Forum » Omrežja in internet » DHCP strežniki
DHCP strežniki
marjan_h ::
Lp,
Iščem v RFC-ju 2131, kako se ureja obstoj večih DHCP strežnikov. Pa ne najdem ničesar, kjer bi pisalo ali se računalnik sam odloči katero ponudbo bo sprejel, ali mora računalnik izbrati prvo ponudbo.
Hvala za pomoč, pri iskanju.
Iščem v RFC-ju 2131, kako se ureja obstoj večih DHCP strežnikov. Pa ne najdem ničesar, kjer bi pisalo ali se računalnik sam odloči katero ponudbo bo sprejel, ali mora računalnik izbrati prvo ponudbo.
Hvala za pomoč, pri iskanju.
Poldi112 ::
Navadno imaš samo enega na broadcast domeno. Zakaj točno bi jih hotel več?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
pegasus ::
Jeba.
Way back sem fantaziral o redundanci na dhcpju, če en pade, pač dodeljuje ipje drugi. Veš kako to deluje v praksi? Klient se zadere "naj mi nekdo da ip" in vzame prvega, ki ga dobi. In potem samo še od tega serverja sprejema ip info in od nobenega drugega. Če ta server mrkne, gre pač offline, ko se mu lease izteče. Zakaj? Security ... kaj bi blo če bi ti nekdo na mrežo podtaknil fake dhcp server ... pa da bi mu klienti kar začeli slediti? (Pustimo arp poisoning itd)
Edino kar lahko pogledaš je če pxe request pošlje kake dodatne options, po katerih ga lahko ločiš od običajnih requestov in ga potem obravnavaš drugače v dhcp konfiguraciji ... Sicer pa ne, samo en dhcp server na broadcast.
Way back sem fantaziral o redundanci na dhcpju, če en pade, pač dodeljuje ipje drugi. Veš kako to deluje v praksi? Klient se zadere "naj mi nekdo da ip" in vzame prvega, ki ga dobi. In potem samo še od tega serverja sprejema ip info in od nobenega drugega. Če ta server mrkne, gre pač offline, ko se mu lease izteče. Zakaj? Security ... kaj bi blo če bi ti nekdo na mrežo podtaknil fake dhcp server ... pa da bi mu klienti kar začeli slediti? (Pustimo arp poisoning itd)
Edino kar lahko pogledaš je če pxe request pošlje kake dodatne options, po katerih ga lahko ločiš od običajnih requestov in ga potem obravnavaš drugače v dhcp konfiguraciji ... Sicer pa ne, samo en dhcp server na broadcast.
darkolord ::
Ena možnost je split-scope z delayem na sekundarnih serverjih. Takole recimo izgleda na Microsoftovi plaformi.
Zgodovina sprememb…
- spremenilo: darkolord ()
Invictus ::
Zakaj bi hotel imeti 2 DHCP strežnika za tako preprosto opravilo. Vse daš na enega in ločiš ali:
- z različnimi IP scopi (eden za PXE boot in drugi za net).
- z DHCP rezervacijami, če imaš smo en IP scope.
V večjih mrežah ti router določi kam se forwarda DHCP broadcast, in sicer na način, da je določen IP DHCP strežnika za določen scope. Na ta način imaš lahko tudi več DHCP strežnikov v mreži ali pa določiš redundančne strežnike.
Sam to zahteva pač malo boljši router ki to podpira. Sam poznam samo Ciscote, ampak imajo tudi ostali.
Pri Ciscotu se temu reče ip helper-address
Če ti lahko nekdo podtakne nov strežnik na mrežo, imaš bistvene večje probleme z varnostjo kot pa dodaten DHCP strežnik
.
- z različnimi IP scopi (eden za PXE boot in drugi za net).
- z DHCP rezervacijami, če imaš smo en IP scope.
V večjih mrežah ti router določi kam se forwarda DHCP broadcast, in sicer na način, da je določen IP DHCP strežnika za določen scope. Na ta način imaš lahko tudi več DHCP strežnikov v mreži ali pa določiš redundančne strežnike.
Sam to zahteva pač malo boljši router ki to podpira. Sam poznam samo Ciscote, ampak imajo tudi ostali.
