+ Responder ao Tópico



  1. #1
    marceloedrei
    Visitante

    Padrão DHCP

    Pessoal,

    A minha dúvida é como garantir que uma maquina que se conecta a internet via dhcp estara recebendo essas configuraçoes do dhcp do provedor.

    Visto que quando uma maquina faz um requisição de ip ela o faz em broadcast e aceita o primeiro servidor que lhe oferece ip, portanto se nesse broadcast alguem colocou um servidor dhcp a maq. recebera as conf dessa maq.

    A questão é teria como eu configurar para que a maquina solicite as configurações a um determinado server dhcp?

    Obrigado

    Marcelo

  2. #2
    LINUX_ANIMAL
    Visitante

    Padrão DHCP

    Ae Marcelo, é o Rodrigo Ortiz...hehe...é o seguinte, quando voc^w configura o dhcp para dar endereços ip vc coloca como delimitador a placa de rede que ele está liberando o dhcp..portanto a outra placa não terá seu ip via dhcp do servidor local, por padrão é isso e sempre vi isso na prática, apesar de muita gente falar o contrário, mas pode-se excluir um determinado mac de receber o ip desse servidor.


    []´s
    ANIMAL

  3. #3
    gmlinux
    Visitante

    Padrão DHCP

    O que você quer é garantir que nenhum mal intencionado coloque um servidor de dhcp no segmento e te ofereça informações não confiaveis, certo?

    Me parece que o que quer não esta previsto no protocolo, assim é necessário usar algum método externo..., você já tentou algo?

  4. #4
    Visitante

    Padrão DHCP

    nao é possivel ter 2 servidores dhcp "mestres" trabalhando na mesma rede fisica atribuindo a mesma faixa de IP...


    ate pode existir um segundo dhcp na rede, mas ele sera um escravo.. q so vai entrar em acao caso o mestre falhe... ou entao se o segundo dhcpd ofereca uma faixa de rede diferente da do principal... mas aí fica facil de saber se eh ou nao sua rede hehe..

  5. #5
    vechiato
    Visitante

    Padrão DHCP

    Você pode usar o heartbit pra fazer um cluster de servidor de dhcp.

    também pode deixar dois servidores de dhcp ativos em uma rede desde que os ranges de ips que eles entregam as estações nao se sobreponham. se não você vai ficar maluco com conflito de ips.

    e que um deles seja capaz sozinho de fornecer ips pra toda rede.
    por exemplo se você tem 50 estacoes deve ter um range disponivel de mais de 50 ips em cada servidor

  6. #6
    gmlinux
    Visitante

    Padrão DHCP

    é possível ter mais de um servidor dhcp no mesmo ranger de ip e no mesmo segmento, mais acho que o medo do amigo refere-se a um possível ataque...

  7. #7
    vechiato
    Visitante

    Padrão DHCP

    sim concordo.

    mas acho que se o cara já colocou um servidor de dhcp na rede dele, este será seu menor problema...

  8. #8
    gmlinux
    Visitante

    Padrão DHCP

    olha no primeiro post dele, ele possui uma máquina usando dhcp do provedor, até ai normal, ele esta preocupado sobre a possibilidade de alguem compartilhar o segmento com ele e tentar ataca-lo usando o dhcp para, por exemplo informar um dns server que possa direcionar uma query a máquinas específicas.

  9. #9
    Aquini
    Visitante

    Padrão DHCP

    Se ele sabe quem é o provedor DHCP dele, é só criar regras no iptables que garantam o recebimento dos pacotes DHCP da origem (provedor) reduzindo consideravelmente a possibilidade de ele ser "servido" por um DHCP "ghost"...

    O DHCP utiliza as portas 67 e 68 UDP para replicar seus pacotes...

    T+

  10. #10
    marceloedrei
    Visitante

    Padrão DHCP

    Pessoal,

    Obrigado pelas dicas....e realmente o grande problema eh se tornar cliente de um servidor "ghost".

    Ate mais....!

  11. #11
    Trojahn
    Visitante

    Padrão DHCP

    Ja tive este problema aqui na minha rede wireless...

    Um dos clientes wireless tinha um DHCP server na maquina dele pois ele usava Wingate para compartilhar a internet em sua casa... A intencao do cara nao era ataque, ele nem sabia que estava me prejudicando, mas deu um trabalho pois outros clientes no mesmo seguimento as vezes pegavam IP atraves dele...

    No meu caso, como as bridges wireless podem bloquear a comunicacao entre os clientes, resolvi facilmente... Mas se sua bridge nao tiver uma opcao destas nao ha nada que voce possa fazer...

  12. #12
    Visitante

    Padrão DHCP

    Citação Postado originalmente por vechiato
    sim concordo.

    mas acho que se o cara já colocou um servidor de dhcp na rede dele, este será seu menor problema...