Hallo,
ich habe folgendes Problem. Wir haben 2 Standorte dir per VPN miteinander verbunden sind. Jeweils Netzt 192.168.1.xxx und 192.198.178.xxx.
Nun verteilt der dhcp vom ersten Standort ip adressen im zweiten. Wie kann ihc das unterbinden?
VPN und 2 dhcpserver
Re: VPN und 2 dhcpserver
Ich würde den DHCP-Server nicht auf das VPN-Interface binden. Wenn dies nicht geht, würde ich mit iptables eine Regel zusammenstricken, die DHCP-Anfragen im richtigen Netz hält bzw. nicht ins falsche hinein lässt.
Gruß Cae
Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
-
unitra
- Beiträge: 646
- Registriert: 15.06.2002 21:09:38
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.128.129.130
Re: VPN und 2 dhcpserver
Dürfte eigentlich nicht sein. Da die beiden Netze die due erwähnt hast in jeweils einer Broadcast Domäne liegen.
Broadcasts hören am Router auf. D.h. ein Broadcast von einem Netz A dürfte nicht im Netz B erscheinen, das müsste der Router blockieren.
Broadcast Domänen hören am Router auf, oder der Router ist explizit dafür konfiguriert, Broadcasts weiterzuleiten.
Entweder sind euere Netze schlecht konfiguriert, oder Eure VPN Tunnel sind schlecht konfiguriert.
Wenn die DHCP Server explizit nur für ihr eigenes Netz DHCP Anfragen benantworten sollten, dann dürfte so etwas nicht passieren.
Natürlich weiss ich nicht wie euer VPN beschaffen ist.
Mit IPTables bekämpst du dann nur die Symptome, das ist der falsche Ansatz.
Man sollte eher nach der Ursache suchen.
TIP: Einfach Wireshark für eine gewisse Zeit laufen lassen an beiden Standorten, den Traffic durchschauen ,und du wirst schon finden wo die Ursache des Problems liegt.
Broadcasts hören am Router auf. D.h. ein Broadcast von einem Netz A dürfte nicht im Netz B erscheinen, das müsste der Router blockieren.
Broadcast Domänen hören am Router auf, oder der Router ist explizit dafür konfiguriert, Broadcasts weiterzuleiten.
Entweder sind euere Netze schlecht konfiguriert, oder Eure VPN Tunnel sind schlecht konfiguriert.
Wenn die DHCP Server explizit nur für ihr eigenes Netz DHCP Anfragen benantworten sollten, dann dürfte so etwas nicht passieren.
Natürlich weiss ich nicht wie euer VPN beschaffen ist.
Mit IPTables bekämpst du dann nur die Symptome, das ist der falsche Ansatz.
Man sollte eher nach der Ursache suchen.
TIP: Einfach Wireshark für eine gewisse Zeit laufen lassen an beiden Standorten, den Traffic durchschauen ,und du wirst schon finden wo die Ursache des Problems liegt.
ypsman hat geschrieben:Hallo,
ich habe folgendes Problem. Wir haben 2 Standorte dir per VPN miteinander verbunden sind. Jeweils Netzt 192.168.1.xxx und 192.198.178.xxx.
Nun verteilt der dhcp vom ersten Standort ip adressen im zweiten. Wie kann ihc das unterbinden?
Re: VPN und 2 dhcpserver
Stimmt. Hab' nicht daran gedacht, dass am Tunnel ja geroutet wird.unitra hat geschrieben:Mit IPTables bekämpst du dann nur die Symptome, das ist der falsche Ansatz.
Man sollte eher nach der Ursache suchen.
Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier