É possível que um roteador a cabo (soquete Ethernet WAN) possa permitir passagem DHCP?

Question

É possível que um roteador a cabo (soquete Ethernet WAN) possa permitir passagem DHCP?

#1 resposta do (1 votos)

0

Eu tenho um problema, mas não tenho certeza de onde ele se origina ...

Configurei uma rede de negócios muito pequena e eles têm um antigo roteador a cabo Belkin (F5D7231-4) que se conecta à LAN da construção. A LAN da construção é fornecida pelo senhorio e outras empresas dentro do edifício usam a rede também. Basicamente, criamos uma pequena LAN dentro de uma LAN maior. Não temos acesso à configuração da LAN de construção. É usá-lo ou não usá-lo.

O roteador está configurado para obter seu IP público pelo DHCP.

O lado da LAN do roteador tem o servidor DHCP desativado (já que temos um servidor Windows com o servidor DHCP configurado - intervalo 192.168.100.x).

O roteador também é usado para fornecer wi-fi para o escritório, para que os laptops da empresa possam acessar os recursos do servidor.

Tudo funciona bem às vezes, mas estamos com um problema em que o serviço DHCP do Windows Server continua parando porque outro servidor DHCP está na rede. A rede que está sendo escolhida pelos dispositivos é a rede de construção (intervalo 10.10.50.x) porque vemos o perfil de rede do Windows mostrar "propertylink.local" em vez de nosso "ISA.local".

Minha pergunta é: é possível que um roteador de cabo SoHo (o Belkin que eles forneceram) esteja liberando solicitações DHCP por meio da porta WAN e permitindo que computadores clientes obtenham endereços IP incorretos? / strong>

dhcp router

por Kinnectus 15.02.2016 / 11:49

1 resposta

1

Por todos os meios é possível. Ele é chamado de dhcrelay e faz exatamente o que seu nome informa: ele retransmite as solicitações DHCP e BOOTP de uma sub-rede onde não existe um servidor DHCP para outra sub-rede onde esse servidor existe .

Estou um pouco surpreso, porém, que a GUI do seu roteador, por mais antiga que seja, não tenha uma entrada explícita para ativar / desativar o agente dhcrelay. Tem certeza que você olhou com cuidado?

De qualquer forma, uma solução parcial pode ser garantir que as comunicações nas portas UDP 67-68 sejam bloqueadas no roteador, por exemplo, roteando as portas 67 e 68 para um endereço IP inexistente.

O acima é, no entanto, um hack, porque ele não resolve o problema (por que você tem o dhcrelay habilitado?), e porque algumas partes da comunicação DHCP não podem ser bloqueadas porque os servidores freqüentemente usam pacotes brutos, que não use portas. No entanto, pode ser que, por algum tempo limitado, restaure as comunicações em sua própria LAN, enquanto você procura maneiras de desabilitar o agente dhcrelay.

por 15.02.2016 / 12:21

Tags dhcp router

Construindo o Kernel Redefinir cego de resolução do windows

score 1 · Accepted Answer

Por todos os meios é possível. Ele é chamado de dhcrelay e faz exatamente o que seu nome informa: ele retransmite as solicitações DHCP e BOOTP de uma sub-rede onde não existe um servidor DHCP para outra sub-rede onde esse servidor existe .

Estou um pouco surpreso, porém, que a GUI do seu roteador, por mais antiga que seja, não tenha uma entrada explícita para ativar / desativar o agente dhcrelay. Tem certeza que você olhou com cuidado?

De qualquer forma, uma solução parcial pode ser garantir que as comunicações nas portas UDP 67-68 sejam bloqueadas no roteador, por exemplo, roteando as portas 67 e 68 para um endereço IP inexistente.

O acima é, no entanto, um hack, porque ele não resolve o problema (por que você tem o dhcrelay habilitado?), e porque algumas partes da comunicação DHCP não podem ser bloqueadas porque os servidores freqüentemente usam pacotes brutos, que não use portas. No entanto, pode ser que, por algum tempo limitado, restaure as comunicações em sua própria LAN, enquanto você procura maneiras de desabilitar o agente dhcrelay.