BOOTP-Pakete werden blockiert, während DHCP-Paketpakete akzeptiert werden

1947
Nick V

Wir haben ein IP-System, das BOOTP zur Aktualisierung unserer eingebetteten Geräte über IP verwendet. Die Hauptanwendung verwendet DHCP für ihre IP-Konfiguration.

Unsere Geräte befinden sich normalerweise im Netzwerk des Kunden, der Kunde verwaltet die Netzwerkinfrastruktur. Wir stellen eine Server-Maschine bereit, die einen DHCP- und BOOTP-Server hostet, und somit unser Eigentum. Bis vor kurzem hatten wir noch nie Probleme. Es gibt einen Kunden, bei dem die BOOTP-Kommunikation nicht funktioniert, wenn DHPC perfekt zwischen denselben Endpunkten arbeitet. Ich habe die Schnittstelle unserer Server-Maschine markiert: BOOTP-Paket wird nicht empfangen. Dies während DHCP- kommt in Ordnung. Beide Pakete verfügen über Ethernet-Destination Broadcast. Bot UDP an Zielport 67. Keine Firewall auf unserem Servercomputer. Tatsächlich ist DHCP eine Erweiterung von BOOTP.

Wenn ich dem Kunden davon sage, dass seine Ausrüstung dies wahrscheinlich blockiert, bekomme ich eine negative Antwort. Meiner Meinung nach muss etwas - ich glaube ein verwalteter Switch - vorhanden sein, der dieses BOOTP-Paket blockiert. Hat jemand irgendwelche Tipps:

  1. Ist es üblich, BOOTP in einem verwalteten Unternehmensnetzwerk zu blockieren?
  2. Wie verteidigen / bearbeiten Sie dies gegenüber dem Kunden, damit er (weitere) Maßnahmen ergreift. Kann ich ihn in die richtige Richtung schieben, was muss ich überprüfen?
  3. Weitere Bemerkungen, Anregungen, Erfahrungen ...
0
Netzwerkstart bietet die Möglichkeit, einige Sicherheitskontrollen des Unternehmens zu umgehen, indem von einem möglicherweise unbekannten oder nicht gesplitteten Image aus gebootet wird. Daher können viele Organisationen, die keine Netzwerkstartfunktionalität verwenden, dies möglicherweise deaktivieren. Frank Thomas vor 10 Jahren 0
Wenn sich Ihr Server nicht in demselben IP-Netzwerk wie Ihre Kunden befindet, empfängt Ihr Server nur DHCP, da er speziell eine "Helfer-IP-Adresse" auf einem Router oder einer Netzwerkschnittstelle eines Hosts konfigurieren muss, die Mitglied der Broadcast-Domäne ist. Wenn ein nicht konfiguriertes System eine BOOTP / DHCP DISCOVER an den Broadcast sendet, kann der Router (normalerweise) dieses Paket an den Remote-DHCP-Server weiterleiten und die Transaktion DISCOVER / OFFER / REQUEST / ACK vermitteln: Der Boot-Host hat keine Verbindung eine IP-Adresse, um mit einem Remote-Server kommunizieren zu können, bis die Transaktion abgeschlossen ist. ... weiter ... Nevin Williams vor 10 Jahren 0
Wenn Ihr Kunde für das Netzwerk verantwortlich ist, müssen Sie den IP-Proxy-Hilfsdienst ordnungsgemäß konfigurieren. Ich verstehe, dass Sie DHCP aus demselben physischen Netzwerk verarbeiten können, dass Sie keine bootp DISCOVERs erhalten. Die UDP-Transaktion für DHCP ist dieselbe wie für bootp, mit der Ausnahme, dass DHCP-Pakete zusätzliche Felder haben und daher größer sind. Nur ein Gerät, das Paketinhalte verarbeitet, kann feststellen, was BOOTP oder DHCP ist. Dies bedeutet, dass der Router, der den helper-ip-Proxy für DHCP ausführt, dies auch für BOOTP tun muss, oder es gibt eine Firewall mit einer DENY-Bootp-Regel. Nevin Williams vor 10 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme