Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Scoprire server DHCP in LAN —

Mi sono trovato recentemente con la sgradita sorpresa di un secondo server DHCP in rete che sparava indirizzi di una subnet diversa da quella aziendale.
Breve premessa, con l’andare degli anni ci siamo resi conto che Microsoft windows ama il DHCP e non è molto amico dell’IP statico, ma questo rende non poco complesso gestire le macchine in LAN quindi abbiamo bypassato la cosa legando il mac address delle schede di rete all’IP assegnato.
Trovandomi dei PC che prendevano IP da una subnet totalmente diversa (scoperto in seguito dalla WIFI ospiti) e che ovviamente non montavano share ne tanto meno davano accesso alle stesse, riavviato più e piu’ volte sia il server DHCP interno che i vari client senza successo mi sono reso conto che c’era un secondo server che sparava indirizzi in LAN ma non avevo idea ne di chi fosse ne dove.

Primo passo capire chi fosse e mi ha aiutato il comando:

root@pc0:~# nmap –script broadcast-dhcp-discover -e eth0
Starting Nmap 7.93 ( https://nmap.org ) at 2025-03-19 07:53 CET
Pre-scan script results:
| broadcast-dhcp-discover:
|   Response 1 of 2:
|     Interface: eth0
|     IP Offered: 192.168.105.25
|     DHCP Message Type: DHCPOFFER
|     Server Identifier: 192.168.105.1
|     IP Address Lease Time: 2d00h00m00s
|     Subnet Mask: 255.255.255.0
|     Router: 192.168.105.1
|     Domain Name Server: 208.67.222.222, 208.67.220.220
|     Domain Name: intranet.lan
|     Renewal Time Value: 1d00h00m00s
|     Rebinding Time Value: 1d18h00m00s
|   Response 2 of 2:
|     Interface: eth0
|     IP Offered: 192.168.2.71
|     DHCP Message Type: DHCPOFFER
|     Server Identifier: 192.168.2.224
|     IP Address Lease Time: 10m00s
|     Subnet Mask: 255.255.254.0
|     Router: 192.168.2.224
|     Domain Name Server: 192.168.3.229, 192.168.2.224
|     Domain Name: intranet.lan
|     Broadcast Address: 192.168.3.255
|     NetBIOS Name Server: 192.168.3.229
|_    NetBIOS Node Type: 8
Quindi abbiamo 192.168.105.1 che la fa da padrone nonostante il 192.168.2.224 sia authoritative, durante dei lavori fatti in sala switch (dove ci sono i patch panel e gli switch che gestiscono la LAN) dei cavi sono stati scablati e ricablati in modo errato dagli addetti e da qui il problema.
Rimessi i cavi al posto giusto tutto ha ripreso a funzionare a dovere.
Grazie nmap.

Tagged with: |

Categorised as: Linux | Networking

Comments are disabled on this post

Comments are closed.

Hide picture