none
DHCP vs IPSec, he leido documentación pero no se toca esto RRS feed

  • Pregunta

  • Buenos días,

    Quería haceros una pregunta:

    He implementado IPSec en Controladores de dominio con la política "Request Security", que no "Require" . 

    Desde ese momento los clientes DHCP no reciben IP, cosa comprobada con el Monitor IP donde veo los DHCP Discover pero ninguna respuesta de los servidores DHCP, que se encuentran en los dos DC´S .

    Leyendo por internet, me encuentro con que IPSec no se lleva bien con DHCP, de ahí el problema, es decir, al aplicar en los DC´s IPSec, y al ser estos también los ervidores DHCP, pues los clientes no cogen IP.

    Para demostrarlo, tan sólo quito IPSec de esos DC´s ( que son también DHCP) y ya cogen IP perfectamente.

    Leyendo de nuevo por internet, leo que se puede crear en la directiva IPSec una excepción, es decir, que permita DHCP y así lo he hecho siguiendo unas directrices que he leido, que no son nada difíciles.

    El caso es que aplicando ese excepción TAMPOCO se soluciona dicho problema, ya que al arrancar un equipo con PXE para que coja el sist operativo de la red de un servidor RIS, veo que no coge IP, cuando hace unos días lo hice perfectamente.

    En un sitio muy bueno que leí sobre gente certificándose en MCSE, se explica que esto es una especie de bug o algo parecido, no lo de la excepción, sino que mi política de IPSec era "Soliticar" y no "Requerir" seguridad , osea, yo como servidor solicito IPSec, pero si el cliente no puede enviar IPSec pues que se comunique normalmente, inseguramente.

    Muchas gracias de antemano !!

     


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    viernes, 26 de agosto de 2011 11:45

Respuestas

Todas las respuestas