Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Já é sabido que o melhor método de configuração do CPE de seu cliente é em modo Router, é claro, pois você isola sua rede de qualquer problema que seu cliente venha a gerar. O fato é que nem sempre podemos configurar seu equipamento em modo Router. Em algum casos realmente precisamos configurá-lo em Bridge. É aí que surge um problema: tudo o que o seu cliente fizer terá impacto na sua rede.

    A situação mais comum é a seguinte:

    1 - Cliente não está conseguindo conexão (95% por conta de vírus, placa de rede desativada ou problemas no navegador).
    2 - Não, ele não liga no suporte, vai tentar resolver sozinho.
    3 - Então ele tem uma idéia genial: - vou inverter esses cabos e vai dar certo.
    4 - Ele tira o cabo da Wan que vem do CPE e conecta na Lan do seu TP-LINK da vida, e começa distribuir IPs por toda a sua rede
    5 - Você não sabe porque seus clientes estão pegando o IP 192.168.1.x e onde está esse DHCP server.

    Esse programa que estou anexando aqui server como medida emergencial.

    Testei o DHCPDROP e ele realmente cumpre o que promete. Porém sua documentação está em Russo e não é muito simples de se utilizar. Por essa razão resolvi criar um script para facilitar o uso do mesmo.

    Primeiramente instale o Winpcap:

    WinPcap · Download

    Depois, instale o DHCPDROP anexo ao post.

    Execute-o.

    Vai aparecer a seguinte tela:

    Clique na imagem para uma versão maior

Nome:	         1.PNG
Visualizações:	1608
Tamanho: 	101,2 KB
ID:      	32377


    Observe na imagem acima que automaticamente o programa já listou suas interfaces de rede. No meu caso são muitas porque tenho máquina virtual instalada. Basta você identificar qual é a placa de rede que você quer scannear por DHCP servers e informar ao programa através do número da placa. Ele fará uma varredura e informará se existe ou não um servidor na sua rede. Cuidado, não vá dropar seu próprio servidor.

    Digitei o número 6 pois nessa placa sei que tem um DHCP ativo.
    Clique na imagem para uma versão maior

Nome:	         2.PNG
Visualizações:	1028
Tamanho: 	90,3 KB
ID:      	32378
    Agora na imagem acima o programa identificou o MAC Adress e o IP do DHCP server na minha rede e me perguntou se eu desejo 'dropá-lo'. Vou dar y (yes)


    Clique na imagem para uma versão maior

Nome:	         3.PNG
Visualizações:	945
Tamanho: 	102,2 KB
ID:      	32379

    Pronto, o programa já começou a enviar várias requisições de IP para o DHCP server até encher o pool do roteador.

    Ps: No meu caso só identificou via cabo, via wireless o programa não conseguiu achar o DHCP (nem o dhcp do meu mk).

    Enfim, eu apenas compilei um script para facilitar o uso da ferramenta afim de ajudar quem tem dificuldades.

    Pretendo desenvolver em breve uma ferramenta em Linux para rodar em background e impedir automaticamente a atuação de outros servidores DHCP, sei que essa ferramenta original já faz, só pretendo facilitar.


    Fonte:

    Neutralizando servidores DHCP com o dhcdrop NetPatch -> Проекты -> Подавление DHCP серверов
    Agradeço ao trober, pois li vários comentários dele sobre o assunto, o que me ajudou a entender melhor o funcionamento da coisa.

    Gostou? Foi útil? Agradeça!


    Sergio Nunes
    Pinhais Telecom

    www.pinhaisabc.com.br

    Arquivos Anexos Arquivos Anexos

  2. Parabéns pela iniciativa.

    Sucesso!



  3. boa dica ,boa iniciativa parabems

  4. Citação Postado originalmente por seiskneko123 Ver Post
    ...

    Pretendo desenvolver em breve uma ferramenta em Linux para rodar em background e impedir automaticamente a atuação de outros servidores DHCP, sei que essa ferramenta original já faz, só pretendo facilitar.


    Fonte:

    Neutralizando servidores DHCP com o dhcdrop NetPatch -> Проекты -> Подавление DHCP серверов
    Agradeço ao trober, pois li vários comentários dele sobre o assunto, o que me ajudou a entender melhor o funcionamento da coisa.
    Bom dia!

    Em primeiro lugar, eu que agradeço! Fico feliz que minhas contribuições sejam úteis

    Quanto ao script para rodar em GNU/Linux, a lógica é bem simples. O script abaixo considera o uso de FreeBSD, já que não uso GNU/Linux. Mas nada impede de fazer adaptações para pinguins.

    Abaixo portanto, o código:

    Código :
    #!/bin/sh
    INTERFACE=`grep dhcpd_ifaces /etc/rc.conf | sed 's/"//g' | cut -f 2 -d "="`
    MAC=`ifconfig $INTERFACE | grep "ether " | awk '{print $2}'`
    /usr/local/sbin/dhcdrop -i $INTERFACE -l $MAC -y

    Só adicionar no cron(8), e ser feliz.

    Saudações,

    Trober
    -
    -
    -
    -
    -
    Última edição por trober; 16-01-2015 às 10:53.



  5. Citação Postado originalmente por trober Ver Post
    Bom dia!

    Em primeiro lugar, eu que agradeço! Fico feliz que minhas contribuições sejam úteis

    Quanto ao script para rodar em GNU/Linux, a lógica é bem simples. O script abaixo considera o uso de FreeBSD, já que não uso GNU/Linux. Mas nada impede de fazer adaptações para pinguins.

    Abaixo portanto, o código:

    Código :
    #!/bin/sh
    INTERFACE=`grep dhcpd_ifaces /etc/rc.conf | sed 's/"//g' | cut -f 2 -d "="`
    MAC=`ifconfig $INTERFACE | grep "ether " | awk '{print $2}`
    /usr/local/sbin/dhcdrop -i $INTERFACE -l $MAC -y

    Só adicionar no cron(8), e ser feliz.

    Saudações,

    Trober
    -
    -
    -
    -
    -
    Muito legal, amigo. Esse script fica em background e já identifica quando entra algum DHCP server na rede?
    Estava pensando em fazer algo entre o DHCP Alert do mikrotik integrando com dhcdrop numa máquina Linux... mas se esse script fizer isso, maravilha!

    Att,


    Sergio Nunes






Tópicos Similares

  1. Respostas: 12
    Último Post: 30-12-2012, 10:53
  2. Respostas: 21
    Último Post: 22-04-2012, 12:06
  3. 2 servidores apache na mesma rede
    Por copynow no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-12-2004, 13:14
  4. como montar 2 dhcps na mesma rede
    Por b1N4r1_w0rm no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-08-2004, 19:57
  5. 2 DHCPS na mesma rede..HELP!!!!!!!!!!!!
    Por chroot no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-07-2004, 17:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L