12
Doppelte IP im Netz
Regelmässige Einträge im Eventlog des AD Servers
Hallo zusammen
Ich bin hier verantwortlich für ein kleines Netzwerk mit 5 Servern und knapp 20 Usern.
Nun sehe ich im Eventlog des AD-Servers regelmässig diesen Eintrag:
Event Type: Error
Event Source: NetBT
Event Category: None
Event ID: 4319
Date: 06.02.2007
Time: 07:45:53
User: N/A
Computer: AD-Server
Description:
A duplicate name has been detected on the TCP network. The IP address of the machine that sent the message is in the data. Use nbtstat -n in a command window to see which name is in the Conflict state.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 00 00 00 00 01 00 58 00 ......X.
0008: 00 00 00 00 df 10 00 c0 ....ß..À
0010: 05 01 00 00 70 c8 ca 0a ....pÈÊ.
0018: 14 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
Mittlerweile habe ich herausgefunden, dass sich in der Beschreibung die IP versteckt. Habe diese herausgelesen konnte diese aber nicht Pingen und auch ist mir diese IP in unserem Netz gar nicht bekannt.
Was könnte das sein oder wie könnte ich herausfinden, woher dieser Eintrag kommt?
Bin dankbar für jeden Tipp von euch.
Recht herzlichen Dank.
Gruss
Michi
Hallo zusammen
Ich bin hier verantwortlich für ein kleines Netzwerk mit 5 Servern und knapp 20 Usern.
Nun sehe ich im Eventlog des AD-Servers regelmässig diesen Eintrag:
Event Type: Error
Event Source: NetBT
Event Category: None
Event ID: 4319
Date: 06.02.2007
Time: 07:45:53
User: N/A
Computer: AD-Server
Description:
A duplicate name has been detected on the TCP network. The IP address of the machine that sent the message is in the data. Use nbtstat -n in a command window to see which name is in the Conflict state.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 00 00 00 00 01 00 58 00 ......X.
0008: 00 00 00 00 df 10 00 c0 ....ß..À
0010: 05 01 00 00 70 c8 ca 0a ....pÈÊ.
0018: 14 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
Mittlerweile habe ich herausgefunden, dass sich in der Beschreibung die IP versteckt. Habe diese herausgelesen konnte diese aber nicht Pingen und auch ist mir diese IP in unserem Netz gar nicht bekannt.
Was könnte das sein oder wie könnte ich herausfinden, woher dieser Eintrag kommt?
Bin dankbar für jeden Tipp von euch.
Recht herzlichen Dank.
Gruss
Michi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 50835
Url: https://administrator.de/contentid/50835
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
12 Kommentare
Neuester Kommentar
Hi,
k
ann es vielleicht sein, dass sich der Log mit den Arbeitszeiten der Rechner überschneidet und evtl das Endgerät zu diesem Zeitpunkt aus ist?
Verwendest du DHCP? Überschneidet sich da evtl was mit der IP Vergabe?
Gruß
flopoh
k
ann es vielleicht sein, dass sich der Log mit den Arbeitszeiten der Rechner überschneidet und evtl das Endgerät zu diesem Zeitpunkt aus ist?
Verwendest du DHCP? Überschneidet sich da evtl was mit der IP Vergabe?
Gruß
flopoh
Ja es hat schon einen DHCP Server im Einsatz aber dort sind die Angaben trotzallem statisch.
Was meinst du genau mit, ist das Endgerät zu diesem Zeitpunkt aus? Welches Endgerät meinst du? Denke zwar eher nicht, da diese Meldung ca. 4 mal pro Tag vorkommt, zu verschiedenen Zeiten...
Was meinst du genau mit, ist das Endgerät zu diesem Zeitpunkt aus? Welches Endgerät meinst du? Denke zwar eher nicht, da diese Meldung ca. 4 mal pro Tag vorkommt, zu verschiedenen Zeiten...
einfach mal die ip blocken und warten wer rummäckert :D
vll überschneidet sich auch der dhcp-pool mit einer fest eingetragenen ip
vll überschneidet sich auch der dhcp-pool mit einer fest eingetragenen ip
Das wäre vielleicht noch eine Idee du...obwohl mit jedem Eintrag im Eventlog verändert sich auch die IP...allerdings nur die letzte Nummer und die wird immer eins hochgezählt.
Ein versuch ist es jedenfalls wert.
Nö der DHCP-Pool überschneidet sich nicht...habe ich schon mal gecheckt!
Ein versuch ist es jedenfalls wert.
Nö der DHCP-Pool überschneidet sich nicht...habe ich schon mal gecheckt!
also bei jedem logeintrag ist die ip anders aber immer 2 mal da?
gehts hier um ein kabelnetz oder um ein funknetz?
gehts hier um ein kabelnetz oder um ein funknetz?
ja die hinterste zahl der ip ändert sich immer (plus 1)...es geht hier um ein kabelnetz.
merkwürdige geschichte....
habt ihr eine liste mit den mac adressen eurer lan-geräte? kannst du evtl die ip in mac adresse auflösen?(oder mal den traffic mitsniffen) und dann das ergebnis vergleichen?
habt ihr eine liste mit den mac adressen eurer lan-geräte? kannst du evtl die ip in mac adresse auflösen?(oder mal den traffic mitsniffen) und dann das ergebnis vergleichen?
eine liste gibt es nicht, könnte ich aber natürlich erstellen...werde dies dann mal kontrollieren.
und konntest du das problem beheben?
sorry das ich mich erst jetzt wieder melde...aber war längere zeit nicht mehr bei der arbeit...bin jetzt aber wieder voll hier und möchte das problem nun wirklich lösen.
nein leider hat sich das problem noch nicht gelöst und der fehler kommt weiterhin jeden tag mindestens einmal
nein leider hat sich das problem noch nicht gelöst und der fehler kommt weiterhin jeden tag mindestens einmal
na dann frohes schaffen :D,
würde mich interessieren wo der hund begraben liegt
würde mich interessieren wo der hund begraben liegt
sollte ich noch was herausfinden, melde ich mich sicherlich wieder...
