Bestemme DHCP server for client

[barbapappa]

Litt uvanlig, men når det først har dukket opp så kan det faktiskt være vanskelig å fikse... tilsynelatende?

 

 

 

Du har et mellomstort firma med endel maskiner og en hovedserver. Denne er konfigurert til DHCP server, men en eller annen "dings" har tydeligvis klart å snike seg inn som DHCP server nr 2.

 

 

 

Det vil si at noen av firmaets maskiner av og til får IP fra den andre DHCP serveren (DHCP2) først, og den IP'en er på et annet nettverk enn den "lovlige" serveren og resten av det ordinære nettet.

 

 

 

Mitt spørsmål er følgende:

 

 

 

Kan man konfigurere windows (XP, 2000 og eller 98SE) til å bruke en bestem DHCP server ved å spesifisere dens IP?

 

 

 

F.eks.:

 

 

 

DHCP server= 192.168.10.1

DNS = 192.168.10.1

etc...

 

 

Vanligvis sender clienten ut en broadcast request til en potensienn DHCP server, og den serveren som svarer først vil som regel dele ut IP'en. Jeg går ut ifra at dette skjer på nettverkslaget (OSI), mens en eventuell konfig som måtte overstyrt dette da eventuellt skulle vært i applikasjonslaget (OSI). ...så det kan jo høres umulig ut, men kanskje noen har noen lure tips?

 

 

Inntil synderen har blitt funnet hadde jeg vært takknemlig for svar.

 

mvh

 

barbapappa

[ronnyaa]

Hvis du har Active Directory installert på DHCP serveren din, så skal slike ting kunne unngås..

 

Da må DHCP servere aktiveres for at de godtas i nettverket

 

EDIT :

Du har ikke sagt noe om hvilket OS det er på serveren, og antall klienter (estimat)

 

EDIT2 :

Har du windows 2000 / 2003 server e.l. kan jeg hjelpe

Endret 14. mai 2004 av ronnyaa

[john.einar]

Hvis du har Active Directory installert på DHCP serveren din, så skal slike ting kunne unngås..

 

Da må DHCP servere aktiveres for at de godtas i nettverket

AD hjelper fint lite om det finnes en frittstående win2k(3) server med DHCP server. AD "sperren" er kun for maskiner som er er i samme AD.

Setter man opp en box (en 2k boks, en linux box, en adsl router, mitt lille hobbyprosjekt OS) så vil det ødelegge, uansett.

 

 

En ting, har du (threadstarter) funnet mac/ip til den "fake" DHCP serveren og prøvd å lokalisert den via den info'en? Hvis du finner MAC og har en managed switch så kan man jo bare disconnecte brukeren (evt finne den om det er unmanaged switcher som uplinker til orntli' switchen).

[ronnyaa]

AD hjelper fint lite om det finnes en frittstående win2k(3) server med DHCP server. AD "sperren" er kun for maskiner som er er i samme AD.

Jepp, men det vet vi ingenting om siden trådstarter ikke har sagt noe om det..

 

Og til det du sa, sier microsoft følgende :

Q: is it true that DHCP will detect a roge DHCP and will stop it or let the administrator know that there is one. Now if it is some other DHCP (non-microsoft os) then you can't block them.

A: Rouge detection only works with Windows server 2000/2003 servers running DHCP. Other implementations of DHCP do not verify if they are in an Active Directory environment. Windows DHCP server will check if it is participating in an Active Directory domain and if it is, will check if it is in the authorized server list. If it is not, then the DHCP service will not respond.

 

Q: beside of MAC reservations, is there another way to ensure that only my 200 PC in my office get an IP from my DHCP? I have w23k AD and I am think of a GPO to prevent anyone walking into my office plugging a laptop a gain IP connectivity into my network

A: You can use reservations, but the nature of DHCP is IP broadcast, meaning that the communications are pretty open and visible to anyone on the network. Thus, it is very easy for a determined user to sniff the traffic on your network, then to spoof and pretend to be that client, and obtain that IP. So I really wouldn't recommend DHCP as a security solution. Reservations would prevent someone from just 'getting an IP by plugging in, though'.

 

[dirr]

Og nei, du kan ikke styre hvilken DHCP server klientene skal benytte..

 

Min erfaring er at hvis du har to DHCP servere i et nettverk så er det ALLTID feil server som svarer først

Endret 14. mai 2004 av dirr

[john.einar]

[barbapappa]

Altså etter hva jeg vet så kan du bare smelle opp en linuxserver (f.eks) i et hvilketsom helst nettverk og selv om den ikke "kjenner" til et eventuellt windows eller Unix nettverk så vil den stå og jobbe som DHCP server uansett hva som måtte finnes fra før.

 

 

Og de som sender forespørsler bruker broadcast til alle maskiner den får kontakt med, og da mener jeg "fysisk" som bruker tcp/ip og da bruker den ip'en fra den 1.te DHCP serveren som svarer, og hvis det er (som i dette eksemplet) er Linuxserveren, så får den IP som tilhører linuxserveren sitt nettverkoppsett for DHCP. (f.eks 172.132.10.0 (2 til 254)), mens hvis det er Windows serveren (2000 server i dette tilfelle) som svarer først får den IP fra nettverket som den er konfigurert for (f.eks 192.168.10.2 - 254).

 

 

Så jeg satser også på at AD ikke har noe med problemet å gjøre.

 

Takk for svar!

[Torbjørn]

en DHCP-server er et tilbud til sine nettverksklienter mere enn en sikkerhetsinstallasjon.

 

alternativet er å løpe rundt å manuelt sette opp nettverksparametere til et tcp/ip nett.

 

hva som skjer ute på nettet har du fint liten kontroll over med mindre du kontrollerer knutepunktene (managed switch eller rutere)

[ronnyaa]

#slettet#

 

Hadde en fin liten teori om hvordan hente ip fra en dhcp, men det viste seg å ikke fungere, så det er nok ingen måte (som jeg har funnet pr i dag) å hente ip fra en fast dhcp server

Endret 14. mai 2004 av ronnyaa