none
IP pelo DHCP RRS feed

  • Pergunta

  • Olá pessoal, este é o meu primeiro post aqui!!

    Bom, estou com problema com algumas máquinas em minha rede com relação ao DHCP. Utilizo Windows 2008 Server com IPv4 no DHCP.
    Pelo que eu percebi algumas maquinas, tem tido muita dificuldade em pegar IP pelo DHCP, além de demorar alguns minutos para poder obter um IP do Dhcp, as vezes não recebe IP (atribuindo aquela informação de conectividade nula ou limitada) e vários micros estão dando conflito de IP. Sem contar que meu DHCP fica lotado e com mensagem de BAD ADDRESS.

    Em minha rede eu possuo algumas máquinas que tem IP fixo, mais esses IPs estão fora da distribuição e mesmo assim deixe-os reservado para não dar problema. Possuo alguns IPs fixos tb que estão dentro range da distribuição mais os mesmos também já estão reservados no DHCP.

    Os IPs que causam conflito na rede são sempre diferentes, dificilmente é o mesmo, cada dia aparece uns 4 IPs com problema.

    Alguém tem alguma sugestão?

    Aguardo

    terça-feira, 22 de setembro de 2009 13:33

Respostas

  • Pessoal, enfim consegui resolver meu problema.

    Depois de tanta insistência conseguimos desligar todos os switchs da empresa e deixar alguns minutos os equipamentos desligados. Aproveitamos e  reiniciamos o servidor também e fizemos algumas mudanças no escopo do DHCP, mais mudanças simples, como por exemplo alteramos o range de IPs.

    Quando ligamos os equipamentos novamente, tudo voltou a funcionar normalmente, o DHCP está distribuindo os IPs corretamente, não está mais ocorrendo conflitos de IPs e os Acess Point's também estão funcionando perfeitamente.

    Jorge, muito obrigado pela força!!

    Grande Abraço.


    Thomas Henrique
    • Marcado como Resposta Thomas Cezário terça-feira, 29 de setembro de 2009 14:31
    terça-feira, 29 de setembro de 2009 14:31

Todas as Respostas

  • Thomas,

    Parece bem um sintoma de placa de rede com problema.

    O resto de sua estrutura de rede está rodando bem? DNS?

    Dá uma verificada.

    É básico, mas eu tive um problema de RPC na rede de um cliente e no erro informavam vários passos, até chegar no absurdo de remover o serviço de rede do windows e reinstalar.

    O Pior foi que isso resolveu o problema, quem sabe não custa nada tentar reinstalar o serviço de rede do windows e setar novamente os IPs da tua placa de rede do servidor.

    mais uma pergunta: todos os computadores são clientes do teu dominio? tem alguma relação de confiança? tem algum evento de erro no event viewer?

    Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    terça-feira, 22 de setembro de 2009 14:03
    Moderador
  • Fala Jorge, blz? Obrigado pela dica.

    Mais eu acho que eu consegui resolver o meu problema.

    Ontem no final do dia eu habilitei a opção de detectar Conflito de IP e deixei configurado para realizar dois testes antes de conceder os IPs, mudei também a concessão dos IPs para vencer em 1 dia, no caso hoje, e pela manhã ainda tinha alguns bad address no DHCP... mais agora a tarde não tem mais nenhum conflito por enquanto.

    Será que isso pode ter resolvido realmente meu problema?? Porque fiz esta mesma configuração só que a concessão dos IPs era de 8 dias e o problema continuou...
    terça-feira, 22 de setembro de 2009 18:46
  • E realmente o problema ainda continua.

    Em minha rede eu tenho alguns acess point e um problema que eu notei é que em um deles está demorando mais para atribuir IPs aos clientes, as vezes nem atribui, mais isso começou acontecer sem mexer em nenhuma configuração também, este roteador sem fio está configurado da mesma forma que os outros e os outros estão funcionando.
    quarta-feira, 23 de setembro de 2009 16:31
  • Thomas,

    Seu Access Point Fornece IP para a REDE?

    Se estiver configurado como DHCP é isso que está causando os problemas.

    Utilize ele configurando para atribuir IP através do seu DHCP no servidor. fica melhor a configuração.

    Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    quarta-feira, 23 de setembro de 2009 17:02
    Moderador
  • Olá Jorge,

    O Acess Point está configurado para fornecer IP pelo DHCP do servidor mesmo. O Dhcp server do acess point eu deixo desativado, para não dar maiores problema.

    Abraço
    quarta-feira, 23 de setembro de 2009 17:14
  • Thomas,

    Vamos começar a verificar os erros no Event Viewer, o que tem sobre o DHCP?
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    quarta-feira, 23 de setembro de 2009 17:16
    Moderador
  • Jorge, eu já tinha visto o Event Viewer antes e não tinha nenhum erro sobre o DHCP.  Por vias das dúvidas, acabei verificando agora novamente o Event Viewer inteiro e não achei nada mesmo sobre o Dhcp.

    Em algumas máquinas que não estão atribuindo IP pelo DHCP, no event viewer está informando erro do DHCP por não ter conseguido atribuir IP pelo DHCP (o óbvio).

    E o que pude notar, é que minha rede está muito lenta para acessar os arquivos.

    Este problema do DHCP pode ser um problema no Switch por exemplo??
    quarta-feira, 23 de setembro de 2009 17:44
  • Thomas,

    Até pode, mas para comprovar isso vc vai precisar analisar os pacotes trafegados pelo Switch.

