Executando um servidor DHCP sem conflito

0

Eu tenho um computador com um único chip rodando o Ubuntu nele e eu quero rodar um servidor dhcp nele para fornecer endereços para qualquer máquina conectada diretamente a ele. Como é um computador portátil, conecto-o regularmente a várias redes.

O problema é que, quando eu conecto a uma rede que já está executando um servidor DHCP, isso resulta em conflito e bagunça minha rede. Existe alguma maneira de ter o servidor dhcp em execução sem afetar a rede externa? Quaisquer dicas ou métodos alternativos serão muito apreciados!

PS: Meu chip não suporta usbnet.

    
por hackwa 12.07.2016 / 18:56

2 respostas

0

Como engenheiro de rede, o que posso dizer é que não é seu dever proteger a rede de destino. Uma rede saudável deve ser capaz de impedir que o servidor DHCP não autorizado atrapalhe os serviços DHCP existentes. Por exemplo, o cisco tem um recurso chamado snooping DHCP.

DHCP snooping is a security feature that acts like a firewall between untrusted hosts and trusted DHCP servers. The DHCP snooping feature performs the following activities:

•Validates DHCP messages received from untrusted sources and filters out invalid messages.

•Rate-limits DHCP traffic from trusted and untrusted sources.

•Builds and maintains the DHCP snooping binding database, which contains information about untrusted hosts with leased IP addresses.

•Utilizes the DHCP snooping binding database to validate subsequent requests from untrusted hosts.

Para informações detalhadas, por favor, verifique este link

Além disso, se a rede de destino estiver usando um hub que não oferece nenhum recurso de segurança, sua única solução pode estar desativando o serviço DHCP.

    
por 13.07.2016 / 11:40
0

Eu costumava pegar programadores que faziam isso no meu mundo corporativo. Ter um servidor DHCP desonesto pode realmente atrapalhar as coisas. Pense, o CEO está irritado e perdeu uma reunião importante com alguns investidores, porque ele entrou no segmento DHCP errado. Se tiver sorte, você pode simplesmente ter seu endereço de porta ou MAC desativado. Na pior das hipóteses, o cara de TI disse ao CEO exatamente quem foi o responsável por ele perder sua reunião, ou você foi atingido por uma violação de segurança.

Você pode obter um pendrive USB, configurar o servidor DHCP para fornecer apenas endereços para essa interface, conectar a interface quando precisar. É sempre bom ir com o mundo físico.

A maioria do meu desenvolvedor configuraria mal os hosts virtuais ou conectaria um roteador como um switch. Espero que isso ajude

    
por 12.07.2016 / 19:10