web-dev-qa-db-ja.com

DHCP要求でネットワークをフラッディングするWindows 7クライアント。 IPを設定しない

私は、15台のワークステーション、SAMBA AD、および多数の仮想化Linuxサーバーで構成される小さなネットワークを持っています。すべてのワークステーションとサーバーは同じサブネット上にあります。

すべてのワークステーションがWindows 7 Proを実行している

私のSamba 4 DCとISC-DHCP-SERVERの両方が同じ仮想化ホストで実行されています。

すべてではないにしても、ほとんどのワークステーションにはDHCP予約が構成されています。

ワークステーションの1つがDHCPアドレスを取得しません。アダプターを有効にすると、DHCPサーバーのSyslogは次のように報告します(dydnsスクリプトを削除しようとしましたが、何の違いもなかったため、これらのメッセージは無視してください)。

Jan  6 03:47:21 frfdc dhcpd[984]: DHCPREQUEST for 192.168.1.249         (192.168.1.19) from 00:23:24:a1:cd:80 via eth0
Jan  6 03:47:21 frfdc dhcpd[984]: DHCPACK on 192.168.1.249 to 00:23:24:a1:cd:80 via eth0
Jan  6 03:47:21 frfdc dhcpd[984]: DHCPDISCOVER from 00:23:24:a1:cd:80 via eth0
Jan  6 03:47:21 frfdc dhcpd[984]: DHCPOFFER on 192.168.1.249 to 00:23:24:a1:cd:80 via eth0
Jan  6 03:47:21 frfdc dhcpd[984]: Commit: IP: 192.168.1.249 DHCID: 1:0:23:24:a1:cd:80 Name: FRF-M014-PC
Jan  6 03:47:21 frfdc dhcpd[984]: execute_statement argv[0] = /etc/dhcp/bin/dhcp-dyndns.sh
Jan  6 03:47:21 frfdc dhcpd[984]: execute_statement argv[1] = add
Jan  6 03:47:21 frfdc dhcpd[984]: execute_statement argv[2] = 192.168.1.249
Jan  6 03:47:21 frfdc dhcpd[984]: execute_statement argv[3] = 1:0:23:24:a1:cd:80
Jan  6 03:47:21 frfdc dhcpd[984]: execute_statement argv[4] = FRF-M014-PC
Jan  6 03:47:21 frfdc dhcpd: 06-01-18 03:47:21 [dyndns] : Getting new ticket, old one has expired
Jan  6 03:47:21 frfdc sh[984]: kinit: Permission denied while getting initial credentials
Jan  6 03:47:21 frfdc dhcpd: 06-01-18 03:47:21 [dyndns] : dhcpd kinit for dynamic DNS failed
Jan  6 03:47:21 frfdc dhcpd[984]: execute: /etc/dhcp/bin/dhcp-dyndns.sh exit status 256
Jan  6 03:47:21 frfdc dhcpd[984]: DHCPREQUEST for 192.168.1.249 (192.168.1.19) from 00:23:24:a1:cd:80 via eth0
Jan  6 03:47:21 frfdc dhcpd[984]: DHCPACK on 192.168.1.249 to 00:23:24:a1:cd:80 via eth0
Jan  6 03:47:21 frfdc dhcpd[984]: DHCPDISCOVER from 00:23:24:a1:cd:80 via eth0
Jan  6 03:47:21 frfdc dhcpd[984]: DHCPOFFER on 192.168.1.249 to 00:23:24:a1:cd:80 via eth0
Jan  6 03:47:21 frfdc dhcpd[984]: Commit: IP: 192.168.1.249 DHCID: 1:0:23:24:a1:cd:80 Name: FRF-M014-PC
Jan  6 03:47:21 frfdc dhcpd[984]: execute_statement argv[0] = /etc/dhcp/bin/dhcp-dyndns.sh
Jan  6 03:47:21 frfdc dhcpd[984]: execute_statement argv[1] = add
Jan  6 03:47:21 frfdc dhcpd[984]: execute_statement argv[2] = 192.168.1.249
Jan  6 03:47:21 frfdc dhcpd[984]: execute_statement argv[3] = 1:0:23:24:a1:cd:80
Jan  6 03:47:21 frfdc dhcpd[984]: execute_statement argv[4] = FRF-M014-PC
Jan  6 03:47:21 frfdc dhcpd: 06-01-18 03:47:21 [dyndns] : Getting new ticket, old one has expired
Jan  6 03:47:21 frfdc sh[984]: kinit: Permission denied while getting initial credentials
Jan  6 03:47:21 frfdc dhcpd: 06-01-18 03:47:21 [dyndns] : dhcpd kinit for dynamic DNS failed
Jan  6 03:47:21 frfdc dhcpd[984]: execute: /etc/dhcp/bin/dhcp-dyndns.sh exit status 256

このワークステーションに対して、1秒あたり10件のリクエストが殺到しているようです。最終的にWindowsはタイムアウトし、自分自身に169.x.x.xアドレスを割り当てて終了します。

どんな洞察/提案でも大歓迎です。

私が試したワークステーションで:ドライバーの更新。ベアOSのインストール。ワイヤレスNICを無効にします。 HKLM-System-Current Control Set-Services-TCPIP-Parameters-interfaces-GUIDのレジストリ設定「DhcpConnEnableBcastFlagToggle to 1」を適用します。

サーバーでDHCPサーバーの更新を試みました。現在、3.3-5ubuntu12.7にいます。さまざまな遅延設定を調査しましたが、効果がないようです。

以下のdhcpd.conf:(その他の予約は削除されました)

default-lease-time 600;
max-lease-time 7200;

authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.1.255;
  option time-offset 0;
  option routers 192.168.1.1;
  option domain-name "CHANGED.local";
  option domain-name-servers 192.168.1.19;
  option netbios-name-servers 192.168.1.19;
  option ntp-servers 192.168.1.19, 192.168.1.250;


