különbféle DHCP szerverek

Közösségi kerekasztal

Különbféle DHCP szerverek viselkedésére lennék kiváncsi és a hosszadalmas environment beállítás és tesztelés helyett a fórum segítségét és tagjai tapasztalatát kérném.

Mit tudok, unixos, windózos, machintosos DHCP szerver szoftverek miként kezelik
- nem 0 ipv4-es src címmel küldött dhcp discover kéréseket,
- broadcast címre küldött discover kérést dhcp broadcast flaggel és anélkül,
- ha az ethernet keret src címe és dhcp Chaddr mezõje különbözõ és nincs Giaddr,
- ha nem 68-as forrásportról szólnak hozzá?
- Adnak-e ip címet discover nélkül,
- mit befolyásol a dhcp kérés vendor class mezõje?

  • 7429 megtekintés

( tompos v | 2013. 07. 10., sze – 21:47 )

Tudod mit jelent az a szo, h kulonbfele?

t

( elod v | 2013. 07. 11., cs – 09:03 )

Szerintem neked RFC-t kéne éppen olvasnod.

( bAndie9100 | 2013. 07. 11., cs – 19:15 )

jöhetnek az ontopic kommentek is :)

~~~~~~~~
Linux 3.2.0-0.bpo.4-486
Debian 6.0.7

Valami szakdolgozathoz kell? :) Olyan mélységekbe mégy le ezekkel a kérdésekkel, ahol a hiányos és kétséges kommentek helyett saját magad gyorsabban ki tudnád próbálni egy virtualboxban.
A vendor classhoz tudok hozzászólni: ha a szerveren előre definiálsz egy dhcp vendor classt különféle opciókkal és a kliens a dhcp req-ban jelzi, hogy ő azt az osztályt kéri, akkor a szerver azokat fogja küldeni az ack-ban. Ha nincs olyan osztály, a defaulttal válaszol.
Szerk: a WS2012 ebben is más már, mint a többi. Ezt külön nézd meg. Bővebben http://blogs.technet.com/b/teamdhcp/archive/2012/08/22/granular-dhcp-se…

"jöhetnek az ontopic kommentek is"
Volt már ontopic hozzászólás, amikor a vonatkozó RFC-t ajánlották figyelmedbe. Azonban elárulhatnád, hogy mi a kérdések apropója, esetedben mi és milyen környezetben nem működött az RFC-nek megfelelően, illetve az RFC elolvasása után miért maradtak eme nyitott kérdések.

"nem 0 ipv4-es src címmel küldött dhcp discover kéréseket"
4.1; 3.1 ill. 3.2

"broadcast címre küldött discover kérést dhcp broadcast flaggel és anélkül"
3.1. (1); 2.; 4.1

"ha az ethernet keret src címe és dhcp Chaddr mezõje különbözõ és nincs Giaddr"
4.4.1

"ha nem 68-as forrásportról szólnak hozzá"
4.1

"Adnak-e ip címet discover nélkül"
4.3.2

"mit befolyásol a dhcp kérés vendor class mezõje?"
4.2

azt gondolom, hogy az RFC ajánlásait nem minden dhcp megvalósítás alkalmazza maradéktalanul.

ezért is nem az RFC-vel kezdtem.

kösz a hivatkozásokat, ha érkezek majd kirpóbálni szervereket, az abból és az esetleg még a topikba érkezõ tudásból készítek egy summaryt.

~~~~~~~~
Linux 3.2.0-0.bpo.4-486
Debian 6.0.7

"ezért is nem az RFC-vel kezdtem"
"egy IDS-t készítek"
Írtad, hogy IDS-t készítesz. Ebből viszont az következik, hogy az RFC-kben (többesszám, mivel nem csak a 2131 foglalkozik a DHCP-vel) foglaltak részletes ismerete mindenképpen szükséges, mivel amilyen tulajdonságot az RFC kötelezővé tesz vagy tilt, esetleg ezekből implicite következik, azt neked is ennek megfelelő módon kell implementálnod, amit nem szabályoz, ott lehetsz te is engedékeny. Ez az alap. Ha ez megvan, csak azután kellene jönnie annak, hogy konkrét szoftverek hibás vagy hibásnak vélt implementációinak viselkedését megfelelően súlyozd az IDS-edben.