OT: DHCP

Milan B. milan na bastl.sk
Čtvrtek Srpen 2 08:08:03 CEST 2012


On 2. 8. 2012 7:16, Jan Kral wrote:
> A jak jste prisel na to, ze se da odzkouset pritomnost IP adresy jedine pingem, ktery muze byt blokovany firewalem? Existuje jeste i ARP protokol, kteru urcite neni firewalem blokovany. Jak pise NA - nejjednodussi je to vyzkouset. To ze ma DHCP ve zvyku stejne MAC adrese pridelovat stejnou IP neznamena, ze by tuto IP adresu pridelil znovu, kdyz je uz nekde pouzita.

Vsetky tieto testy su v RFC definovane ako "SHOULD be implemented". 
Takze DHCP server vobec nemusi tieto testy robit, ak sa implementator 
rozhodne, ze je dovod, ze to robit nemusi. Mam obavy, ze vyrobcovia 
domacich routerov takyto dovod dokazu najst (malo pamati, lud nieco take 
nepotrebuje...).

ARP nepomoze, ak je DHCP server umiestneny na inom segmente siete (cez 
relay agenta). Preto by server mal pouzivat na kontrolu ICMP ECHO. ARP 
by mal pouzit klient na overenie, ci pridelena IP adresa sa na segmente 
siete uz nenachadza. Ak ano, musi ju odmietnut.

Takze v podstate by tu mala byt dvojita kontrola. Lenze ked sa stretne 
blby server s blbym klientom (a pripadne blbym administratorom)...

-m-

> S pozdravem JK
>



Další informace o konferenci Hw-list