Pri Ciscotu se temu reče ip helper-address
Security ... kaj bi blo če bi ti nekdo na mrežo podtaknil fake dhcp server ... pa da bi mu klienti kar začeli slediti? (Pustimo arp poisoning itd)
Če ti lahko nekdo podtakne nov strežnik na mrežo, imaš bistvene večje probleme z varnostjo kot pa dodaten DHCP strežnik
. "Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Zgodovina sprememb…
- spremenil: Invictus ()
marjan_h ::
Jaz ne mislim DHCP strežnika postavljati. Zanima me samo kako se obravnava pri obstoju večih DHCP strežnikov, ali odjemalec sprejme prvo ponudbo, ali se sam odloči kateri IP naslov bo sprejel. In to piše v tem RFC-ju, ampak ne najdem tega not.
Invictus ::
Odjemalec dobi IP naslov tistega strežnika, ki prvi odgovori. Da se to ne zgodi, moraš pa pravilno skonfigurirat mrežo.
Ampak kot sem rekel, imeti več DHCP strežnikov v omrežju, ki imajo različne nastavitve, je lep razlog za veliko čudnih problemov. Zato se tega ne dela. Redundanca se rešuje pa drugače.
Ampak kot sem rekel, imeti več DHCP strežnikov v omrežju, ki imajo različne nastavitve, je lep razlog za veliko čudnih problemov. Zato se tega ne dela. Redundanca se rešuje pa drugače.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
aleksander10 ::
Na kratko kako Client zaprosi DHCP strežnik za IP naslov:
The Cisco DHCP server feature is a full implementation that assigns and manages IP addresses from specified address pools to DHCP clients. After a DHCP client has booted, the client begins sending packets to its default router. The IP address of the default router should be on the same subnet as the client.
The DHCP discovery follow four steps:
The client send a DHCPDISCOVER in broadcast to find a DHCP server.
The server sends a DHCPOFFER to the client in unicast. In this phase the DHCP server sends a proposed configuration to the DHCP client.
The clients sends a DHCPREQUEST in broadcast, if the clients finds the offer agreeable. Why in broadcast? Because the DHCPDISCOVER sended by the client might have reached more than one DHCP server.
The server sends a DHCPACK unicast to the client
If the client detects that the ip is already in use it sends a DHCPDECLINE
If the client receives a DHCPNAK from the server, it restart the process
If there is no conflict with the ip address, the client can 'autoconfigure' the NIC.
The Cisco DHCP server feature is a full implementation that assigns and manages IP addresses from specified address pools to DHCP clients. After a DHCP client has booted, the client begins sending packets to its default router. The IP address of the default router should be on the same subnet as the client.
The DHCP discovery follow four steps:
The client send a DHCPDISCOVER in broadcast to find a DHCP server.
The server sends a DHCPOFFER to the client in unicast. In this phase the DHCP server sends a proposed configuration to the DHCP client.
The clients sends a DHCPREQUEST in broadcast, if the clients finds the offer agreeable. Why in broadcast? Because the DHCPDISCOVER sended by the client might have reached more than one DHCP server.
The server sends a DHCPACK unicast to the client
If the client detects that the ip is already in use it sends a DHCPDECLINE
If the client receives a DHCPNAK from the server, it restart the process
If there is no conflict with the ip address, the client can 'autoconfigure' the NIC.
Aleksander
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
Janac ::
Je komu znano če WRT54GL iz 2006 omogoča rezervacijo DHCP naslova? Nikjer v nastavitvah ne vidim omenjene možnosti.
black ice ::
Necromancer. :>
V uradnem fw ga ni, naloži 3rd party fw.
V uradnem fw ga ni, naloži 3rd party fw.
Zgodovina sprememb…
- spremenilo: black ice ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Wifi problemOddelek: Omrežja in internet | 1330 (892) | DeeCoy |
| » | Računalniki se ne vidijo preko My network placesOddelek: Pomoč in nasveti | 1940 (1801) | BaRtMaN |
| » | Računalnike naključno izkaplja iz mrežeOddelek: Pomoč in nasveti | 1402 (1262) | A-L-E-N |
| » | Win2kAdvSer; kako postavit novo domeno? (strani: 1 2 )Oddelek: Operacijski sistemi | 4798 (4026) | Microsoft |
| » | 1 x LAN in 2 x DHCPOddelek: Operacijski sistemi | 1338 (1111) | Mercier |