Avatar billede rubber Nybegynder
09. december 2002 - 10:54 Der er 5 kommentarer og
1 løsning

Forwarde DHCP reguest igennem en firewall!

Jeg har store problemer med at forwarde DCHP request fra et vlan igennem en Linux-firewall. DHCP requestet bliver opfanget af en router som så sender en unicast til et andet vlan hvor DHCP serveren befinder sig.

Jeg har tilføjet 255.255.255.255 i route tablen. Men det virkede ikke.

Jeg har også prøvet at tilføje 255.255.255.255 i /etc/ethers det virkede heller ikke.

Jeg kan godt få en ip når maskinen har en ip i forvejen, så der er hul til DHCP server.
Avatar billede jxhello Nybegynder
10. december 2002 - 09:18 #1
Nu spørger jeg sikkert dumt, men har du "åbnet" for DHCP trafik i firewall´en ?
(Husk der er både en "request" og et" reply" !
Avatar billede rubber Nybegynder
10. december 2002 - 10:16 #2
Jeg bruger iptables og som så vidt jeg kan se er der åbnet for alt trafik ang. DHCP.
Jeg kan godt kommunikere med DHCP serveren når maskinen har en ip-adresse i forvejen. Men ikke hvis jeg frigiver ip-adressen så sender den en "UDP (328 bytes) from 0.0.0.0:68 to 255.255.255.255:67 on eth1" request og det er den multicast som jeg ikke kan finde ud af at forwarde. Det skulle nok være eth0 da det er det netkort som sidder på den anden side af vlan'et.
Avatar billede rubber Nybegynder
10. december 2002 - 10:36 #3
Det tror der er probs med routingen af multicast af DHCP request.
Avatar billede _dopehead_ Nybegynder
06. januar 2003 - 01:25 #4
øh, hvorfor sender din router dhcp som en broadcast ? er det ikke ligesom pointen at den skal konvertere requesten til en unicast, så du kan få den igennem en firewall ?
Avatar billede pwd Nybegynder
30. marts 2003 - 22:24 #5
Hvorfår vil du idet hele taget have IP adresser på maskiner som er i hvert sit lan til at have adresser fra en og samme maskine. Det virker som om der er noget galt med logikken i den opsætning du forsøger at lave. Altså netværks-infrastrukturs mæssigt.

Hvis der er en firewall, så bør man overhovedet ikke bede om IP adresser fra en anden side af firewallen, det er helt no-no.
Avatar billede rubber Nybegynder
31. marts 2003 - 12:26 #6
Jeg er blevet klogere siden jeg oprettede dette spørgsmål. Ja du har ret, logikken passesde ikke!!

Hilsen

Rubber
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester