לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > חומרה ורשתות
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 14-12-2006, 11:23
  ben.star8 ben.star8 אינו מחובר  
 
חבר מתאריך: 04.06.06
הודעות: 202
תופעה מוזרה ברשת משרדית

התנהגות מוזרה ברשת משרדית שבה מוגדר שרת 2003 שנותן שרותי DNS\DHCP
קיים סקופ עם כתובות 192.168.30.0

בימים האחרונים מספר אנשים מנסים לגשת לשרתי החברה 192.168.30.X
אך מקבלים שגיעה.
בביצוע פינג לפי שם המכונה מתקבלת פתאום כתובת 216.40.33.31 ללא תגובה
אין בשום מקום אצלי ברשת הגדרה לכזאת רשת.

בנתיים עד שאמצע את הגורם הגדרתי במקומות הקרטיים את קובץ HOST עם הנתונים הנכונים.
התופעה באה והולכת ולא מכל המחשבים

מה יכול לגרום להתנהגות כזאת?
מאיפה כדאי להתחיל לבדוק?

יכול להיות שאחד המשתמשים הרים איזה שרות NAT או DNS\DHCP אצלו במחשב וזה גורם לבלאגן?


אם כן אין אני יכול לאתר אותו?

עריכה:

עכשיו גם ראיתי את ההודעה הנ"ל ב EVENT


The master browser has received a server announcement from the computer PC3 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E90450E9-6040-4783-A7. The master browser is stopping or an election is being forced.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.






מה ניראה לכם?
תודה

בן
_____________________________________
בני בני ילד רע


נערך לאחרונה ע"י ben.star8 בתאריך 14-12-2006 בשעה 11:45.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 14-12-2006, 23:45
  sysadmin sysadmin אינו מחובר  
חסום
 
חבר מתאריך: 13.03.04
הודעות: 1,502
בתגובה להודעה מספר 4 שנכתבה על ידי שימי שמתחילה ב "שגיאות מיקרוסופט : לא בפורום..."

הוא התכוון לכך שאולי מישהו מפעיל שרת DHCP נוסף על הרשת שלו ויש התנגשות בין השניים,
כלומר פעם המחשב מקבל את ההגדרות מהPDC שמשמש גם בתור שרת DHCP ו DNS
ופעם מהשרת השני.

כפי שכבר אמרתי את זה קל מאוד לבדוק, כמו גם באיזה שרת DNS בפועל משתמש הלקוח.

אני אישית הייתי מופתע לשמוע שאלה כזאת ממנהל רשת שמנהל שרתי GNU/LINUX, LINUX או
UNIX - ובמקום זאת הייתי מצפה ל"בדקתי את זה וזה לא זה", אבל אני בפירוש לא מצפה יותר
מדי ממנהלי רשת של שרתי מייקרוסופט, ומציע לך גם שלא תעשה זאת.

רמת הידע והנסיון הדרוש הוא שונה לגמרי ויש לזה ביטוי בשטח. לצערי עם רמת המשכורות
שהרבה עסקים מוכנים לשלם למנהל רשת ומספר עסקים שבכלל חושבים שהם לא צריכים אחד
זה כלל לא מפתיע אותי. אולי שיראו כמה הם צריכים לשלם על כל הרשיונות ועד כמה המיקרוסופט
מחזיקה אותם בביצים הם ישקלו שנית. בחו"ל הרבה עסקים כבר עשו את החשבון.

יכול להיות שיצא משהו טוב ממסע ההפחדות של הBSA - אנשים יתחילו לעשות חשבון כמה
באמת מצפים מהם לשלם, ויקחו בחשבון כל ההוצאות שלא לוקחים מידית, סתם לדוגמא אם
מחר מייקרוסופט תתחיל ליישם את הרישיון במלואו אז 99% מהאנשים - אלא שיש להם רישיון
OEM - יצטרכו לקנות רשיון חדש לכל המוצרים בכל פעם שהמחשב שלהם יתקלקל בצורה
רצינית (החלפת לוח אם), בכל שידרוג רציני שיעשו למחשב וכמובן עם כל החלפת מחשב לחדש.

