"Christian" <ambolt_abc@worldonline.dk> skrev i en meddelelse
news:HW24b.62782$Kb2.2737834@news010.worldonline.dk...
> Hej - jeg har et intranet, med en server (DHCP) der kører Sygate Firewall
> Pro 5.1. Hvordan er det nu lige at jeg tillader serveren at rundkaste
> IP-adresser på netværket.
Hvis du med rundkaste mener at broadcaste, så tror jeg allerede at du har
åbnet op for dette.
Når en klient anmoder om at få en ny adresse, vil den anvende broadcast, og
serveren vil svare via broadcast, da klienten ikke kender adressen på
serveren, og da serveren ikke kan svare med unicast på forespørgslen, da
klienten endnu ikke har en IP-adresse.
Når en klient skal have fornyet sin IP-adresse, så har den allerede en
adresse, og den kender den server den skal svare til, hvorfor den vil
anvende unicast direkte til serveren på UDP port 67/68
Så umiddelbart vil jeg tro, at der er et problem med reglerne for Unicast
UDP 67/68 på din firewall
> Jeg har åbnet op for al trafik på alle porte på
> intranettet
Har du tjekket:
- at der er åbent for de nævnte porte?
- at der er åbnet på det rigtige interface?
- at der er åbnet for det rigtige subnet?
Hvis du skal rode mere med firewallen vil jeg anbefale at du anvender NMAP
til at scanne firewallen fra en af klienterne (NMAPNT hvis klienterne er
enten NT, W2K eller XP). NMAPTNT er opensource og kan findes gratis på
nettet. Du vil så kunne se, om serveren svarer på de nævnte porte.
En anden mulighed er Ethereal, som er en opensource netværkssniffer, der kan
vise dig hvad der foregår på dit netværk. Det kan være ualmindeligt lærerigt
at sniffe sit eget netværk, og ikke mindst utroligt nyttigt under
fejlsøgning.
Mvh.
Lars