CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

rubber Nybegynder

09. december 2002 - 10:54 Der er 5 kommentarer og
1 løsning

Forwarde DHCP reguest igennem en firewall!

Jeg har store problemer med at forwarde DCHP request fra et vlan igennem en Linux-firewall. DHCP requestet bliver opfanget af en router som så sender en unicast til et andet vlan hvor DHCP serveren befinder sig.

Jeg har tilføjet 255.255.255.255 i route tablen. Men det virkede ikke.

Jeg har også prøvet at tilføje 255.255.255.255 i /etc/ethers det virkede heller ikke.

Jeg kan godt få en ip når maskinen har en ip i forvejen, så der er hul til DHCP server.

Synes godt om

jxhello Nybegynder

10. december 2002 - 09:18 #1

Nu spørger jeg sikkert dumt, men har du "åbnet" for DHCP trafik i firewall´en ?
(Husk der er både en "request" og et" reply" !

Synes godt om

rubber Nybegynder

10. december 2002 - 10:16 #2

Jeg bruger iptables og som så vidt jeg kan se er der åbnet for alt trafik ang. DHCP.
Jeg kan godt kommunikere med DHCP serveren når maskinen har en ip-adresse i forvejen. Men ikke hvis jeg frigiver ip-adressen så sender den en "UDP (328 bytes) from 0.0.0.0:68 to 255.255.255.255:67 on eth1" request og det er den multicast som jeg ikke kan finde ud af at forwarde. Det skulle nok være eth0 da det er det netkort som sidder på den anden side af vlan'et.

Synes godt om

rubber Nybegynder

10. december 2002 - 10:36 #3

Det tror der er probs med routingen af multicast af DHCP request.

Synes godt om

_dopehead_ Nybegynder

06. januar 2003 - 01:25 #4

øh, hvorfor sender din router dhcp som en broadcast ? er det ikke ligesom pointen at den skal konvertere requesten til en unicast, så du kan få den igennem en firewall ?

Synes godt om

pwd Nybegynder

30. marts 2003 - 22:24 #5

Hvorfår vil du idet hele taget have IP adresser på maskiner som er i hvert sit lan til at have adresser fra en og samme maskine. Det virker som om der er noget galt med logikken i den opsætning du forsøger at lave. Altså netværks-infrastrukturs mæssigt.

Hvis der er en firewall, så bør man overhovedet ikke bede om IP adresser fra en anden side af firewallen, det er helt no-no.

Synes godt om

rubber Nybegynder

31. marts 2003 - 12:26 #6

Jeg er blevet klogere siden jeg oprettede dette spørgsmål. Ja du har ret, logikken passesde ikke!!

Hilsen

Rubber

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS