Как исправить конфликт ip адресов?
Давайте с вами рассмотрим какие есть варианты того, чтобы избежать ситуации с пересечением или дублированием адресов на ваших компьютерах в локальной сети.
Во первых если у вас обычный маленький офис и по каким-то причинам, все локальные адреса назначаются, исключительно в ручном режиме, то обязательно ведите реестр выданных адресов, и к этому вопросу вам необходимо подойти ответственно. В серверном сегменте статика приветствуется, еще как один из гандикапов проверки используйте DNS сервер, в зоне которого регистрируются ваши компьютеры и сервера. Для ведения таблиц, кстати есть удобный программный продукт racktables, он абсолютно бесплатный.
Чтобы в таком случае убрать конфликт ip адресов Windows, попробуйте выполнить:
- Если вы получаете ip-адрес, через какое либо устройство, будь то роутер или маршрутизатор, то попробуйте на него зайти и посмотреть в чем дело, в любом таком устройстве есть меню, где идет выдача адресов (Например, DHCP Clients List). Попробуйте увеличить диапазон раздаваемых адресов, в примере это от 100 до 199, поставьте от 20 до 250. В крайнем случае перезагрузите его.Во
- Если перезагрузка не помогла, то открываем окно выполнить (Сочетание клавиш Win и R) и вводим команду ncpa.cpl. У вас откроется «Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом». Перейдите в левом, верхнем углу в пункт «Изменение параметров адаптера», щелкните правым кликом по вашему сетевому интерфейсу и попробуйте его выключить и включить.
- Если отключение интерфейса не помогло, то зайдите в свойства вашего сетевого адаптера, в интерфейс ipv4. И так, если у вас конфликт ip адреса в сети, происходит из-за того, что у вас на сбойном компьютере установлен не правильный ip адрес, то измените его на нужный, или поставьте получение IP-адреса автоматически. Если у вас уже стоит получение IP-адреса автоматически, то наоборот настройте статический адрес отличный от конфликтного. Все сетевые настройки, в лучшем случае нужно узнать у сетевого админа, но если их нет, то чаще всего в качестве DNS-серверов выступает ip-адрес основного шлюза, он же ваш роутер (коробочка, что дает интернет и WIFI), прописываем его, а вот, маска в 99% случаев 255.255.255.0, а вот основной адрес придется по подбирать, чтобы проверить не занят ли он кем то, без DHCP сервера, выполните до него команду Ping, она все вам ответит.
Еще можно сбросить текущий ip адрес, при условии его автоматического получения, через окно командной стройки, где нужно выполнить ipconfig /release и затем ipconfig /renew. У вас будет обнулен текущий адрес и запрошен новый.
Если у вас нормальная организация и количество компьютеров исчисляется десятками или более, то вам просто необходим DHCP сервер, который автоматически будет раздавать ip адреса и следить за их использованием. Вы всегда сможете понять кому и какой адрес у вас назначен. Например, у Cisco оборудования, зашито поведение при конфликте ip адресов.
Если мы говорим, о Windows DHCP, то там есть функция защиты от конфликта IP адресов. Открываем оснастку DHCP и выделяем пул IPv4. Щелкаем по нему правым кликом мыши и выбираем из контекстного меню, пункт «Свойства».
Переходим на вкладку «Дополнительно» и находим пункт «Число попыток определения конфликтов (Conflict detection attempts)», по умолчанию там выставлено значение 0, означающее что служба не будет вначале проверять ip адрес на предмет доступности перед его выдачей. Выставляем значение от 1 до 5. Данная функция позволит исключить конфликт ip адреса с другой системой.
Те же настройки «Число попыток определения конфликтов» можно изменить и через powershell, открыв его от имени администратора и введя командлеты:
Get-DhcpServerSetting — получить текущее значение
Как видите, у меня нужный параметр уже имеет значение 5, а не ноль.
Чтобы изменить значение «Число попыток определения конфликтов (Conflict detection attempts)», введите вот такую команду.
Set-DhcpServerSetting -ConflictDetectionAttempts 4
Как видите я задал новое значение 4, проверяем что все изменилось. Как видите PowerShell рулит.
Уверен, что вы теперь знаете, что нужно делать, чтобы у вас не был конфликт ip адреса в сети, и вы сможете это предупредить. С вами был Семин Иван, автор и создатель, компьютерного блога Pyatilistnik.org.
Шаг 2 — создаём виртуальный сервер
приступаем к созданию виртуального сервера
Мой выбор региона — Ирландия (Дублин), если нужна максимальная скорость — Германия (Франкфурт).
выбираем регионвыбираем операционную системувыбираем тип сервера (я рекомендую самый дешевый) 1TB трафика в месяц должно хватить
Теперь резервируем выделенный IP4 адрес, IP6 — закрепляется автоматом при создании виртуального сервера (его поменять нельзя).
резервируем статический внешний IP
Получив IP4 адрес, сразу закрепляем его за нашим виртуальным сервером.
закрепляем IP4 за нашим виртуальным серверомнажимаем на «Home» и возвращаемся на главный экран
Здесь важный момент (его можно сделать как до настройки сервера, так и позже). Рядом с кнопкой вызова терминала (выделена синим квадратом) нажимаем 3 точки, выбираем Manage затем Networking.
всплывающее менюпрописываем входящие порты (по умолчанию 22, 80)
Открываем входящие порты для нашего сервера, добавлю только что 2012 выбран для shadowsocks.
Бонус (shadowsocks)
Не всегда нужен полноценный VPN, иногда просто хочется безопасно посмотреть котиков в браузере. Для Windows скачиваем https://github.com/shadowsocks/shadowsocks-windows/releases
Shadowsocks Windows (не требует прав администратора)
В браузере Firefox скачиваем расширение FoxyProxy (так же и на Android), настройка: SOCKS5/127.0.0.1/1080
foxyproxy для Firefox, для Chrome — proxy-switchyomega
Для Android https://play.google.com/store/apps/details?id=com.github.shadowsocks выбираем только прокси (тогда не будет подниматься VPN канал).
Shadowsocks AndroidShadowsocks скорость на провайдер МТС в Санкт-ПетербургSSTP VPN (2 устройства в сети) скорость на провайдер МТС в Санкт-Петербурге
P.S.
Почему Amazon? — самая низкая скорость, которая была — 10Mbps.
Шаг 4 — настройка клиента
Устанавливаем сертификат, сертификат нужен на всех устройствах для подключения VPN (Windows: только в «локальный компьютер», по другому не работает SSTP VPN).
Создаём подключение SSTP VPN (Пуск\Параметры\Сеть и Интернет\VPN).
Или SSL VPN (запускаем SoftEther VPN Client Manager).
вводим IP, имя пользователя и пароль, дополнительно «Advanced Settings»
Теперь, разные ПК подключённые к вашему VPN серверу, будут находится в одной сети.
Если вам нужен полный доступ между домашней подсетью и подсетью рабочего компьютера, вам понадобиться на рабочий и домашний компьютер установить SoftEther VPN Bridge.
Постановление АС УО от 14.06.2017 № Ф09-2664/17 по делу № А76-7730/2016.
Указывая на несостоятельность вывода налогового органа о совпадении IP-адресов как о признаке подконтрольности действий проверяемого лица и его контрагентов, налогоплательщик, ссылаясь на заключение специалиста по вопросу о возможности или невозможности работы нескольких клиентов с одинаковыми IP-адресами в Интернете, привел такие аргументы:
- однозначную привязку клиента к IP-адресам установить невозможно;
- работа нескольких клиентов с одинаковыми IP-адресами в Интернете возможна из-за использования интернет-провайдерами технологии NAT для трансляции адресов из внутрисетевых во внешние;
- внешний IP-адрес – это уникальный числовой идентификатор компьютера, используемый для выхода в Интернет, который задается провайдером. Большинство провайдеров назначают внешние IP-адреса на базе блоков, привязанных к регионам. Это не исключает, что IP-адрес будет не уникальным, а используемым в целой подсети. Он может передаваться от одного клиента к другому и изменяться.
Правда, судебные инстанции не дали оценку приведенным доводам налогоплательщика. В результате это обстоятельство стало одним из оснований для передачи дела № А76-7730/2016 на новое рассмотрение.
Технический аспект.
IP-адреса необходимы для оказания услуг по передаче данных (предоставлению мобильного и фиксированного Интернета абонентам). IP-адрес является уникальным идентификационным номером компьютера, подключенного к какой-либо локальной сети или Интернету. Иными словами, это личный номер в компьютерной сети, представленный четырьмя десятичными числами в диапазоне от 0 до 255. Эти четыре числа разделены точками (к примеру, 194.148.5.35). Первые два числа адреса определяют номер сети, последние два – номер узла (компьютера).
