DHCP serveridan IP olinmaydi

Yangi tizimda bizda sayt mavjud

PC-->ACCSW-->FW-->VPNRT-->ISP........Other site DHCP server(10.1.1.1)

  1. Biz DHCP serverini ACCSW dan DHCP serveriga pleyerga qo'yamiz.
  2. DHCP serveridan kompyuter IP-ni ololmaydi, biroq stactic IP-ni belgilash orqali biz DHCP va masofali saytni kompyuterdan ping-ping qila olamiz. 3.ACCSW VLAN 10.66.X.X/28
  3. ga ega
  4. DHCP ning hajmi 10.66.X.21-40
  5. ga ega
  6. DHCP aloqasiga ruxsat berish uchun biz mahalliy FW'dagi har qanday maxsus portni ochishimiz kerakmi?
  7. DHCP serveridan IP olish uchun tekshirish kerak bo'lgan barcha narsalar
0
Ko'p narsalar bo'lishi mumkin, ammo qo'shimcha ma'lumotsiz, biz faqat taxmin qilmoqdamiz. Iltimos, xavfsizlik devori turini, VPN qurilmalarini va ularning konfiguratsiyalarini kiriting. Traffikka to'sib qo'yilganmi yoki yo'qligini tekshirish uchun xavfsizlik devori jurnaliga qarashga harakat qildingizmi? Kompyuter VPNni IP manzilsiz o'rnatdi.
qo'shib qo'ydi muallif Ron Trunk, manba

3 javoblar

DHCP runs over UDP ports 67 & 68, so you will need to open those for this to work. Depending on your setup you might also be missing a DHCP relay configuration on your FW to forward DHCP requests to your server.

3
qo'shib qo'ydi

DHCP protokoli kompyuter tomonidan manzilni olish uchun ishlatiladi. Demak, so'rovni yuborganida u o'zining manzil uchun qo'g'irchoqli plombadan foydalanadi, ammo paketda Mac manzili (ya'ni Ethernetdagi apparat chekilgan manzili) yuboriladi. Paket shuningdek, umumiy (adabiyot yoki multicast) manziliga yuboriladi. Keng/ko'p sathli paketlar yuborilmagani uchun, uni boshqa segmentdagi serverga (to'g'ridan-to'g'ri) keltirib bo'lmaydi. Asl xost uchun hech qanday IP-manzil yo'q, chunki yordamsiz, javobni dastlabki suhbatdoshga yo'naltirish mumkin emas.

Bunga erishish uchun DHCP protokoli DHCP o'rni (ba'zan DHCP yordamchisi) deb ataladi. Agar bir xil chekilgan segmentida DHCP o'rni mavjud bo'lsa, u original DHCP so'rovini oladi va keyin uni server uchun yagona IP-manzilga ega bo'lishi va javob uchun o'z IP-manziliga ega bo'lishi uchun yangilaydi. So'ngra javob olinganida, uni asl so'rovga mos keladi va javobni yuborish uchun Mac manziliga ega.

Shunday qilib, nima qilish kerak DHCP o'rni sifatida harakat qilish uchun kirish tugmasi yoki xavfsizlik devorini sozlash. Muayyan modelga qarab, har ikkalasi ham buni amalga oshirishi mumkin. Shuningdek, xavfsizlik devorining trafikni ta'minlaganligiga ishonch hosil qilishingiz kerak va DHCP-da filtri qanday ta'sirlanishingizni o'zgartirishi mumkin bo'lgan o'zgartirilgan manzilga ega paketlarni o'tkazganingizni eslaylik.

1
qo'shib qo'ydi
@shailendraharinkhede: Tizimning tan olishini ta'minlash uchun javobda ko'ringan kulrang tasdiq belgisini bosishingiz kerak ... kompyuterda siz izoh berganingizda buni tushunishmaydi ...
qo'shib qo'ydi muallif I.devries, manba
Yaxshi tushuntirish MAP!
qo'shib qo'ydi muallif Tedwin, manba
Sizga katta rahmat, Access kaliti L3 qurilma. Menimcha, bu DHCP-uzatish so'rovini to'sib qo'ygan. Endi men DHCP yordamchisini/röleyini tuzdim, endi esa kompyuter IP manzilini oladi.
qo'shib qo'ydi muallif shailendra harinkhede, manba

Chegara qurilmalaridagi DHCP yuborish/o'tishni yoqishingiz va xavfsizlik devoridagi portlarni ochishingiz kerak bo'ladi. DHCP-uzatish oldinga yo'naltiruvchi/router yoqilgan va konfiguratsiya qilinmagan ekan, marshrutizatorlarni qabul qilmaydi.

0
qo'shib qo'ydi
Rahmatga erishganingiz uchun rahmat, Access kaliti L3 qurilma. Menimcha, bu DHCP tarqatish so'rovini to'sib qo'ygan. Endi men DHCP yordamchisini/röleyini tuzdim, endi esa kompyuter IP manzilini oladi
qo'shib qo'ydi muallif shailendra harinkhede, manba