Hej Christopher.
Den gav bonus.
Jeg definerede et custom filter:
Protocol ID : UDP
Direction : Both
Local port : Fixed port : 68
Remote port : Fixed port : 67
Local host: Specific Proxy IP : 0.0.0.0
Remote host: Singlehost : < TDC's DHCP server >
Jeg har endnu ikke forsøgt at implementere en pendant til den pågældende
regel på en "ægte" firewall - det håber jeg på at jeg får tid til i løbet af
ugen.
Du skal ihvertfald have tak for hjælpen.
Ole
"Ole C. Andersen" <ole.c.andersen@tdcadsl.dk> wrote in message
news:3b651e27$0$3261$edfadb0f@dspool01.news.tele.dk...
> Hej Christopher.
>
> Sidst jeg prøvede at indtaste en ekstern adresse der afveg fra den
tildelte,
> fik jeg en fejl på dette - men jeg er ikke sikker på om jeg har afprøvet
> 0.0.0.0 specifikt - men det vil jeg afgjort forsøge ved første lejlighed !
>
> Om ikke andet må jeg jo opgradere til ISA - det bliver jeg jo nok gøre på
> et-eller-andet tidspunkt alligevel !
>
> Til gengæld har jeg prøvet med en rigtig firewall - den blev ikke specielt
> begejstret ved udsigten til at skulle køre med DHCP !
>
> Når jeg prøvede med knebet med - DHCP - reboot - Fast IP - reboot - kunne
> jeg formå at få den til at køre en lille time. Den detekterede de famøse
> 0.0.0.0 pakker som et IP spoofing forsøg !
>
> Jeg har talt med TDC's hotline men har endnu ikke fået en
tilfredsstillende
> forklaring på hvordan det virker eller hvordan man kan sætte det op.
>
> Det billede jeg efterhånden har dannet mig er følgende:
> 1. Ens klient SKAL køre med DHCP.
> 2. Ens klient SKAL besvare bootp request fra TDC's DHCP server.
> 3. Ens klient SKAL besvare bootp broadcast request fra 0.0.0.0.
>
> Hvis 1 ikke er opfyldt bliver ens linie ikke aktiveret.
> Hvis 2 og 3 ikke er opfyldt bliver linien droppet når lease perioden
> udløber.
>
> Hvad man stiller op hvis ens maskine ikke har en DHCP klient eller hvis
ens
> maskine kører med en effektiv filtrering aner jeg ikke - men jeg mener at
> det er noget TDC's nok burde have haft med i deres FAQ !
>
> Her skriver de at man sagtens kan sætte sin egen www eller mail server
op -
> men hvem vil gøre dette uden at sikre den effektivt ???
>
> Noget jeg ikke har undersøgt endnu er hvad der ligger i TDC's
> sikkerhedspakke og om det er foreneligt med det software jeg iøvrigt
bruger
> !!
>
> Jeg havde egentligt håbet på at ikke skulle spekulere hvad der ligger på
> denne CD idet jeg er af den formening at en egentlig firewall måtte være
at
> foretrække fremfor hvad jeg vil gætte på er et simpelt pakkefilter !
>
> Mere om dette når jeg får kigget på den.
>
> Ole
>
>
> "Christopher Højsbo" <christopher@hoejsbo.dk> wrote in message
> news:3b626fda$0$51772$edfadb0f@dspool01.news.tele.dk...
> > Det virker kun hvis du specifikt har angivet proxy-serverens eksterne
> > ip-adresse til 0.0.0.0 i dit filter.
> >
> > Her er beskrivelsen af mit filter...
> >
> > IP protocol : UDP
> > Protocol number : 17
> > Direction : Both
> > Local port : Fixed port
> > Local port number : 68
> > Remote port : Fixed port
> > Remote port number : 67
> >
> > This filter applies to :
> > This ISA server's external IP address 0.0.0.0
> >
> > - Som du kan se bruger jeg ISA Server og ikke Proxy Server, men
> principperne
> > er nødagtigt de samme...
> >
> > Hilsner
> >
> > c
> >
> >
> >
> > "Ole C. Andersen" <ole.c.andersen@e-mail.dk> skrev i en meddelelse
> > news:3b618b32$0$51806$edfadb0f@dspool01.news.tele.dk...
> > > Hej Christopher
> > >
> > > Tak for links'ene.