При каждом подключении пользователь Интернета получает от провайдера один и тот же номер сети, а вот уникальный номер компьютера (узла), с которого осуществляется выход в сеть, каждый раз может меняться. Частое совпадение первых цифр в IP-адресе указывает на то, что компания и ее контрагенты имеют территориально близкие друг к другу точки доступа. Совпадение же всех четырех чисел позволяет почти со 100%-й уверенностью утверждать, что все лица использовали одну точку доступа для выхода в Интернет (но все-таки почти). Само по себе совпадение указанных адресов не может достоверно и безусловно свидетельствовать о подконтрольности и согласованности действий налогоплательщика и его контрагентов.
IP-адреса бывают двух видов – статические и динамические (см. схему). В большинстве случаев для подключения к сети применяются динамические IP-адреса, что дает провайдеру возможность обслуживать больше клиентов, чем реальное количество свободных адресов, находящихся во владении провайдера. В результате динамические IP-адреса соединения с Интернетом могут совпадать у весьма значительного числа устройств связи, если подключения к сети Интернет были осуществлены в разное время. Словом, одинаковый динамический IP-адрес – это отнюдь не один компьютер, а чаще всего сервер, расположенный, например, в офисном здании.
|
Статический IP-адрес |
→ |
Данный адрес назначается устройству в сети на постоянной основе, не меняет свое значение с течением времени и всегда идентифицирует одно и то же устройство, которому был назначен изначально |
|
Динамический IP-адрес |
→ |
Этот адрес является изменяемым (непостоянным), назначается автоматически при каждом подключении устройства к сети и используется в течение ограниченного промежутка времени (до завершения сеанса подключения к сети) |
Как организациям удается объяснить такие технические совпадения IP-адресов? Какими понятиями стали оперировать суды при рассмотрении подобных споров? Какие дополнительные доказательства позволяют убедить арбитров в «случайном» совпадении адреса выхода в Интернет через один и тот же узел?
Шаг 3.2 — настройка сервера (Windows)
Скачиваем SoftEther VPN Client для Windows www.softether.org, устанавливаем оба приложения из списка во время установки.
После установки запускаем SoftEther VPN Server Manager.
создаем новое подключениесоздаем подключение к нашему удаленному серверудля создание центрального шлюза (для объединения наших сетей) включаем Site-to-site VPNможете поменять имя DDNS (а можем и подключаться по IP)включаем IPsec и L2TP (для совместимости со всем зоопарком устройств)VPN Azure по желаниюдля пользователя рекомендую оставить авторизацию по паролюбольше ничего настраивать ненужно
В главном окне нажимаем «Encryption and Network» Выбираем шифрование для VPN подключений и скачиваем сертификат
главное окноустанавливаем шифрованиескачиваем сертификатвыбираем тип сертификатасохраняем сертификатвключаем NAT
нажимаем Enable SecureNAT
На этом настройка сервера полностью завершена, я рекомендую ещё раз перезагрузить свой удаленный сервер.
Постановление АС ЗСО от 23.11.2015 № Ф04-26535/2015 по делу № А03-23461/2014.
Отклоняя доводы налоговиков о согласованности направленных на получение необоснованной налоговой выгоды действий общества и некоторых его контрагентов, суды указали следующее. Нахождение филиала общества и его контрагентов первого и второго звена (в разное время) в разных помещениях одного здания не повлияло на условия и результат финансово-хозяйственных операций между ними и не свидетельствовало о руководстве обществом деятельностью этих организаций. Диапазон IР-адресов 78.109.140.24/29, присвоенный оконечному оборудованию общества – маршрутизатору, мог использоваться для выхода в Интернет любыми лицами с любого устройства, подключенного к этому оборудованию как посредством локальной сети, так и с использованием сети беспроводного доступа (wi-fi) (что подтверждено интернет-провайдером).
Арбитры АС ЗСО также подчеркнули: инспекция не представила доказательства того, что необходимые для управления расчетными счетами посредством системы «клиент – банк» ключи электронно-цифровых подписей, предоставленные банковскими учреждениями организациям-контрагентам, находились в распоряжении сотрудников общества или связанных с ним лиц.
