我遇到了一个问题,但不确定它源自何处......
我建立了一个非常小的商业网络,他们有一个旧的 Belkin 有线路由器 (F5D7231-4),连接到大楼的 LAN。大楼的 LAN 由房东提供,大楼内的其他企业也使用该网络。我们基本上是在更大的 LAN 内创建了一个小型 LAN。我们无法访问大楼的 LAN 配置。要么使用它,要么不使用它。
路由器配置为通过 DHCP 获取其公共 IP。
路由器的 LAN 侧已禁用 DHCP 服务器(因为我们有一个配置了 DHCP 服务器的 Windows 服务器 - 192.168.100.x 范围)。
路由器还用于为办公室提供 Wi-Fi,以便公司笔记本电脑可以访问服务器资源。
有时一切正常,但我们遇到了一个问题,即 Windows Server DHCP 服务不断停止,因为网络上有另一个 DHCP 服务器。设备正在接收的网络是建筑物网络(10.10.50.x 范围),因为我们看到 Windows 网络配置文件显示“propertylink.local”而不是我们的“ISA.local”。
我的问题是:SoHo 有线路由器(他们提供的 Belkin)是否可能通过 WAN 端口允许 DHCP 请求 - 从而允许客户端计算机获取错误的 IP 地址?
答案1
无论如何,这是可能的。它被称为dhcrelay,它的功能正如其名称所述:它将 DHCP 和 BOOTP 请求从不存在 DHCP 服务器的子网中继到存在此类服务器的另一个子网做存在。
不过,我有点惊讶,你的路由器 GUI 虽然很旧,却没有明确的条目来启用/禁用 dhcrelay 代理。你确定你仔细看过了吗?
无论如何,部分解决方案可能是确保路由器上端口 UDP 67-68 上的通信被阻止,例如将端口 67 和 68 路由到不存在的 IP 地址。
但是,上述方法只是一种 hack,因为它没有解决问题(为什么启用了 dhcrelay?),并且由于 DHCP 服务器经常使用不使用端口的原始数据包,因此无法阻止 DHCP 通信的某些部分。但是,当您寻找禁用 dhcrelay 代理的方法时,它可能会在有限的时间内恢复您自己的 LAN 上的通信。