/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Firewall og DHCP
Fra : Christian


Dato : 30-08-03 15:57

Hej - jeg har et intranet, med en server (DHCP) der kører Sygate Firewall
Pro 5.1. Hvordan er det nu lige at jeg tillader serveren at rundkaste
IP-adresser på netværket. Jeg har åbnet op for al trafik på alle porte på
intranettet - MEN når en IP udløber, så falder det enkelte netkorts IP
adresse ud til den sædvanlige 169.osv og så hindrer serverens firewall
klienterne i at få en ip a la 192.168 osv.

Christian

--
Please remowe the _abc before replying



 
 
Lars Hansen (31-08-2003)
Kommentar
Fra : Lars Hansen


Dato : 31-08-03 09:38


"Christian" <ambolt_abc@worldonline.dk> skrev i en meddelelse
news:HW24b.62782$Kb2.2737834@news010.worldonline.dk...
> Hej - jeg har et intranet, med en server (DHCP) der kører Sygate Firewall
> Pro 5.1. Hvordan er det nu lige at jeg tillader serveren at rundkaste
> IP-adresser på netværket.

Hvis du med rundkaste mener at broadcaste, så tror jeg allerede at du har
åbnet op for dette.

Når en klient anmoder om at få en ny adresse, vil den anvende broadcast, og
serveren vil svare via broadcast, da klienten ikke kender adressen på
serveren, og da serveren ikke kan svare med unicast på forespørgslen, da
klienten endnu ikke har en IP-adresse.

Når en klient skal have fornyet sin IP-adresse, så har den allerede en
adresse, og den kender den server den skal svare til, hvorfor den vil
anvende unicast direkte til serveren på UDP port 67/68

Så umiddelbart vil jeg tro, at der er et problem med reglerne for Unicast
UDP 67/68 på din firewall

> Jeg har åbnet op for al trafik på alle porte på
> intranettet

Har du tjekket:
- at der er åbent for de nævnte porte?
- at der er åbnet på det rigtige interface?
- at der er åbnet for det rigtige subnet?

Hvis du skal rode mere med firewallen vil jeg anbefale at du anvender NMAP
til at scanne firewallen fra en af klienterne (NMAPNT hvis klienterne er
enten NT, W2K eller XP). NMAPTNT er opensource og kan findes gratis på
nettet. Du vil så kunne se, om serveren svarer på de nævnte porte.

En anden mulighed er Ethereal, som er en opensource netværkssniffer, der kan
vise dig hvad der foregår på dit netværk. Det kan være ualmindeligt lærerigt
at sniffe sit eget netværk, og ikke mindst utroligt nyttigt under
fejlsøgning.

Mvh.

Lars



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste