23. november 2006 - 10:47Der er
40 kommentarer og 1 løsning
DHCP skal kun udlevere ip på det ene netkort
Vi kører: - routeren, wan og intern 192.168.0.1 med dhcp, ip-pool 192.168.0.100-199 - Domain Controlleren med proxy hænger på routeren med det ene netkort, fast ip 192.168.0.2. På det andet netkort (192.168.1.2)hænger en switch med en masse elevcomputere. Elevcomputerne får deres ip (192.168.1.100-199) fra DC som kører DHCP også. - Foruden DC hænger der en del computere på routeren, som skal køre uden om proxyen. De skal modtage deres ip fra routeren, altså en 192.168.0.X adresse.
Nu er problemet, at de computere som hænger direkte bagved routeren engang imellem får en adresse fra DC, dvs. en 192.168.1.X adresse, med 192.168.1.2 som standardgateway. Og så kan de jo ikke komme i for bindelse med noget som helst! :( Hvordan indstiller jeg DC til kun at levere ip-adresser på det ene netkort på indersiden?
det kunne jeg sikkert godt, men så skulle jeg vel finde ud af alle mac-adresser som skal på, og det er en del forskellige maskiner, som skal hænges direkte på routeren. Der kommer også hele tiden nye maskiner til på indersiden af proxyen.
Synes godt om
Slettet bruger
23. november 2006 - 11:08#5
bootp er en egenskab der gør at den vidresender pakker fra din dhcp ind på det andet netværk som du fysisk har adskilt med routeren.
find lige ud af hvad d-link router det er, så skal jeg se om man kan slå det fra.
Så det nemmeste ville være, hvis man kunne få D´ens dhcp til kun at udlevere ip´er på netkortet på indersiden, så ville alle udenfor automatisk få ip fra routeren som de skal.
jeg har en dl-604 som er koblet på lige nu. derudover har jeg en VR-100 edge-core llggende, som jeg lige skal være helt sikker på virker ok før jeg sætter den på igen.
Synes godt om
Slettet bruger
23. november 2006 - 11:12#8
ja, ved at blokerer for bootp (leder efter en port til dig) får klienterne på den anden side af routeren, ikke mulighed for at snakke med dhcp-serveren, men modtager deres ip fra routeren (som jeg går ud fra selv har en dhcp indbygget ? )
hvis jeg har forstået det rigtgt, vil alle fysiske porte på routeren være adskildt når bootp er slået fra, sådan at hver port kan snakke med wan, men ikke med en anden port på routeren??
Synes godt om
Slettet bruger
23. november 2006 - 11:17#11
i teorien ja, men det kommer an på hvad subnet de har haft. Det er før set at "det bare ikke virker" selv om at det burde, men med tiden burde det komme til at virke.
Synes godt om
Slettet bruger
23. november 2006 - 11:19#12
ikke forstået ? det eneste vi gør ved routeren er at fortælle den, (du skal ikke sende dhcp-discoverpakets fra serverens dhcp videre igennem netværket) og derfor får de ikke en ip fra serveren, men fra routeren.
......du skal ikke sende dhcp-discoverpakets ........ jeg troede det var netkortet som sendte en broadcast for at finde en dhcp-server, og at det var den som skulle blokkes i routeren, så den ikke kunne ryge videre til serverens yderside.
Synes godt om
Slettet bruger
23. november 2006 - 11:28#14
umiddelbart mener jeg at du skal blokerer for port UDP 68 på din router. test om det virker ved at disable din routers dhcp, og vælge ipconfig /release og ipconfig /renew på client computeren, som IKKE må få en ip fra serverens dhcp.
Får den en ip tildelt fra dhcp, ja så må vi på den igen.
Det er ok hvis den bare får en APIPA ip 169.254.X.X
det gør den også, men selv om discoverpacket ryger igennem routeren, (fordi routeren ikke lige har tid til at give en ip eller ikke er hurtig nok) skal routeren soterer tilbuddet fra, som serverens dhcp tilbyder.
hvis bootp er slået til, kan en dhcp server tilbyde ip adderesser til computerer som egentlig ikke er på dens eget fysiske netværk, dvs over flere routere. MAX 15.
slår man bootp fra, kan den kun tilbyde ip til klienter inden for samme net.
jeg kan ikke finde ud af at blokke det. i firewall kan jeg blokke fra wan til lan eller fra lan til wan, men ikke fra lan til lan..
Synes godt om
Slettet bruger
23. november 2006 - 11:58#18
ok, så kikker jeg lidt mere på dlinks hardware.
Synes godt om
Slettet bruger
23. november 2006 - 12:12#19
jeg kan ikke umiddelbart finde en indbygget metode til at stoppe bootp servicen på routeren. Har du prøvet at blokerer både fra wan -lan og lan - wan, så burde den port da være stoppet.
for at klare det hele over en gang er der både port 67 og 68, den ene er clienten og den anden er serveren.¨
Det burde på ingen måde påvirke ydelsen på nogen anden tjæneste !
hej henrik, jeg er lidt flov... nu har jeg haft alle kabler af og på, og det ser ud til at der kører en dhcp-server mere på netværket. det er ikke serveren. nu skal jeg bare finde den.....øv!!!! :) eller også looper jeg baglæns, det er endnu flovere
Synes godt om
Slettet bruger
23. november 2006 - 17:39#34
ha ha ha..... jamen sådan noget kan jo ske.
Synes godt om
Slettet bruger
23. november 2006 - 17:42#35
og det er heller ikke den indbyggede dhcp server fra routeren ?
henrik svendsen>> gider du lægge et svar? og tak for hjælpen!! det som var sket var følgende: netværket er delt på den måde, at boafdelingerne med elever og de fleste af kontorerne kører direkte fra routeren, undervisningslokalerne og nogle af kontorerne kører bagved proxyen/serveren. På en af boafdelingerne var den sidste switch på router-strengen forbundet til uplinket til proxy-strengen. Og så kørte tingene jo i ring... router - 0.1område - server - boafdeling(proxy) - switchen - 0.1område. Så min computer fik ad bagvejen via switchen en ip fra prxyen, men sad jo i 0.1 området og kunne selvfølgelig ikke bruge den til noget.. brrrr.......
da ku´skam godt bli´ lidt karma, men jeg synes du skulle lægge et svar også.. den havde du ikke mulighed for at løse, og jeg synes du var ihærdig! Så gider du ikke godt lægge et svar? :)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
