Пакеты BOOTP заблокированы во время приема пакетов DHCP

1853
Nick V

У нас есть система IP, которая использует BOOTP для обновления наших встроенных устройств через IP. Основное приложение использует DHCP для своей конфигурации IP.

Наши устройства обычно находятся в сети заказчика, заказчик управляет сетевой инфраструктурой. Мы предоставляем сервер, на котором размещены серверы DHCP и BOOTP, таким образом, мы являемся собственниками. До недавнего времени у нас никогда не было проблем. Есть один клиент, где связь BOOTP не работает, в то время как DHPC прекрасно работает между одними и теми же конечными точками. Я подключил интерфейс нашего сервера: BOOTP-пакет не получен. Это в то время как DHCP- идет в порядке. Оба пакета имеют широковещательную рассылку Ethernet. Бот UDP на порт назначения 67. На нашем сервере нет брандмауэра. На самом деле DHCP является расширением BOOTP.

Если я скажу клиенту, что, по моему мнению, его оборудование это блокирует, я получу отрицательный ответ. По моему мнению, должно быть что-то - я полагаю, управляемый коммутатор - который блокирует этот пакет BOOTP. Есть ли у кого-нибудь какие-либо советы:

  1. Является ли обычной практикой блокирование BOOTP в управляемой корпоративной сети?
  2. Как защитить / разработать это по отношению к клиенту, чтобы заставить его предпринять (больше) действий. Могу ли я подтолкнуть его в правильном направлении, что проверить?
  3. Любые другие замечания, предложения, опыт ...
0
загрузка по сети действительно дает возможность обойти некоторые средства управления безопасностью предприятия, загружаясь с потенциально неизвестного или небезызвестного образа, поэтому да, многие организации, которые не используют функцию загрузки по сети, могут преуспеть, чтобы отключить ее. Frank Thomas 10 лет назад 0
Если ваш сервер не находится в той же IP-сети, что и ваши клиенты, то ваш сервер получает только DHCP, потому что ему пришлось специально настроить «вспомогательный IP-адрес» на маршрутизаторе или сетевом интерфейсе хоста, который является членом широковещательного домена, так что, когда ненастроенная система отправляет BOOTP / DHCP DISCOVER в широковещательную рассылку, маршрутизатор (обычно) может передать этот пакет на удаленный DHCP-сервер и выполнить посредничество в транзакции DISCOVER / OFFER / REQUEST / ACK: у загрузочного хоста не будет IP-адрес для связи с удаленным сервером до завершения транзакции. ... продолжение ... Nevin Williams 10 лет назад 0
Если ваш клиент отвечает за сеть, то на них лежит ответственность за правильную настройку вспомогательной IP-прокси-службы. Как я понимаю, вы можете обрабатывать DHCP из той же физической сети, в которой вы не получаете bootp DISCOVER. Транзакция UDP для DHCP такая же, как и для bootp, за исключением того, что пакеты DHCP имеют дополнительные поля и, следовательно, имеют больший размер. Только устройство, которое обрабатывает содержимое пакета, может сказать, что такое BOOTP или DHCP, что означает, что маршрутизатору, выполняющему прокси-сервер helper-ip для DHCP, нужно сказать, что он также делает это для BOOTP, или существует брандмауэр с правилом DENY Bootp. Nevin Williams 10 лет назад 0

0 ответов на вопрос

Похожие вопросы