Promiscuous mode permanent aanzetten

Goedendag heren,

Ik ben nog steeds bezig om mij te verdiepen binnen Windows server met de boek van Jan Smets.
Ik ben bij hoofdstuk 8.1.1 gekomen waarbij je een aantal zaken moet voorbereiden voordat je server een WDS server wordt.

1 van de zaken wat aangezet moet zijn is de Promiscuous modus voor NIC LANConnectie op de twee domain controllers PFSV1 en PFSV2 (Windows server 2016) via VMWare uiteraard.

Ik heb via internet natuurlijk gezocht hoe dit moet maar heb helaas niet echt succes gehad hierop
Command: (netsh show bridge adapter) Hierbij krijg ik een leegveld dus kan de promiscuous mode ook niet aanzetten. Dit was het eerste wat ik probeerde. Ik heb ruim een uur geprobeerd en gedaan maar helaas.

Mijn tijdelijke oplossing is op dit moment het gebruiken van Wireshark alleen is dit natuurlijk geen perfecte oplossing aangezien het de Promiscuous mode alleen aanzet als je de desbetreffende NIC aan het capturen bent.

Ik hoop graag wat wijzer te worden met jullie reacties.

[ Voor 4% gewijzigd door Srdr op 08-12-2018 19:25 ]

MAX3400 schreef op zaterdag 8 december 2018 @ 18:56:
Jan Smets = schoolwerk. Allicht, maar suggestie, even een klasgenoot raadplegen?

Verder werk je met een type-2 hypervisor dus dan vraag ik me ook af op welke machine je je NIC probeert te herconfigureren? En, maar nog een tip; ik zou eens op zoek gaan naar PowerShell want dat laat (soms) veeeeel meer info zien dan netsh.

Begrijp alleen niet waarom je promiscuous nodig hebt; dat is een (relatief groot) lek in je netwerk en aangezien WDS dat niet nodig heeft, lijkt het me zinvol(ler) dat jij / wij begrijpen waarom deze setting nodig is.

Bedankt voor uw snelle reactie. Ik heb ook de binnen powershell dit uitgevoerd "Get-NetAdapter | Format-List -Property PromiscuousMode" om te kijken of het aan staat.
Raar dat ze mij dan bevelen om promiscuous mode aan te zetten lol
Ik citeer uit het boek:

Zorg er zo nodig voor dat op de DC's PFSV1 en PFSV2 voor de NIC"s LANConnectie de Promiscuous modus staat ingesteld. Daarmee accepteren die NIC's alle inkomende Ethernet-frames in plaats van alleen maar de frames die met het MAC-address van de NIC zijn geadresseerd. Dit is nodig om een PXE boot mogelijk te maken.

[ Voor 6% gewijzigd door Srdr op 08-12-2018 19:06 ]

MAX3400 schreef op zaterdag 8 december 2018 @ 19:07:
Het citaat is correct, de implementatie binnen de omgeving niet. PXE definieer je (liever) binnen je DHCP-scope en met specifiek/beperkt verkeer. Dan heb je promiscuous niet nodig.

Zoals de laatste regel van het citaat correct beschrijft: ze accepteren dan alle frames. Maar waarom wil jij een machine "alle frames" laten luisteren als dat ervoor kan zorgen dat de server dus ook onnodig verkeer binnenkrijgt en moet gaan bedenken of het gedropt moet worden?

Zet je promiscuous aan op de verkeerde netwerkkaart (al dan niet door een foutje in een deployment), kan een gewone gebruiker of leverancier in jouw omgeving met zeer weinig middelen netwerkverkeer "afluisteren" op dat LAN-segment.

Ik wil het (alleen) aanzetten op de NIC LANConnectie want dat staat toch zo ook in het citaat of lees ik het verkeerd? PXE definieren in DHCP scope is nog niet besproken in het boek, wie weet komt dit later?
Kan ik anders de citaat negeren en promiscuous mode negeren? Bedankt voor uw snelle reacties trouwens.

@MAX3400 De PXE boot werkte gewoon zonder prom-mode dus in principe kan ik dit dus negeren.
Bedankt voor uw nuttige info.
Hiermee is mijn probleem dus opgelost.