none
Как блокировать доступ к DHCP на ISA? RRS feed

  • Общие обсуждения

  • Господа!

    Ситуация следующая. Есть сетка в одном оффисе 192.168.1.x и в ней ISA, который смотрит в инет. Адреса в ней раздает свой DHCP-сервер, поднятый на отдельной машине. В другом оффисе сеть 192.168.2.x и в ней - маршрутизатор DI-808HV, который сам же DHCP-сервер. Между ISA и DI-808HV - IPSec-туннель, обеспечивающий lan-to-lan. Проблема в следующем: как сделать, чтобы DI-808HV не выдавал адреса по запросам из сети 192.168.1.x? На нем самом никаких настроек на сей счет не имеется. На ISA перекрыл DHCP request и reply во все стороны, broadcast'ы и так режутся (FWX_E_BROADCAST_PACKET_DROPPED), но адреса все равно выдаются. В чем может быть дело?

    Заранее благодарен.

    24 января 2007 г. 12:06

Все ответы

  • Запустите утилиту dhcploc из сети 192.168.1.x Она покажет точно все dhcp-серверы в сети.
    25 января 2007 г. 5:58
    Модератор
  • Нет необходимости. Я совершенно точно знаю, что их всего два: один выдает адреса 1.X, а другой - 2.X. Я сам их конфигурил, а кроме меня этими вопросами никто не занимается.

    На самом деле, ситуация переходит в категорию загадок. На DI-808HV DHCP убрал и поднял его на Windows Server 2003 на одной из машин в 192.168.2.X. Проблема исчезла. Теперь каждый DHCP-сервер обслуживает только свой сегмент при том, что весь DHCP-траффик на ISA продолжает резаться...

    25 января 2007 г. 10:52
  • Ну так я вам о чем и говорю: запуск dhcploc вам и показал бы, что  DI-808HV работает как DHCP-сервер, а ISA этому не препятствует.
    26 января 2007 г. 14:18
    Модератор
  • Спасибо еще раз. Тот факт, что DI-808HV работает как DHCP-сервер, было введено как данность еще в самом первом посте. Это уже было известно и дополнительное выяснение здесь не нужно. Вопрос как раз в том, как сделать так, чтобы ISA этому препятствовал :)
    8 февраля 2007 г. 11:08
  • Как настроено соединение  между ISA и DI-808HV? VPN L2TP? Как настроена выдача адресов со стороны ISA?
    9 февраля 2007 г. 3:55
    Модератор
  • Deny 67 UDP from anywhere to DI-808HV ?
    13 февраля 2007 г. 16:15