da sonst hier die Produktion wieder gefährdet wird.
    • Bearbeitet Phantomias Montag, 16. April 2012 10:15
    Montag, 16. April 2012 10:14
  • * Phantomias (Mon, 16 Apr 2012 10:14:40 +0000)

    Der DHCP hat "wild" DHCP requests im Netz durch die Gegend geschickt. Dieses Vorgehen konnte ich mit tcpdump unter Linux feststellen. Der Effekt war, das sämtliche Netzwerkgeräte in diesem Netz nur noch sporadisch erreichbar waren.
    Wie das Paket im einzelnen ausgesehen hat, kann ich nicht sagen.

    "Der DHCP-Server hat wild DHCP-Requests geschickt". Da solltest du wirklich dringend Microsoft informieren. Aber im Ernst: ich vermute, du hast irgendetwas beobachtet, aber wahrscheinlich falsch verstanden und die falschen Schlüsse daraus gezogen.

    Bisher wissen wir nur, daß irgendetwas in deinem Netz nicht mehr funktioniert hat. Wenn du der Meinung bist, daß dies mit Broadcasts zu tun hat (was ich für unwahrscheinlich halte), dann mach den Dump verfügbar und ich sehe ihn mir an.

    Thorsten

    Montag, 16. April 2012 12:22

  • Phantomias meinte:

    Der DHCP hat "wild" DHCP requests im Netz durch die Gegend geschickt.

    Wen meinst Du mit "Der DHCP"? Den request per broadcast macht der Client,
    der Server "broadcastet" nicht, seinen DHCPOFFER macht er direkt an die
    anfragende MAC-Adresse.
    Christoph Sternberg */\

    Montag, 16. April 2012 13:19
  • Du hast also, wenn ich dich richtig verstehe, die IP-Adresse, die du per MAC-Reservierung für PC1 vorgesehen hast, dem PC2 als statische IP-Adresse zugewiesen?


    Guido Over MCITP Server Administrator 2008

    Montag, 16. April 2012 13:20
  • @Guido
    Jap, das ist richtig. Ich weis, ich hätte hier genauer gucken müssen.

    @all
    Der DHCP hat massenhaft DHCP/BootP Anfragen ins Netz gepustet. Und das nicht wenig. Damit war das Netz scheinbar überfordert und die Geräte sind aufgrund der hohen Last ausgestiegen weil sie die eigentlichen Pakete nicht mehr bedienen konnten.

    Da ich gesehen habe, das wir doch SA auf unseren Windows Server VL haben, werde ich MS darüber informieren. Jedoch habe ich keine Daten / Dumps um Anhaltspunkte zu liefern.
    Vielleich stelle ich das in einer Quarantäne Umgebung mal nach.


    • Bearbeitet Phantomias Montag, 16. April 2012 13:49
    Montag, 16. April 2012 13:49

  • Phantomias meinte:

    Der DHCP hat massenhaft DHCP/BootP Anfragen ins Netz gepustet.

    Nochmal: Der DHCP-Server kann das nicht gewesen sein, der fragt nicht, der
    antwortet nur und zwar direkt dem Fragenden, nicht per "ins Netz Pusten".

    Abgesehen davon: Wozu einem Rechner eine IP fest vergeben, die einem anderen
    per DHCP-Reservierung gehört? Das will mir nicht so recht in den Sinn.

    Christoph Sternberg */\

    Montag, 16. April 2012 13:59

  • Phantomias meinte:

    Ist das ein Bug oder ein ungewolltes Feature.

    Der Bug ist Deine doppelte Adressvergabe.

    Christoph Sternberg */\

    Montag, 16. April 2012 15:33
  • Ihr habt doch schon festgestellt, das ich der Bug war ...
    Sonntag, 22. April 2012 18:14
  • Hallo,

    kannst du die Antworten, die dir geholfen haben und die du als Antworten akzeptieren kannst, auch als solche markieren? Ich habe schon mal zwei, die mir als Antwort sinnvoll erscheinen, als solche vorgeschlagen.

    So haben alle etwas davon. Danke!


    Guido Over MCITP Server Administrator 2008

    Montag, 23. April 2012 06:56