dhcpd aus dem Internet erreichbar :-/

[lemak]

Hallo,

ich versuche mich gerade an Server-Technik und habe dhcp3-server installiert.
Nun habe ich in /etc/defaults/dhcp3-server

Code: Alles auswählen

INTERFACE="eth0"

stehen. Dieses IF zeigt in mein LAN. eth1 bzw. ppp0 sind auch vorhanden.

Nun die Frage: wenn ich mein öffentliches IF mit nmap scan

Code: Alles auswählen

~# nmap -sU -p 67 $PPP0_IP

Starting Nmap 5.00 ( http://nmap.org ) at 2010-05-02 10:12 CEST
Interesting ports on *ZENSUR*:
PORT   STATE         SERVICE
67/udp open|filtered dhcps

schaut das so aus. Das soll nicht sein. Wo ist denn der Fehler (zu suchen)?

MfG i - im Kampf um jede Steckdose

[Six]

Nun, die Option heißt INTERFACES. Vielleicht hilft das ja

Nöhlt der dhcpd denn nicht rum, weil keine Interfaces gebunden sind?

[lemak]

Nun, die Option heißt INTERFACES.

Dummer Tippfehler von mir, es steht schon INTERFACES in der Datei. Das läuft alles soweit

Ich habe nun überlegt das mit iptables zu verstecken, oder dhcp in einer eigenen VM anzubieten. Wobei ich Nachgeschaut habe und eine Fritz.Box hier verhält sich augenscheinlich genauso. Mit telnet bin ich an UDP gescheitert^^

Hat mal jemand einen Tipp für mich, was ich machen sollte?

thx i

[tr45h]

Restarte mal DHCP und poste die Logs dazu in /var/log/syslog

[lemak]

Code: Alles auswählen

May  2 12:16:25 router_dmz dhcpd: Internet Systems Consortium DHCP Server V3.1.1
May  2 12:16:25 router_dmz dhcpd: Copyright 2004-2008 Internet Systems Consortium.
May  2 12:16:25 router_dmz dhcpd: All rights reserved.
May  2 12:16:25 router_dmz dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
...
May  2 12:16:25 router_dmz dhcpd: Wrote 2 leases to leases file.
May  2 12:20:15 router_dmz dhcpd: DHCPREQUEST for 192.168.0.3 from 00:40:d0:e8:41:6b via eth0
May  2 12:20:15 router_dmz dhcpd: DHCPACK on 192.168.0.3 to 00:40:d0:e8:41:6b via eth0
...

Hm, was kann man daraus ableiten? Ausser es tut was es soll und die Uhrzeit stimmt nicht.
Doppelte Einträge habe ich mal Raus genommen.

dhcp3d -df eth0 zeigt schon nur Listening on ... eth0 ...

[tr45h]

dachte das "listening on" würde beim starten im syslog stehen.
poste mal die ausgabe von dhcpd3 da stehts

[lemak]

dachte das "listening on" würde beim starten im syslog stehen.

Tut es auch, aber es war nicht unter den letzten hundert Zeilen.

Das sagt dhcpd3 (genau das selbe steht auch in syslog):

Code: Alles auswählen

~# dhcpd3
...
Wrote 2 leases to leases file.
Listening on LPF/eth0/00:16:3e:d1:19:a4/192.168.0/24
Sending on   LPF/eth0/00:16:3e:d1:19:a4/192.168.0/24
Sending on   Socket/fallback/fallback-net

[DynaBlaster]

Von welchem Rechner aus startest du denn den nmap-Scan?

Wenn du da das von dem Rechner, auf dem der DHCP-Server läuft oder von einem Rechner im LAN aus machst, könnte ich mir vorstellen, dass der Port auf der öffentlichen IP nur "scheinbar offen" ist, weil die Anfrage für den DHCP-Server ja tatsächlich über eth0 reinkommt.

[lemak]

Also Ge-scan-t habe ich schon von überall aus (domu und laptop) immer offen|gefiltert, außer von Außen. Werde mal einen online Dienst hierfür suchen.

Versuch ich mal mein bisherigen Aufbau zu erklären, bin da jetzt auch nicht mehr sicher ob das richtig ist:

Ich habe ein xend laufen dom0 und eine domu router_dmz
Aus dom0 reich ich eine Netzwerkkarte zu router_dmz durch (eth1), wo das dsl-modem dranhängt.
eth0 aus router_dmz hängt in der bridge (eth0) von dom0, als vif15.0.
peth0 da hängt der laptop dran.
ifconfig eth0 up damit "starte" ich die bridge.

Code: Alles auswählen

bridge name     bridge id               STP enabled     interfaces
eth0            8000.0010dc74e801       no              peth0
                                                        vif15.0

Habe nun mal mit http://nmap-online.com gesannt ist auch
PORT STATE SERVICE
67/udp open|filtered dhcps

[tr45h]

was zeigt denn

Code: Alles auswählen

netstat -na | grep udp | grep :67