Ejecutar un servidor DHCP sin conflicto

0

Tengo una computadora de un solo chip que ejecuta ubuntu en ella y quiero ejecutar un servidor dhcp en ella para dar direcciones a cualquier máquina conectada directamente a ella. Como es una computadora portátil, la conecto regularmente a varias redes.

El problema es que cuando lo conecto a una red que ya está ejecutando un servidor DHCP, resulta en conflicto y desordena mi red. ¿Hay alguna forma de ejecutar el servidor dhcp sin que afecte a la red externa? ¡Cualquier consejo o método alternativo será muy apreciado!

PD: Mi chip no es compatible con usbnet.

linux networking ubuntu router dhcp-server hackwa
fuente
Los servicios DHCP deben ser una infraestructura fija (por ejemplo, no portátil) ya que solo son pertinentes a un ámbito específico. Esto es solo una mala concepción. En cuanto a los aspectos técnicos de su propuesta, no, dado que DHCP opera utilizando transmisiones de Capa 2, no hay forma de controlar qué servidor DHCP se utiliza, excepto controlando la topología de capa 2 de la LAN. Entonces no. No tengo idea de lo que esperarías lograr al hacerlo de todos modos.
Frank Thomas
Quiero que mi computadora sirva una dirección IP si está conectada directamente a cualquier dispositivo. Estaba viendo dhcp como una forma de hacerlo. ¿Hay alguna alternativa que pueda sugerir?
hackwa
Estoy de acuerdo en que esta es una mala idea, pero eso no responde a la pregunta. ¿Por qué no tratar de sacar una IP y si no puede, suponemos que se supone que ser el servidor DHCP
Brydon Gibson
Gracias Brydon! Esa parece ser la única forma de hacerlo. No está muy limpio, pero debería funcionar. Intentaré poner un script en if-up.d que debería verificar si hay un conflicto y luego iniciar un servidor dhcp local.
hackwa

Respuestas:

0

Como ingeniero de redes, lo que puedo decirte es que no es tu deber proteger la red de destino. Una red saludable debería ser capaz de evitar que el servidor DHCP no autorizado estropee los servicios DHCP existentes. Por ejemplo, Cisco tiene una característica llamada DHCP snooping.

La inspección DHCP es una característica de seguridad que actúa como un firewall entre hosts no confiables y servidores DHCP confiables. La función de indagación DHCP realiza las siguientes actividades:

• Valida los mensajes DHCP recibidos de fuentes no confiables y filtra los mensajes no válidos.

• Limita la velocidad del tráfico DHCP de fuentes confiables y no confiables.

• Crea y mantiene la base de datos de enlace de indagación DHCP, que contiene información sobre hosts no confiables con direcciones IP arrendadas.

• Utiliza la base de datos de enlace de indagación DHCP para validar solicitudes posteriores de hosts no confiables.

Para obtener información detallada, consulte este enlace.

Además, si la red de destino está utilizando un concentrador que no proporciona ninguna característica de seguridad, su única solución podría ser deshabilitar el servicio DHCP.

Steven Lee - MSFT
fuente
0

Solía ​​atrapar a los programadores que hicieron eso en mi mundo corporativo. Tener un servidor DHCP falso puede realmente estropear las cosas. Piense, el CEO está enojado y se perdió una reunión importante con algunos inversores, porque se metió en el segmento DHCP equivocado. Si tiene suerte, puede salirse con la suya deshabilitada. En el peor de los casos, el chico de TI le dijo al CEO exactamente quién era el responsable de que él se perdiera la reunión, o si te golpean con una violación de seguridad.

Puede obtener una memoria USB ethernet, configurar el servidor DHCP para que solo proporcione direcciones para esa interfaz, enchufar la interfaz cuando la necesite. Siempre es bueno ir con el mundo físico.

La mayoría de mi desarrollador configuraría incorrectamente los hosts virtuales o enchufaría un enrutador como conmutador. Espero que esto ayude

Ricardo
fuente