Situatieschets
Ik heb (simpel gezecht) de volgende hardwareconfiguratie
De router
Ik heb een Cisco SOHO 96 (of 97, weet even niet welke anoloog is) als router/gateway. Deze heeft een VPN verbinding naar een ander gebouw (waar de ISDN versie van de SOHO hangt).
Op de router (op dit gebouw) accepteer ik de volgende ipadressen/subnets:
192.168.3.0/24
10.13.37.0/25
Vanaf de ipreeks 192 kan je via de VPN naar het andere gebouw, en kan je op internet komen. Vanaf ipreeks 10 kan je niet over de VPN en wel naar internet toe, wat de bedoeling is.
IP Adressen die ingesteld zijn op de router:
192.168.3.1 en 10.13.37.1
De server
De server deelt via DHCP ipadressen uit, ik heb de volgende scopes aangemaakt:
De server heeft de volgende ipadressen met de bijbehorende netmasks:
192.168.3.2
10.13.37.2
De switch
Ik heb een VLAN ingesteld op een aantal poortjes waar PC2 bij mag, dat is dus alleen bij de server en de router, de rest van het netwerk niet. Dit werkt gewoon goed, echter kan hij wel via een ipadres wat hij niet mag weten (192.168.3.2) pingen naar mijn server.
Algemeen
Ik heb in de DHCP scope een Reservation aangemaakt adv het macadres van PC2, hierdoor krijgt hij een 10.13.37.x adres uitgedeelt door mijn DHCP server.
Ik heb de volgende problemen, die ik eigenlijk zie als security issue:
• Als ik een macadres heb toegevoegd aan de reservation in de scope 10.13.37.x dan krijgt hij een goed ipadres toegewezen, echter is het ipadres van de dhcp server 192.168.3.2, wat eigenlijk niet zou mogen omdat het een andere ipreeks is EN een ander subnetmask.
• Ik kan vanaf het 10.13.37.x netwerk zonder enig probleem computers in het 192.168.3.x netwerk pingen, dit kan toch niet als ik gebruik maak van verschillende ipreeksen/netmasks?
Er is verder nergens een koppeling tussen die 2 netwerken behalve via mijn server en de router (die heeft maar 1 IF). Ik had gehoopt dat ik hierdoor een redelijk afgesloten netwerk zou krijgen, maar dat is het dus niet.
De vraag
• Wat veroorzaakt de koppeling tussen de 2 ipreeksen?
• Waarom krijgt de client (PC2) een ip van 192.168.3.2 ipv 10.13.37.2?
• Volgends mijn ISP kan je met dhcp ook route's toevoegen, kan dat ook met MS DHCP Server? hij wist het niet geheel zeker, maar hij was ergens van mening.
Ik heb (simpel gezecht) de volgende hardwareconfiguratie
code:
1
2
3
4
5
6
7
| ROUTER
|
SWITCH----- Server 1
| |
| +-- PC 2
|
+- PC 1 |
De router
Ik heb een Cisco SOHO 96 (of 97, weet even niet welke anoloog is) als router/gateway. Deze heeft een VPN verbinding naar een ander gebouw (waar de ISDN versie van de SOHO hangt).
Op de router (op dit gebouw) accepteer ik de volgende ipadressen/subnets:
192.168.3.0/24
10.13.37.0/25
Vanaf de ipreeks 192 kan je via de VPN naar het andere gebouw, en kan je op internet komen. Vanaf ipreeks 10 kan je niet over de VPN en wel naar internet toe, wat de bedoeling is.
IP Adressen die ingesteld zijn op de router:
192.168.3.1 en 10.13.37.1
De server
De server deelt via DHCP ipadressen uit, ik heb de volgende scopes aangemaakt:
code:
1
2
3
4
5
6
7
8
9
| Superscope:
Scope [10.13.37.0]
Router: 10.13.37.1
Netmask: 255.255.255.128
DNS: 212.x.x.x / 212.x.x.x (van onze isp)
Scope [192.168.3.0]
Router: 192.168.3.1
Netmask: 255.255.255.0
DNS: 192.168.3.2, 212.x.x.x, 212.x.x.x (van onze isp) |
De server heeft de volgende ipadressen met de bijbehorende netmasks:
192.168.3.2
10.13.37.2
De switch
Ik heb een VLAN ingesteld op een aantal poortjes waar PC2 bij mag, dat is dus alleen bij de server en de router, de rest van het netwerk niet. Dit werkt gewoon goed, echter kan hij wel via een ipadres wat hij niet mag weten (192.168.3.2) pingen naar mijn server.
Algemeen
Ik heb in de DHCP scope een Reservation aangemaakt adv het macadres van PC2, hierdoor krijgt hij een 10.13.37.x adres uitgedeelt door mijn DHCP server.
Ik heb de volgende problemen, die ik eigenlijk zie als security issue:
• Als ik een macadres heb toegevoegd aan de reservation in de scope 10.13.37.x dan krijgt hij een goed ipadres toegewezen, echter is het ipadres van de dhcp server 192.168.3.2, wat eigenlijk niet zou mogen omdat het een andere ipreeks is EN een ander subnetmask.
• Ik kan vanaf het 10.13.37.x netwerk zonder enig probleem computers in het 192.168.3.x netwerk pingen, dit kan toch niet als ik gebruik maak van verschillende ipreeksen/netmasks?
Er is verder nergens een koppeling tussen die 2 netwerken behalve via mijn server en de router (die heeft maar 1 IF). Ik had gehoopt dat ik hierdoor een redelijk afgesloten netwerk zou krijgen, maar dat is het dus niet.
De vraag
• Wat veroorzaakt de koppeling tussen de 2 ipreeksen?
• Waarom krijgt de client (PC2) een ip van 192.168.3.2 ipv 10.13.37.2?
• Volgends mijn ISP kan je met dhcp ook route's toevoegen, kan dat ook met MS DHCP Server? hij wist het niet geheel zeker, maar hij was ergens van mening.
/u/38159/DirkJan.png?f=community)
