IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 26.05.2018, 00:16

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: IpCop BOOTP/PXE anfragen ablehnen
BeitragVerfasst: 25.07.2013, 07:29 
Offline
Rookie
Themenstarter
Rookie

Registriert: 25.07.2013
Beiträge: 4
Hallo Forum,

wir haben einen IpCop der aktuell nur Web Proxy macht.
Als DHCP/DNS haben wir einen W2008 Server. Wir haben ThinClients im Einsatz, diese ziehen sich das Boot Image per PXE vom DHCP-Server.
Unser problem ist nun, sobald IpCop im Netz ist, werden die Anfragen der ThinClients vom IpCop bearbeitet. DHCP am IpCop ist deaktiviert.
Die Firewall (Green) ist auf geschlossen eingestellt. Im Log kann man erkennen, das die Bootp Anfragen Port 67 und 68 gedropped werden.

Kann man am IpCop irgendwie einstellen, das diese Anfragen dort nicht landen?

Danke

Viele Grüße
Christian


Nach oben
   
BeitragVerfasst: 25.07.2013, 09:02 
Offline
Superintendent
Superintendent
Benutzeravatar

Registriert: 27.11.2005
Beiträge: 599
Wohnort: Internet
DHCP anfragen sind broadcasts, d.h. die gehen an alle Teilnehmer im Netz und wenn ein DHCP-Server da ist, beantwortet er die Anfragen auch. Bei Mehreren DHCP-Servern hat man dann auch schon mal unerwünschte Nebeneffekte -> ungünstig.
Wenn das DHCP beim Cop aus ist, und die Firewall geschlossen, solltest du also keine Probleme haben, da ja zeitgleich der Win-Server die Anfragen beantwortetj.

Wenn du die Anfragen nicht im Log des Cops sehen willst, musst du entsprechende Firewall-Regeln auf dem Cop einstellen, Stichwort Log minimieren.

_________________
APU3B2 2GB-RAM; Red-Green-Blue-Orange, nun mit IpFire... RIP IpCOP


Nach oben
   
BeitragVerfasst: 25.07.2013, 09:17 
Offline
Rookie
Themenstarter
Rookie

Registriert: 25.07.2013
Beiträge: 4
Der DHCP am Cop ist aus. Da aber der Cop trotzdem die Anfragen annimmt, bekommt der Client ja eine entsprechende Meldung vom Cop zurück. Drop oder Reject und kann somit nicht booten. Der Win-Server bekommt so mit nichts von der Anfrage mit.
Eigentlich hätt eich auch gedacht, wenn die Firewall geschlossen ist und der DHCp aus ist, der Cop gar nicht auf die Anfrage reagiert. Aber scheint er sie verarbeiten zu wollen.


Nach oben
   
BeitragVerfasst: 25.07.2013, 10:31 
Offline
Superintendent
Superintendent
Benutzeravatar

Registriert: 27.11.2005
Beiträge: 599
Wohnort: Internet
Sind die Clients eigentlich im selben Netz, wie der Win-Server oder ist der IPCOP dazwischen? Also Win-Server und Clients beide in Green, oder Clients in Green und Server in Rot oder Orange?

_________________
APU3B2 2GB-RAM; Red-Green-Blue-Orange, nun mit IpFire... RIP IpCOP


Nach oben
   
BeitragVerfasst: 25.07.2013, 11:02 
Offline
Rookie
Themenstarter
Rookie

Registriert: 25.07.2013
Beiträge: 4
Hallo,

sind alle im Green Netz.


Nach oben
   
BeitragVerfasst: 25.07.2013, 11:32 
Offline
Superintendent
Superintendent
Benutzeravatar

Registriert: 27.11.2005
Beiträge: 599
Wohnort: Internet
Viel mehr Tipps kann ich dir dann leider nicht mehr geben. Ich hatte selbst jahrelang zwei IPCOPs im selben Netz gehabt (gemeinsames Grünes Netz, unterschiedliche Rote Netze, LTE und DSL), welche abwechselnd den DHCP-Dienst gemacht haben (mal der eine, mal der andere, je nach Bedarf, niemals zeitgleich) und es hat nie Probleme gegeben. Beim Umschalten habe ich dann immer nur bei einem Cop den DHCP abgestellt und dann beim zweiten angestellt. Fertig.

Vielleicht spuckt hier noch andere Hardware in die Suppe, evtl. ein managed switch oder sowas.

_________________
APU3B2 2GB-RAM; Red-Green-Blue-Orange, nun mit IpFire... RIP IpCOP


Nach oben
   
BeitragVerfasst: 25.07.2013, 13:23 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
leusel hat geschrieben:
Der DHCP am Cop ist aus. Da aber der Cop trotzdem die Anfragen annimmt, bekommt der Client ja eine entsprechende Meldung vom Cop zurück. Drop oder Reject und kann somit nicht booten.

Ein Drop bedeutet, dass IPCop die Anfrage ohne jegliche Rückmeldung verwirft.
Ein Reject bedeutet, dass IPCop die Anfrage verwirft und eine Info an den Client
erfolgt, dass verworfen wurde.

In beiden Fällen wird die Anfrage von IPCop also verworfen und in keiner Weise
"angenommen", wie Du schreibst. Du hast irgendein ein anderes Problem.


Nach oben
   
BeitragVerfasst: 26.07.2013, 09:18 
Offline
Rookie
Themenstarter
Rookie

Registriert: 25.07.2013
Beiträge: 4
wintermute hat geschrieben:
leusel hat geschrieben:
Der DHCP am Cop ist aus. Da aber der Cop trotzdem die Anfragen annimmt, bekommt der Client ja eine entsprechende Meldung vom Cop zurück. Drop oder Reject und kann somit nicht booten.

Ein Drop bedeutet, dass IPCop die Anfrage ohne jegliche Rückmeldung verwirft.
Ein Reject bedeutet, dass IPCop die Anfrage verwirft und eine Info an den Client
erfolgt, dass verworfen wurde.

In beiden Fällen wird die Anfrage von IPCop also verworfen und in keiner Weise
"angenommen", wie Du schreibst. Du hast irgendein ein anderes Problem.


PXE-Booten scheint aber damit ein Problem zu haben. Die Frage ist, warum nimmt der Cop trotz deaktiviertem DHCP anfragen an. Es muss ja darauf reagieren, sonst würde im Firewall Log nichts davon stehen. Die Managed Switche stehen beim IP-Routing/DHCP Relay auf dem Win Server.


Nach oben
   
BeitragVerfasst: 26.07.2013, 18:50 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
leusel hat geschrieben:
Die Frage ist, warum nimmt der Cop trotz deaktiviertem DHCP anfragen an.

Macht er nicht.

leusel hat geschrieben:
Es muss ja darauf reagieren, sonst würde im Firewall Log nichts davon stehen.

Im Firewall-Protokoll steht per Default alles, was verworfen wurde.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de