È possibile che un router via cavo (presa Ethernet WAN) possa consentire il passthrough DHCP?

0

Ho un problema ma non sono sicuro di dove abbia origine ...

Ho creato una rete aziendale molto piccola e hanno un vecchio router via cavo Belkin (F5D7231-4) che si collega alla LAN dell'edificio. La LAN dell'edificio è fornita dal proprietario e anche altre attività all'interno dell'edificio utilizzano la rete. Abbiamo praticamente creato una piccola LAN all'interno di una LAN più grande. Non abbiamo accesso alla configurazione LAN dell'edificio. O lo usi o non lo usi.

Il router è configurato per ottenere il suo IP pubblico da DHCP.

Il lato LAN del router ha il server DHCP disabilitato (poiché è stato configurato un server Windows con server DHCP - intervallo 192.168.100.x).

Il router viene anche utilizzato per fornire wifi all'ufficio in modo che i laptop aziendali possano accedere alle risorse del server.

A volte tutto funziona bene, ma stiamo riscontrando un problema in cui il servizio DHCP di Windows Server continua ad arrestarsi perché un altro server DHCP è sulla rete. La rete che viene raccolta dai dispositivi è la rete di costruzione (intervallo 10.10.50.x) perché vediamo il profilo di rete di Windows che mostra "propertylink.local" anziché il nostro "ISA.local".

La mia domanda è: è possibile che un router via cavo SoHo (il Belkin che hanno fornito) possa passare attraverso richieste DHCP tramite la porta WAN - e quindi consentire ai computer client di ottenere indirizzi IP errati?

router  dhcp 
Kinnectus
fonte

Risposte:

1

Certamente è possibile. Si chiama dhcrelay, e fa esattamente quello che il suo nome afferma: esso trasmette le richieste DHCP e BOOTP da una sottorete in cui un server DHCP non esiste per un'altra sottorete in cui tale server di non esiste.

Sono un po 'sorpreso, tuttavia, che la GUI del tuo router, per quanto vecchia, potrebbe non avere una voce esplicita per abilitare / disabilitare l'agente dhcrelay. Sei sicuro di aver guardato attentamente?

Ad ogni modo, una soluzione parziale potrebbe essere quella di assicurarsi che le comunicazioni sulle porte UDP 67-68 siano bloccate sul router, ad esempio instradando le porte 67 e 68 a un indirizzo IP inesistente.

Quanto sopra è comunque un trucco, perché non risolve il problema (perché hai abilitato dhcrelay?) E perché alcune parti della comunicazione DHCP non possono essere bloccate perché i server DHCP usano spesso pacchetti non elaborati, che non usano le porte. Tuttavia, potrebbe essere necessario un po 'di tempo per ripristinare le comunicazioni sulla propria LAN, mentre si cercano modi per disabilitare l'agente dhcrelay.

MariusMatutiae
fonte
Mi chiedevo se fosse un relay DHCP ... ma avrei pensato che la porta WAN non lo avrebbe permesso ... Il router è piuttosto vecchio ... un F5D7231-4 e non ha molte funzionalità - sicuramente non c'è nulla riguardo al relè DHCp ... vabbè, sembra che investiranno in un router migliore. Grazie MariusMatutiae.
Kinnectus,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.