PDA

Visualizza versione completa : DHCp e Comodo firewall


wilhelm
02-12-2007, 18.23.20
Buongiorno a tutti,
ho installato nella mia macchina un soft che funge da DHCP verso le altre macchine, e tutto ok per il funzionamento.

Ho installato poi sulla mia Comodo Firewall Pro e da quel momento nessun computer riesce più a ottenere un IP.

Come posso fare?

Grazie a tutti! :)
Guglielmo

LoryOne
02-12-2007, 21.07.59
Dunque:
Il daemon DHCP installato sulla tua macchina deve essere abilitato a fungere da server, quindi Comodo deve consentirgli di ricevere richieste e fornire risultati. Ti ricordo che DHCP fa uso del protocollo UDP e che ci sono due porte (una lato server ed una lato client) da tener presente perchè il processo di richiesta/assegnazione abbia luogo: Il client interrogherà il server su una porta specifica (cosa che puoi anche modificare a piacimento, tanto non sono le porte a specificare il servizio) ed otterrà da esso una risposta su un'altra porta specifica. Avrai, quindi da abilitare due porte distinte.
Ti dico solo cio che dovrai considerare lato client: Dovrai aprire una porta per l'interrogazione verso il server ed aprirne un'altra per la risposta dal server.
Per configurare al meglio Comodo, devi prima ragionare sul traffico consentito indipendentemente dall'applicativo che lo genererà.
Gli applicativi NON saranno in grado di aprire porte e generare traffico a loro piacimento, ma lo faranno solo se avrai abilitato il traffico consentito.

Losko
02-12-2007, 21.25.30
Prova ad aprire le seguenti porte nel fw (67-68) abilitali solo per il protocollo UDP e direzione In/Out. La porta 67 è usata dal server DHCP per assegnare gli indirizzi IP mentre la 68 (facoltativa) server per l'ascolto di richieste. E' inutile mantenere l'ascolto su tutte le porte. Esponi il pc a rischi di vulnerabilità.
Facci sapere ;)

LoryOne
02-12-2007, 21.52.18
Aspetta, aspetta, non facciamo confusione.
UDP 67 e 68 sono corretti. Quale in e quale out ?
Il client interrogherà il server (out) su porta 67, ma da questo riceverà risposta sulla 68 (in)
Il pacchetto in uscita dal client avrà come source port la 68 e destination port la 67: Il server risponderà al client sulla 68.
Di fatto:
lato client dovrai abilitare la 67 in uscita e la 68 in ingresso.
lato server, dovrai abilitare la 67 in ingresso e la 68 in uscita.
Ricorda, però, che solo il tuo PC è visto lato server e Comodo dovrà essere configurato in modo appropriato ;)

Losko
02-12-2007, 22.08.38
A me risulta tutto il contrario. I client mandano richieste sulla 68 ed il server risponde sulla 67 inviando tutti i parametri di rete del tipo, nome server, indirizzo ip, server dns, wins ecc. ecc.

wilhelm
02-12-2007, 22.41.13
Ok, intanto vi ringrazio per i consigli, ma ora sono troppo fuso dopo un giorno di Analisi Reale e teoremi di convergenza... :eek:

Domani ci lavoro!

Grazie ancora a tutti per l'aiuto,
Guglielmo :)