* * *
Анализ арбитражных постановлений показывает: суды все чаще признают, что само по себе совпадение IР-адресов при отсутствии иных доказательств заведомой согласованности действий налогоплательщика и его контрагентов в использовании незаконных схем налоговой оптимизации не доказывает, что налогоплательщик должен был знать об особенностях хозяйственной деятельности контрагентов, и не позволяет вменять ему отсутствие должной осмотрительности и осторожности в выборе спорных поставщиков. Подчеркнем: налоговикам в последнее время не удается опровергнуть довод проверяемого лица о том, что один динамический IP-адрес не означает выход в сеть с одного компьютера или из одного помещения
Убедить судей в этом налогоплательщикам помогают официальные письма из кредитных учреждений, в которых даны пояснения об организации схемы выхода в Интернет для подключения в систему «клиент – банк» в здании, где находится банк. Не будут лишними в данном случае и пояснения компаний-провайдеров или экспертов в этой сфере.
По мнению налогового органа, использование организациями одинакового IP-адреса свидетельствует об использовании этими организациями при совершении операций в системе «клиент – банк» одного и того же компьютера (Постановление АС ДВО от 06.12.2016 № Ф03-5516/2016 по делу № А51-5012/2016). В Постановлении АС МО от 02.09.2015 № Ф05-11620/2015 по делу № А40-183993/2014 налоговики также настаивали на том, что наличие одного IP-адреса свидетельствует об управлении расчетными счетами организаций в «цепочке» с одного компьютера и о формальности проведения денежных средств между налогоплательщиком и его контрагентами, а также согласованности действий участников цепочки, направленных на получение необоснованной налоговой выгоды.
Этот нюанс отмечен в Постановлении АС СКО от 11.02.2016 № Ф08-34/2016 по делу № А32-10771/2015.
Причины появления конфликта ip адресов Windows
Выше я вам показал, что из себя представляет ситуация, с одинаковыми ip адресами в операционной системе Windows. Давайте я вам расскажу, о причинах ее появления:
- Первая причина, это когда у вас в локальной сети, все сетевые адреса на компьютерах, назначаются в ручную (статические ip адреса). Обычно такие настройки делают для серверов, чтобы у них сохранялись всегда одни и те же параметры, но в данном методе есть уязвимое место, это необходимость вести реестр этих адресов, в разном виде и всегда его актуализировать. В противном случае вы можете получать проблемы с одинаковыми адресами. Я такое часто видел в маленьких офисах, где есть так называемый админчик, который так делает, и вот приходит новый компьютер или ноутбук, и для него так же вбивают ip, в итоге в локальной сети обнаружен конфликт ip адресов, как говориться за ошибки нужно платить.
- Второй вариант, это когда у вас есть проблемы с DHCP сервером, на котором у вас либо не настроена функция отслеживания дублирования адресов, либо у вас DHCP сервер кому-то назначил ip, а кто-то другой взял и настроил себе статический, вот и произошла ошибка конфликта ip адреса. Из своей практики я видел такое шапито, когда у одного админа был Kerio Control, на котором была функция DHCP сервера, там адреса назначались с большим резервированием и порой с привязкой. В один из прекрасных, московских дней, случилась ситуация, что у части людей перестал работать интернет. В настройках сети, светился APIPA адрес, этот админ вместо того, чтобы зайти в DHCP сервер и увидеть, что у него кончились адреса в пуле, стал массово перезагружать компьютеры и назначать на них статические айпишники, в итоге тем самым, он создал огромное количество ip конфликтов в сети, он просто не понимал принцип работы службы.
Столько уже написал, о причинах, а так еще и не показал, как выглядит сообщение, об ошибке.
обнаружен конфликт ip адресов Windows. В этой сети уже есть компьютер с таким же IP-адресом. Обратитесь к системному администратору для решения проблемы
Если вы зайдете в настройки сетевого интерфейса, то обнаружите, что в данной ситуации у вас основным адресом, будет IP из APIPA диапазона (169.254.x.x). Это означает, что конфликтный адрес у вас будет не доступен, и вы в локальной сети не сможете общаться практически ни с кем.
Так же если посмотреть логи операционной системы Windows, то вы там обнаружите вот такое уведомление, код события 4199:
В системе обнаружен конфликт IP-адреса 192.168.31.1 с системой, имеющей адрес сетевого устройства 00-0C-29-19-92-76. В результате могут быть нарушены сетевые операции на этих системах.
DHCP-сервер 192.168.31.1 отказал в аренде IP-адреса 192.168.59.131 сетевой карте с сетевым адресом 0x000C293758F2 (DHCP-сервер отправил сообщение DHCPNACK).
Из-за чего у вас может быть обнаружен конфликт ip адресов Windows, я вам рассказал, переходим теперь к алгоритму решения данной ситуации.