בVISTA כבר אין זכות לעשות שימוש מסחרי בגרסאות HOME של מערכת ההפעלה, וזה
מרבית הרשיונות שמגיעות עם המחשבים, במיוחד ניידים. דבר זה יגרום למצב שבו אם הלקוח
לא ידרוש החזר כספי על הרישיון הHOME הוא פשוט ישלם פעם שניה על רישיון הPRO.
ואם לרגע חשבתם שאם אין לכם עסק אתם לא עושים שימוש מסחרי אז תחשבו שנית:
אם שימוש במחשב מביא לכם תועלת כספית כלשהיא זה נחשב לשימוש מסחרי.

כמובן שמייקרוסופט לא יעשו הכל בשניה - הם מהדקים את האומים לאט לאט ובודקים את
התגובה. בשלב ראשון הם יפסיקו למכור את XP כך שלא תוכל לרכוש אותו למחשב החדש,
בשלב שני הם יפסיקו להוציא עדכוני אבטחה, תיקוני באגים וכדומה (הרי שלא כמו GNU/LINUX
מדובר במוצר קוד סגור קנייני שרק למייקרוסופט יש גישה לקוד מקור שלו ואפשרות לספק תיקונים)
- הכל כדי שגם משתמשים קיימים יהיו חייבים לעבור לVISTA. במקביל הם יקשיחו בהדרגה את
מדיניות הפעלה (הACTIVATION) של התוכנות שלהם, כך שבסופו של דבר או שתצטרכו לקנות
רישיון OEM חדש לכל התוכנות אחרי כל תיקון/שדרוג/החלפה של המחשב - הוצאה של כ2000 ש"יח או לשלם מראש על רישיון מלא מחיר כפול.

השלב הסופי, הוא החלום הרטוב של מייקרוסופט - שבו פשוט תשלמו אגרת שימוש חודשית,
על הזכות להישתמש בתוכנות שלהם - אחרי הכל כבר עכשיו כדי להיות 100% בסדר אתם
חייבים להוציא אותם ~2000 ש"ח כל שנה-שנתיים (בכל תיקון/שדרוג רציני ו/או החלפת מחשב)
הרי גם שהתיקון יהיה באחריות החלפת לוח אם לדוגמא יצריך הפעלה (ACTIVATION) מחדש,
וכתוצאה מזה (בגלל שיסרבו לך להפעיל בטענה שמדובר במחשב חדש) רכישת רשיון חדש.

מה אפשר לעשות עם זה? לעבור למוצרי קוד חופשי/פתוח. תשתמשו באופן אופיס
http://www.openoffice.org.il/ של סאן מיקרוסיסטמס (מעשית הם רכשו חברה וששיחררו
את המוצר כקוד מוצר פתוח שתורגם גם לעברית וגם לשפות נוספות - יתרון ברור של קוד הפתוח)
גם אם אתם חייבים להישתמש בחלונות בגלל תוכנות אחרות.
ככל שיותר אנשים בארץ ישתמשו בOPEN OFFICE ובפורמת הפתוח ODF כך התלות
בMS OFFICE תצטמצם. תשלחו קבצים לאנשים אחרים רק בפורמט זה - שלא כמו MS OFFICE
את הOPEN OFFICE ניתן להוריד חינם בצורה חוקית מהאינטרנט או אפילו לשתף ישירות עם
החברים ללא חשש.

תשתמשו בFIREFOX - דפדפן קוד מקור פתוח מעולה וגם הרבה יותר מאובטח מIE.
תשתמשו בTHUNDERBIRD - תוכנת דואר אלקטרוני מעולה ובטוחה הרבה יותר מOUTLOOK
לגירסותיו.
תתנסו בSUNBIRD - תוכנת אירגון זמן שתחליף את הOUTLOOK.
את כל אלה ניתן להוריד חינם (כולל קוד מקור) מ http://www.mozilla.org/products/

תדרשו מספקי התוכנה שלכם שיוציאו גירסה לGNU/LINUX ו/או גרסת רשת שתפעל על
GNU/LINUX אך יאפשר גישה מלקוחות בלי קשר במערכת ההפעלה.
אם אתם חברות גדולות אתם אפילו יכולים לממן יצירת תוכנות שאתם צריכים בקוד מקור
פתוח - שתוכלו להתאים 100% לחברה שלכם, במקום לקנות רישיונות חדשים לכל מחשב
ומחשב עבור כל גירסה חדשה שיוצאת. פשוט תשווה זאת להוצאות רישוי של 10 שנים
אפילו - על התוכנות קוד מקור פתוח לא תצטרכו לשלם על הרישיונות חדשים בכלל.

