:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community)
We waren gisterenavond in de klas bezig met het opzetten van een dhcp server en dat wilde niet onmiddelijk lukken. Na heel wat zoekwerk kwamen we er achter dat de server niet goed geïnstalleerd was en na herinstallatie kregen we deze eindelijk aan de gang.
Maar dan wil je die natuurlijk ook testen. De dhcp server was geïnstalleerd op een Debian 8 machine die in het netwerk geïsoleerd stond (om geen hindernis te zijn voor anderen hun computers) en ik had het lumineuze idee om in eerste instantie na te gaan of er een antwoord kwam met het tooltje dhcping. Wat we ook probeerden, er kwam nooit een antwoord van de server ook al gaven we aan de -s parameter het externe ip van de machine op.
Nu herinner ik mij dat ik vorig jaar al had gemerkt dat de dhcp server een speciaal geval is als het op de interactie met het netwerk aankomt. Zo is het bijv. niet mogelijk om het verkeer van/naar een dhcp server af te blokken met de iptables firewall op diezelfde server omdat de server luistert naar broadcasts voor de ipfilter (aangezien je een ip adres vraagt valt er moeilijk iets te doen op IP niveau).
Ik vermoed dan ook dat dit dezelfde reden is waarom dhcping geen antwoord kreeg van de dhcpd. Het pakket dat de vraag stelde daalde niet ver genoeg af in de netwerk stack om bij de dhcpd uit te komen. Iemand die dit kan bevestigen of een andere, betere theorie heeft?
Maar dan wil je die natuurlijk ook testen. De dhcp server was geïnstalleerd op een Debian 8 machine die in het netwerk geïsoleerd stond (om geen hindernis te zijn voor anderen hun computers) en ik had het lumineuze idee om in eerste instantie na te gaan of er een antwoord kwam met het tooltje dhcping. Wat we ook probeerden, er kwam nooit een antwoord van de server ook al gaven we aan de -s parameter het externe ip van de machine op.
Nu herinner ik mij dat ik vorig jaar al had gemerkt dat de dhcp server een speciaal geval is als het op de interactie met het netwerk aankomt. Zo is het bijv. niet mogelijk om het verkeer van/naar een dhcp server af te blokken met de iptables firewall op diezelfde server omdat de server luistert naar broadcasts voor de ipfilter (aangezien je een ip adres vraagt valt er moeilijk iets te doen op IP niveau).
Ik vermoed dan ook dat dit dezelfde reden is waarom dhcping geen antwoord kreeg van de dhcpd. Het pakket dat de vraag stelde daalde niet ver genoeg af in de netwerk stack om bij de dhcpd uit te komen. Iemand die dit kan bevestigen of een andere, betere theorie heeft?
No keyboard detected. Press F1 to continue.
:strip_icc():strip_exif()/u/55461/88047.jpg?f=community)
/u/38159/DirkJan.png?f=community)