hrm-admin
Goto Top

Doppelte IP im Netz

Regelmässige Einträge im Eventlog des AD Servers

Hallo zusammen

Ich bin hier verantwortlich für ein kleines Netzwerk mit 5 Servern und knapp 20 Usern.
Nun sehe ich im Eventlog des AD-Servers regelmässig diesen Eintrag:

Event Type: Error
Event Source: NetBT
Event Category: None
Event ID: 4319
Date: 06.02.2007
Time: 07:45:53
User: N/A
Computer: AD-Server
Description:
A duplicate name has been detected on the TCP network. The IP address of the machine that sent the message is in the data. Use nbtstat -n in a command window to see which name is in the Conflict state.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 00 00 00 00 01 00 58 00 ......X.
0008: 00 00 00 00 df 10 00 c0 ....ß..À
0010: 05 01 00 00 70 c8 ca 0a ....pÈÊ.
0018: 14 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........

Mittlerweile habe ich herausgefunden, dass sich in der Beschreibung die IP versteckt. Habe diese herausgelesen konnte diese aber nicht Pingen und auch ist mir diese IP in unserem Netz gar nicht bekannt.

Was könnte das sein oder wie könnte ich herausfinden, woher dieser Eintrag kommt?

Bin dankbar für jeden Tipp von euch.

Recht herzlichen Dank.
Gruss
Michi

Content-ID: 50835

Url: https://administrator.de/forum/doppelte-ip-im-netz-50835.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

Flopoh
Flopoh 06.02.2007 um 10:22:30 Uhr
Goto Top
Hi,
k
ann es vielleicht sein, dass sich der Log mit den Arbeitszeiten der Rechner überschneidet und evtl das Endgerät zu diesem Zeitpunkt aus ist?
Verwendest du DHCP? Überschneidet sich da evtl was mit der IP Vergabe?
Gruß
flopoh
hrm-admin
hrm-admin 06.02.2007 um 10:30:42 Uhr
Goto Top
Ja es hat schon einen DHCP Server im Einsatz aber dort sind die Angaben trotzallem statisch.
Was meinst du genau mit, ist das Endgerät zu diesem Zeitpunkt aus? Welches Endgerät meinst du? Denke zwar eher nicht, da diese Meldung ca. 4 mal pro Tag vorkommt, zu verschiedenen Zeiten...
alexp
alexp 06.02.2007 um 10:30:50 Uhr
Goto Top
einfach mal die ip blocken und warten wer rummäckert :D


vll überschneidet sich auch der dhcp-pool mit einer fest eingetragenen ip
hrm-admin
hrm-admin 06.02.2007 um 10:35:58 Uhr
Goto Top
Das wäre vielleicht noch eine Idee du...obwohl mit jedem Eintrag im Eventlog verändert sich auch die IP...allerdings nur die letzte Nummer und die wird immer eins hochgezählt.
Ein versuch ist es jedenfalls wert.

Nö der DHCP-Pool überschneidet sich nicht...habe ich schon mal gecheckt!
alexp
alexp 06.02.2007 um 13:25:43 Uhr
Goto Top
also bei jedem logeintrag ist die ip anders aber immer 2 mal da?

gehts hier um ein kabelnetz oder um ein funknetz?
hrm-admin
hrm-admin 06.02.2007 um 13:38:42 Uhr
Goto Top
ja die hinterste zahl der ip ändert sich immer (plus 1)...es geht hier um ein kabelnetz.
alexp
alexp 06.02.2007 um 14:24:10 Uhr
Goto Top
merkwürdige geschichte....

habt ihr eine liste mit den mac adressen eurer lan-geräte? kannst du evtl die ip in mac adresse auflösen?(oder mal den traffic mitsniffen) und dann das ergebnis vergleichen?
hrm-admin
hrm-admin 06.02.2007 um 14:39:04 Uhr
Goto Top
eine liste gibt es nicht, könnte ich aber natürlich erstellen...werde dies dann mal kontrollieren.
alexp
alexp 19.02.2007 um 15:01:41 Uhr
Goto Top
und konntest du das problem beheben?
hrm-admin
hrm-admin 28.02.2007 um 08:18:27 Uhr
Goto Top
sorry das ich mich erst jetzt wieder melde...aber war längere zeit nicht mehr bei der arbeit...bin jetzt aber wieder voll hier und möchte das problem nun wirklich lösen.

nein leider hat sich das problem noch nicht gelöst und der fehler kommt weiterhin jeden tag mindestens einmal
alexp
alexp 28.02.2007 um 09:11:37 Uhr
Goto Top
na dann frohes schaffen :D,

würde mich interessieren wo der hund begraben liegt
hrm-admin
hrm-admin 28.02.2007 um 09:14:01 Uhr
Goto Top
sollte ich noch was herausfinden, melde ich mich sicherlich wieder...