בהרבה מקרים מדובר בחיסכון משמעותי ביותר - במיוחד אם יש צורך בשרת SQL,
שכן שרת קוד פתוח MYSQL זמין בחינם עבור תוכנות קוד מקור פתוח (גם בחלונות) ואילו
עבור השרת SQL של המייקרוסופט צריך לשלם הרבה מאוד כסף.

מעל לכל כך תוכלו בעתיד לעבוד בקלות יותר לסביבת GNU/LINUX.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #9  
ישן 18-12-2006, 09:13
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 8 שנכתבה על ידי ben.star8 שמתחילה ב "צריך לקפוץ למים לא? יש הרבה..."

אם כתוב לך שמי שסיפק את נתוני ה DHCP שלך הוא שרת ה DHCP שלך, והם שגויים - אתה צריך לבדוק את שרת ה DHCP שלך. בכל אופן, וזו הפעם השנייה שאני אומר את זה, בעייה ברשת זה לא. אם אתה צריך הדרכה לגבי השרתים של מיקרוסופט, פנה לפורום המתאים.

למנוע התחזות לשרת DHCP זה די קשה, בגלל האופי שבו הפרוטוקול הזה עובד, שהוא שידור לכולם וקבלת נתון ממי שעונה. יש מה לעשות בנידון, השאלה היא כמה כוח וזמן יש לך (זה עשוי לקחת הרבה זמן אם יש הרבה תחנות ואין לך ידע באוטומציה...) - וגם צריך ציוד רשת עם רמת יכולת מסויימת. הפתרון הוא, מה לעשות, VLAN per port על המתגים, עם VLAN Interface משוייך לכל אחד מהם, ו DHCP Relay בין ה VLAN Interface במתג לשרת ה DHCP. זה ישמור על מודל ה autoconfiguration (הסיבה שבגללה רוב האנשים משתמשים ב DHCP), אבל הכתובות יהפכו להיות די סטאטיות בצורה הזאת. לחילופין, אם המתג מסוגל לעשות את זה (וזה יותר נדיר לדעתי ממתג שיודע לעשות VLAN per port), ניתן להגדיר חסימה "פיירוולית" של תעבורה היוצאת מפורט 67/UDP מכל פורט שהוא לא הפורט של שרת ה DHCP...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #10  
ישן 18-12-2006, 09:32
  ben.star8 ben.star8 אינו מחובר  
 
חבר מתאריך: 04.06.06
הודעות: 202
בתגובה להודעה מספר 9 שנכתבה על ידי שימי שמתחילה ב "אם כתוב לך שמי שסיפק את נתוני..."

את כל זה הבנתי ולכן מוזר לי כל הסיפור.
לפני המניעה, איך אני יכול לוודא :
א. ששרת ה DHCP/ DNS שלי דפוק? ,עברתי על ההגדרות והכל ניראה תקין הכתובת השגויה הזאת שבאה והולכת בתשובה לפינג אינה קיימת בשום צורה אצלי בשרת
ב. איך אני יודע אם מישהו אחר מנסה לתת שרותים אלו במקומי ברשת?


אני אחדד את מהות התופעה.

יש לי שרת 2003 AD שנותן שרותי DHCP + DNS
ב DHCP מוגדר כרגע סקופ אחד - כתובות 192.168.30.0 עד 254.
כשלשרתים ומחשבים שדורשים זאת מוגדר גם resrvetion קבוע לפי MAC
באופציות של ה DHCP הנ"ל מוגדרים גם מן הסתם שרותי DNS עם כתובת השרת הנ"ל

אותו שרת גם משמש כ DNS פנימי כשהרשומות שיש בו הן של המחשבים ברשת המשרדית בלבד ויש לו forwared לDNS של ספק השרות שלנו.



התופעה שמתרחשת היא שלעיתים כאשר משתמש מנסה להגיע לאחד השרתים במשרד במקום הכתובת האמיתית של השרת : 192.168.30.9 לדוגמא הוא מקבל כתובת 216.40.33.31 שלא קיימת אצלי בהגדרות. וכתובת מן הסתם לא מחזירה תשובה.
(כלומר הוא מנסה להגיע לשרת לפי ה HOSTNAME ומקבל IP שגוי)
בפינג ישיר ל IP הנכון אין בעיה (לכן הסברה היא של בעיית DNS)

ברגע שהתופעה קוראת היא מתרחשת בכל הרשת, כלומר כל המחשבים ברשת פתאום יקבלו תשובה בפינג לכל מחשב (לפי HOSTNAME) ברשת עם הכתובת 216.40.33.31... עם time out.