Host FRF-M014-PC.FRFCanada.local{
  hardware ethernet 00:23:24:a1:cd:80; 
  fixed-address 192.168.1.249; 
}

pool {
  max-lease-time 1800; # 30 minutes
  range 192.168.1.150 192.168.1.199;
  }
}

更新:2018年1月7日12:40クライアントのイベントログに関連性があるように見えません。予約IPを192.168.1.6に変更しようとしました-クライアントはまだ約30秒間dhcpサーバーをフラッディングしますが、最終的にはIPを受け入れます。 192.168.1.249の重複の可能性を探していますが、現時点ではまだ見つかりません。それは日曜日で、オフィスに誰もいないので、それが理由の一部かもしれません。提案されたレジストリキーも追加しました。

更新:2018年1月7日12:40早すぎて祝いました。クライアントを再起動しましたが、IPを受け付けなくなりました

2018年1月7日更新13:45 IPを要求してから15分後、クライアントは最終的にIPを受け入れました。下にキャプチャされたログ:

Jan  7 13:42:05 frfdc dhcpd[1693]: DHCPREQUEST for 192.168.1.6 (192.168.1.19) from 00:23:24:a1:cd:80 via eth0
Jan  7 13:42:05 frfdc dhcpd[1693]: DHCPACK on 192.168.1.6 to 00:23:24:a1:cd:80 via eth0
Jan  7 13:42:05 frfdc dhcpd[1693]: DHCPDISCOVER from 00:23:24:a1:cd:80 via eth0
Jan  7 13:42:05 frfdc dhcpd[1693]: DHCPOFFER on 192.168.1.6 to 00:23:24:a1:cd:80 via eth0
Jan  7 13:42:05 frfdc dhcpd[1693]: Commit: IP: 192.168.1.6 DHCID: 1:0:23:24:a1:cd:80 Name: FRF-M014-PC
Jan  7 13:42:05 frfdc dhcpd[1693]: execute_statement argv[0] = /etc/dhcp/bin/dhcp-dyndns.sh
Jan  7 13:42:05 frfdc dhcpd[1693]: execute_statement argv[1] = add
Jan  7 13:42:05 frfdc dhcpd[1693]: execute_statement argv[2] = 192.168.1.6
Jan  7 13:42:05 frfdc dhcpd[1693]: execute_statement argv[3] = 1:0:23:24:a1:cd:80
Jan  7 13:42:05 frfdc dhcpd[1693]: execute_statement argv[4] = FRF-M014-PC
Jan  7 13:42:05 frfdc dhcpd: 07-01-18 13:42:05 [dyndns] : Getting new ticket, old one has expired
Jan  7 13:42:05 frfdc sh[1693]: kinit: Permission denied while getting initial credentials
Jan  7 13:42:05 frfdc dhcpd: 07-01-18 13:42:05 [dyndns] : dhcpd kinit for dynamic DNS failed
Jan  7 13:42:05 frfdc dhcpd[1693]: execute: /etc/dhcp/bin/dhcp-dyndns.sh exit status 256
Jan  7 13:42:05 frfdc dhcpd[1693]: DHCPREQUEST for 192.168.1.6 (192.168.1.19) from 00:23:24:a1:cd:80 via eth0
Jan  7 13:42:05 frfdc dhcpd[1693]: DHCPACK on 192.168.1.6 to 00:23:24:a1:cd:80 via eth0
Jan  7 13:42:08 frfdc dhcpd[1693]: DHCPINFORM from 192.168.1.6 via eth0
Jan  7 13:42:08 frfdc dhcpd[1693]: DHCPACK to 192.168.1.6 (00:23:24:a1:cd:80) via eth0

2018年1月7日更新14:45

NICを変更し、新しいNICのMACで予約を更新しました。同じ結果。

2018年1月8日更新9:45

Wireshark screen-shot from DHCP Server capturing all traffic from client ether address.

2018年1月9日更新

Jan 13/14の停止ウィンドウを取得しました。 15日まで更新はありません

2018年1月14日更新スイッチと物理サーバーを再起動してみました。まだ変化なし。次に、独自の物理サーバーをサーバーに割り当てましたNIC /スイッチポート。変更はありません。その後、スイッチ構成を確認し、使用中のポートにポート設定を再適用しました。フラッドのようです。私はまだ納得できず、数日間監視します。

7
Skye Bowen

ワークステーションの悪いNIC=のようです。

ファームウェアのアップデートを試み、それでも機能しない場合はNICを変更します。

3
yagmoth555

提案に基づく->コミットDHCPサーバーが機能しているように見えます。そのため、何らかの理由で、クライアントは発行されたIPを受け入れません。

そのIPを使用する何か他のものはありますか。 WindowsはARPを使用して、独自のインターフェイスにバインドする前に、IPアドレスの競合するmac/IPバインディングを識別します。

最も簡単なテストは、別のIPを試すことです。または、レジストリを使用して重複アドレス検出を強制終了することもできます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

DWORD  ArpRetryCount = 0
2
CGretski

WindowsイベントでNIC問題があるかどうかを確認しましたか?MSサポートサイトに以下のリンクが見つかりました。

https://support.Microsoft.com/en-us/help/325487/advanced-network-adapter-troubleshooting-for-windows-workstations

1
Vignesh SP

NICに別のイーサネットケーブル/接続を使用してみましたか? NICでipv6を無効にしてみましたか?マシンのファイアウォールをオフにして、もう一度確認しましたか?

0
qore5