    Tente realizar o monitoramento do serviço de DHCP pelo Performace Monitor, pode te dar mais informações do porque acontece a lentidão.

    Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    quarta-feira, 23 de setembro de 2009 20:42
    Moderador
  • Olá Jorge, desculpe a demora.

    Então, eu sou Analista de Suporte aqui em um cliente e nós temos um Administrador de Rede, eu já passei todas essas informações para ele. Mas como eu conheço um pouco de algumas coisas, antes de atrapalhar o administrador eu prefiro correr atras com as minhas próprias pernas...rsrs

    Ontem, descobri mais alguns sintomas que está ocorrendo em minha rede... Tinha alguns arquivos estranhos que foram criados em algumas pastas do compartilhamento, fui atrás para saber o que era e descobri que estamos infectados pelo Conficker. Já tomei algumas providências em relação ao vírus, mais ainda ajustar alguns detalhes...

    Agora estive pensando, será que por causa deste vírus pode estar acontecendo este problema com o DHCP ?? Porque as configurações do DHCP e DNS aparentemente estão corretas.
    Thomas Henrique
    sexta-feira, 25 de setembro de 2009 13:53
  • Thomas,

    O Conficker é um malware, ele bloqueia o acesso a websites destinados à venda, protegidos com sistemas de segurança, não tenho nenhum conhecimento sobre ele afetar o DCHP diretamente, mas veja que se há a infecção, melhor estabilizar o SO limpando todo o ambiente.

    Veja algumas variantes e como atingem o SO:

    Nome da varianteData da detecçãoVetores de infecçãoPropagação da atualizaçãoTécnicas de autodefesa
    Conficker "A" 21/11/2008
    • NetBIOS
      • Prevalece-se sobre a vulnerabilidade MS08-067 em servidores.
    • HTTP
      • Downloads de trafficconverter.biz
      • Downloads diários de qualquer um dos 250 domínios pseudo-aleatórios em 5 TLDs.

    Nenhum

    Conficker B 29/12/2008
    • NetBIOS
      • Prevalece-se sobre a vulnerabilidade MS08-067 em servidores.
      • Ataques dicionáricos em faixas ADMIN$.
    • Mídias removíveis
      • Cria trojans de execução automática em formato DLL em drives removíveis.
    • HTTP
      • Downloads diários de qualquer um dos 250 domínios pseudo-aleatórios em 8 TLDs.
    • NetBIOS
      • Retira o patch MS08-067 para abrir um backdoor para reinfecções em servidores.
    • Bloqueia monitorações DNS
    • Desabilita autoatualizações
    Conficker C 20/02/2009
    • NetBIOS
      • Prevalece-se sobre a vulnerabilidade MS08-067 em servidores.
      • Ataques dicionáricos em faixas ADMIN$
    • Mídia removível
      • Cria trojans de execução automática baseados em DLL em drives removíveis infectados.
    • HTTP
      • Download diário de qualquer um dos 250 domínios pseudo-aleatórios em 8 TLDs.
    • NetBIOS
      • Remove o patch MS08-067 para abrir um backdoor para novas infecções em servidores.
      • Cria pipes nomeados para receber o URL de um hospedeiro remoto, e então faz downloads destes URLs.
    • Bloqueia monitorações DNS
    • Desabilita autoatualizações
    Conficker D 04/03/2009 Nenhum
    • HTTP
      • Downloads diários de qualquer um dos 500 dentre 50.000 domínios pseudo-aleatórios em 110 TLDs.
    • Download/upload P2P
      • Usa protocolos padrões para escanear computadores conectados em P2P via UDP, e então transfere via TCP.
    • Bloqueia monitorações DNS
      • Faz que uma parte do arquivo DNSAPI.DLL bloqueie a monitoração de websites relacionados com ferramentas antimalware.
    • Desabilita autoatualizações
    • Deleta ferramentas antimalware
      • Escaneia e termina processos com nomes de ferramentas, patchs ou utilidades antimalware num intervalo de um segundo.

    http://www.microsoft.com/security/worms/conficker.aspx


    http://technet.microsoft.com/en-us/security/dd452420.aspx

    http://pt.wikipedia.org/wiki/Conficker


    Verifique na Microsoft e corrija a vulnerabilidade MS08-067 aplicando as atualizações.

    Boa Sorte e Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    sexta-feira, 25 de setembro de 2009 14:11
    Moderador
  • Pessoal, enfim consegui resolver meu problema.

    Depois de tanta insistência conseguimos desligar todos os switchs da empresa e deixar alguns minutos os equipamentos desligados. Aproveitamos e  reiniciamos o servidor também e fizemos algumas mudanças no escopo do DHCP, mais mudanças simples, como por exemplo alteramos o range de IPs.

    Quando ligamos os equipamentos novamente, tudo voltou a funcionar normalmente, o DHCP está distribuindo os IPs corretamente, não está mais ocorrendo conflitos de IPs e os Acess Point's também estão funcionando perfeitamente.

    Jorge, muito obrigado pela força!!

    Grande Abraço.


    Thomas Henrique
    • Marcado como Resposta Thomas Cezário terça-feira, 29 de setembro de 2009 14:31
    terça-feira, 29 de setembro de 2009 14:31