אני מצליח להתגבר על התופעה בדרך עקיפה של הגדרת קבצי HOST

אני סבור שזאת או בעיה ב DNS שלי
או שמשתמש ברשת מפעיל DNS שמפריע לשלי.


אם זה מפריע שהאשכול כאן אז בו נעביר אותו למתאים.


בן
_____________________________________
בני בני ילד רע

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #11  
ישן 18-12-2006, 09:34
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 10 שנכתבה על ידי ben.star8 שמתחילה ב "את כל זה הבנתי ולכן מוזר לי..."

האם שרת ה DNS היחיד שמוגדר ללקוחות ב DHCP הוא של ה DC שלך, או שיש גם כ"גיבוי" את שרת ה DNS של ספק האינטרנט שלך?

אם האפשרות השנייה נכונה, האם הבעייה מסתדרת כשאתה מריץ ipconfig /flushdns ?

DNS נוסף ברשת, ולא משנה כמה הנתונים המוגדרים בו שגויים, לא יכול להפריע לפעילות ה DNS שלך. DNS, בניגוד ל DHCP, אינו פרוטוקול Broadcast אלא Unicast (ישירות מ IP אחד למשנהו). כדי ש DNS יחזיר כתובת לא נכונה, השרת שאליו הלקוח התחבר צריך להחזיר כתובת לא נכונה - ואם השרת שהוגדר בלקוח הוא שרת ה DNS שלך - אז זו אחריות שלך...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #13  
ישן 18-12-2006, 09:49
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 12 שנכתבה על ידי ben.star8 שמתחילה ב "בהגדרות ה DHCP למשתמשים מוגדר..."

אז יש לך בעיית מיקרוסופט באופן מוחלט למדי.

אני אפילו יכול להגיד לך מה הבעייה, אבל לא מדוע היא מתרחשת (מתכנתי מיקרוסופט גדולים עלי בקטע הזה).

מה שקורה, זה ששרת ה DNS שלך "לא מצליח" למצוא את ה hostname המסויים שאתה מחפש ברשומת ה Zone המקומית של הדומיין שלך - למה הוא לא מצליח זו שאלה טובה - ויש שלוש אפשרויות שאני יכול לחשוב עליהן:
1. שגיאת קונפיגורציה בשרת (לא שיש מה לקנפג בשרת ה DNS של מיקרוסופט יותר מדי, ולכן אני בספק)
2. ההוסט באמת לא קיים ב DNS Zone כי הוא נמחק מסיבה כלשהיא (מישהו הזכיר Automatic zone updates?) - ואם הוא חוזר לבד - זה פשוט משום שהמכונה עושה registration ל DNS בעלייה וכו'
3. באג שיסתדר בהתקנה מחדש של השירות/הגדרה מחדש של AD/פרמוט (מחק את המיותר)

כדאי לבדוק מה חוזר כשאתה עושה nslookup hostname בזמן התקלה - האם כתובת שגוייה או לא. ככה אתה יכול לשלול בעיות resolver library של מיקרוסופט, כיוון ש nslookup אינו משתמש בו (הוא נגנב ישירות מקוד המקור של BSD, ולכן הוא מבצע את הכל באופן מושלם ללא הבאגים שלהם...). מומלץ להריץ את הנ"ל גם על השרת עצמו ישירות, וכמובן לוודא שהשרת ה"מתוחקר" הוא שרת ה DNS הנכון (הוא כותב לך בתשובה שלו איזה שרת הוא שאל...)

אם השרת לא מצא את ה hostname, הוא עושה את הדבר הטבעי ועובר לחפש את ה FQDN הרלוונטי ב forwarder שלו, שזה שרת ה DNS של ה ISP שלך. אם הכתובת קיימת באינטרנט, ואני משער שהיא אכן קיימת, שרת ה DNS יעשה בדיוק מה שמצופה ממנו, ויחזיר את ה IP. זה שיש או אין לך timeout ממנו זה לא ממש משנה - הנקודה היא שאתה לא עובד מול ה IP הנכון.

אם עדיין לא עזרתי - אתה מוזמן לפורום מומחי סביבות המיקרוסופט...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 19:57

הדף נוצר ב 0.05 שניות עם 11 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר