xbrainbug
Goto Top

Selbe MAC bei 2 IPs

Hallo zusammen,

ich stehe hier vor einem Rätsel. Ich habe hier 2 Hyper-V mit mehreren VMs. Auf jeden läuft mind. ein Ubuntu 16 oder 18. Bei diesen habe ich die PC-Namen und IPs getauscht (Quasi Test zu Live gemacht). Seit dem habe ich Probleme mit dem ARP Cache auf allen Rechnern im Netz. Und zwar ist einer der beiden Server nicht erreichbar, weil sich irgendwie die MAC des alten im ARP-Cache auf die IP dem Rechner einträgt. Und das ändert sich täglich mehrmals. Bedeutet mal ist er für 5 min erreichbar, mal für eine Stunde, manchmal den ganzen Tag gar nicht. Ich habe schon alles erdenkliche an Hard- und Software neu gestartet, ARP-Caches auf Firewall etc. gelöscht, alle Hyper-V Hosts und Clients neu gestartet aber nicht hilft.
Die MAC-Adressen werden dynamisch vergeben aus verschiedenen Bereichen an beiden Hyper-V Hosts, ich habe eine HP NIC drin mit 4 Ports und jede VM hat seinen eigenen Port. Spoofing der MAC ist ausgeschaltet.
Alle DNS Einträge etc. sind korrekt.....Ich weiß echt nicht mehr weiter wo ich noch suchen soll oder kann!

(Ich habe die IP und MAC etwas unkenntlich gemacht)
Beispiel:
Wenn es nicht geht die die ARP-Table so aus:
XX.XX.0.110 00-XX-XX-00-8c-07 dynamisch
XX.XX.0.112 00-XX-XX-00-8c-07 dynamisch

Und wenn es klappt so:
XX.XX.0.110 00-XX-XX-00-8c-07 dynamisch
XX.XX.0.112 00-XX-XX-00-82-04 dynamisch

Ich bin für jeden Rat, Idee oder was auch immer dankbar.... face-wink

Content-ID: 391698

Url: https://administrator.de/forum/selbe-mac-bei-2-ips-391698.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

LordGurke
LordGurke 05.11.2018 um 10:06:21 Uhr
Goto Top
Kann es sein, dass du VMs geklont hast und diese MAC-Adresse nun doppelt vorkommt?
xbrainbug
xbrainbug 05.11.2018 um 10:13:10 Uhr
Goto Top
Nein, sind beiden neu erstellt worden und normal installiert. Die eine ist neu mit Ubuntu 18.04 installiert und der alte ist noch Ubuntu 16.04. Im Hyper-V Host haben sie auch andere MAD-Adressen.

Hier sieht man quasi wie es im Hyper-V Host und Client eingestellt ist:
XX.XX.0.110 00-XX-XX-00-8c-07 dynamisch
XX.XX.0.112 00-XX-XX-00-82-04 dynamisch
aqui
aqui 05.11.2018 um 10:39:46 Uhr
Goto Top
Wenn es nicht geht die die ARP-Table so aus:
Das impliziert ja das die .110 und die .112 gleiche Mac Adressen haben, was absolut tödlich wäre in einer Layer 2 Domain !
Mac Adressen müssen dort zwingend einzigartig sein !!!
Genau das erreichst du ja auch mit deiner Konfig unter "Und wenn es klappt so:" auch. Damit ist die Eindeutigkeit der Mac Adressen dann gewährleistet und kein Wunder also das es damit klappt.
Dynamische Macs sind wegen dieser Gefahr eh immer ein NoGo !! Bei Servern besser immer statisch um solche Doppelungen sicher zu unterbinden.
Lochkartenstanzer
Lochkartenstanzer 05.11.2018 um 10:50:50 Uhr
Goto Top
Moin,

verpaß den VMs statische MAC-Adressen, zur Not indem Du in Ubuntu die MAC vorgibst.

Nur so kannst Du sichergehen, daß die dynamusche Vergabe keinen Müll erzeugt.

lks
xbrainbug
xbrainbug 05.11.2018 aktualisiert um 11:22:30 Uhr
Goto Top
Oh, hatte ich vergessen zu erwähnen, Statisch MACs habe ich schon getestet, hilft auch nicht. Im Grunde funktioniert ja auch die MAC Vergabe usw. Ich weiß nur nicht warum auf einmal alle Geräte im Netz denken, das die IP .112 die MAC von IP .110 hat. So lange wie das nicht passiert, läuft ja alles!

Hier noch mal etwas was vielleicht Hilfreich ist. Wenn ich den ARP-Cache lösche, holt er sich immer zuerst die Fehlerhafte Konfig. Wenn ich aber dann über DNS auf den Server zugreife der Probleme macht, korrigiert er den Eintrag und es läuft erstmal. Aber nach einiger Zeit kommt wieder besagtes Fehlerbild und dann funktioniert auch der Trick mit DNS meistens nicht mehr..

Als wenn es etwas im Netz gibt, was immer noch denkt, die IP hätte diese MAC und die nicht aktualisiert.

Ich bin schon kurz davor einfach die MACs so zu vergeben, das halt der Server mit den Problemen die MAC erhält, die eigentlich zu einer anderen IP gehört und dieser IP eine neue MAC fest einzustellen. Aber damit wüsste ich immer noch nicht wo der Fehler ist.
Lochkartenstanzer
Lochkartenstanzer 05.11.2018 aktualisiert um 11:26:10 Uhr
Goto Top
Zitat von @xbrainbug:

Als wenn es etwas im Netz gibt, was immer noch denkt, die IP hätte diese MAC und die nicht aktualisiert.

Mach doch einfach mal ein nmap auf Dein gesamtes Netz (nmap -sP a.b.c.0/24) von den Ubuntu-System mit der "falschen MAC". Dann sollte jedes System mitbekommen, welche MAc diese System hat.

lks
dark.cube
dark.cube 05.11.2018 um 11:24:47 Uhr
Goto Top
Hast du bereits die Firmware der Netzwerkkarte aktualisiert bzw. befindet die sich auf dem aktuellen Stand?
xbrainbug
xbrainbug 05.11.2018 aktualisiert um 12:09:59 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @xbrainbug:

Als wenn es etwas im Netz gibt, was immer noch denkt, die IP hätte diese MAC und die nicht aktualisiert.

Mach doch einfach mal ein nmap auf Dein gesamtes Netz (nmap -sP a.b.c.0/24) von den Ubuntu-System mit der "falschen MAC". Dann sollte jedes System mitbekommen, welche MAc diese System hat.

lks


Hat leider nicht geholfen. Nachdem ich den ARP-Cache am Rechner gelöscht habe, und ich den Server über DNS (im Browser) aufgerufen habe hat sofort wieder die falsche MAC der IP zugeordnet, als ich dann im Browser einen Refresh gemacht habe, war sie dann auf einmal richtig aufgelöst.

Das muss mal einer verstehen....
xbrainbug
xbrainbug 05.11.2018 um 12:08:48 Uhr
Goto Top
Zitat von @dark.cube:

Hast du bereits die Firmware der Netzwerkkarte aktualisiert bzw. befindet die sich auf dem aktuellen Stand?

Werde ich mal überprüfen aber ich denke nicht das es daran liegt...
xbrainbug
xbrainbug 05.11.2018 um 12:51:51 Uhr
Goto Top
OK, ich bin einen Schritt weiter...

Wenn ich den ARP-Cache lösche und auf die IP .112 zugreife, erhalte ich die MAC für .110. Wenn dann mein PC an diese MAC ein Paket schickt, wird der Eintrag mit der richtigen IP korrigiert. So das ich danach für beide IPs die richtigen MAC Einträge habe. Dieser Zustand bleibt aber nur eine gewisse Zeit so. Was dann passiert ist jedes mal anders, da habe ich noch keine Möglichkeit gefunden etwas nachzuvollziehen.
Lochkartenstanzer
Lösung Lochkartenstanzer 05.11.2018 um 13:04:45 Uhr
Goto Top
Zitat von @xbrainbug:

Wenn ich den ARP-Cache lösche und auf die IP .112 zugreife, erhalte ich die MAC für .110.

Dann solltest Du mal die VM mit dieser IP überprüfen.

lks
xbrainbug
xbrainbug 05.11.2018 um 13:08:38 Uhr
Goto Top
Das Problem war der Netplan in Ubuntu, die Zuweisung von IP Adressen etc wurde ja Grundlegend geändert. Nachdem ich ein Release-Upgrade von 16.04 auf 18.04 gemacht habe, war noch in einer anderen Config die alte IP 112 vermerkt. Irgendwie hat er dann auf beide IPs reagiert. Nachdem ich das korrigiert habe, alles bestens....hoffe ich.

Er löst jetzt nur noch die IP 112 auf wenn ich darauf zugreife und nicht mehr beide...
xbrainbug
xbrainbug 05.11.2018 um 13:23:50 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @xbrainbug:

Wenn ich den ARP-Cache lösche und auf die IP .112 zugreife, erhalte ich die MAC für .110.

Dann solltest Du mal die VM mit dieser IP überprüfen.

lks

Auf diese Idee war ich da gerade auch gekommen! face-wink