> > >
> > > Jeg havde faktisk allerede prøvet at etablere tilnærmelsesvis de
custom
> > > filters der er beskrevet i Q252432 - ja faktisk i en mere desperat
> version
> > > idet jeg forsøgte med eet filter der tillod "any protocol" og "any
port"
> > mod
> > > "any hosts" - men med negativt resultat !
> > >
> > > Lige nu har jeg etableret nøjagtigt de filtre der er beskrevet i
> Q252432.
> > > Efter ca. en 30 minutter begynder jeg at modtage UDP/bootp packet
> > violation
> > > mellem:
> > > TDC's DHCP server og 255.255.255.255
> > > Min server og 255.255.255.255
> > > 0.0.0.0 og 255.255.255.255
> > >
> > > Og efter een time mister jeg min IP adresse.
> > >
> > > Q252432 beskriver hvorfor DHCP + Filtrering ikke virker og det er fint
> > nok.
> > >
> > > Hvorfor løsningsforslaget ikke virker er mig en gåde - måske skyldes
det
> > de
> > > underlige ipadresser - eller måske forventer TDC's udstyr at min
maskine
> > > svarer på "noget" der falder udenfor ICMP / UDP / TCP.
> > >
> > > En ligeså stor gåde er hvorfor jeg ikke kan få skidtet til at virke
med
> en
> > > statisk IP adresse - og hvorfor work-arounden med den midlertidige
DHCP
> > > konfiguration tilsyneladende kan få TDC's udstyr til at acceptere min
> > > forbindelse i ca. een time !
> > >
> > > Ole
> > >
> > >
> > > "Christopher Højsbo" <christopher@juize.com> wrote in message
> > > news:9jr19c$9q7$1@sunsite.dk...
> > > > Hej Ole
> > > >
> > > > Microsoft har udgivet en artikel (Q252432), som nok kan være
> interessant
> > > for
> > > > dig...
> > > >
> > >
> >
>
http://support.microsoft.com/support/kb/articles/Q252/4/32.ASP?LN=EN-US&SD=g
> > > > n&FR=0
> > > >
> > > >
> > > > Her er et andet godt link....
> > > >
> > >
> >
>
http://users.bigpond.net.au/cableguy/SBS%20Using%20dynamic%20IP%20with%20ADS
> > > > L%20or%20broadband.htm
> > > >
> > > >
> > > > Hilsner
> > > >
> > > > c
> > > >
> > > >
> > > > "Ole C. Andersen" <ole.c.andersen@e-mail.dk> skrev i en meddelelse
> > > > news:3b60c694$0$51790$edfadb0f@dspool01.news.tele.dk...
> > > > > Hej alle.
> > > > >
> > > > > Jeg har anskaffet mig en BB ADSL med statisk IP adresse hos TDC.
> > > > >
> > > > > I forbindelsen med opsætningen er jeg løbet ind følgende
> > underligheder:
> > > > >
> > > > > Hvis jeg sætter min maskine til at køre DHCP - uden pakke
filtrering
> > af
> > > > > pakker på mit interface mod mit ADSL modem - virker det.
> > > > >
> > > > > Hvis jeg sætter min maskine til at køre DHCP - med pakke
filtrering
> af
> > > > > pakker på mit interface mod mit ADSL modem - forsvinder min
> ipadresse
> > > når
> > > > > lease perioden udløber.
> > > > >
> > > > > Hvis jeg sætter min maskine til at køre uden DHCP - med eller uden
> > pakke
> > > > > filtrering af pakker på mit interface mod mit ADSL modem - kan jeg
> > ikke
> > > > > engang se min default gateway - der er dog den underlighed at hvis
> jeg
> > > > først
> > > > > sætter min maskine til at køre med DHCP, renewer min lease nogle
> > gange,
> > > > > sætter min maskine til at køre uden DHCP, rebooter - så virker det
> > > indtil
> > > > > min lease udløber !
> > > > >
> > > > > Når jeg køre med pakke filtrering af pakker på mit interface mod
mit
> > > ADSL
> > > > > modem - med eller uden DHCP - kan jeg se at der logges bootp
pakker
> (
> > > > udp/67
> > > > > og udp/68 ) mellem min maskine, TDC's DHCP server, 0.0.0.0 og
> > > > > 255.255.255.255 - stort set alle kombinationer forekommer !
> > > > >
> > > > > Adressen jeg får når jeg kører med DHCP er ( heldigvis ) den samme
> som
> > > jeg
> > > > > har fået tildelt.
> > > > >
> > > > > Pt. bruger jeg en NT server 4.0 med em MSP 2.0 men jeg tror ikke
at
> > > > > problemet har noget med nogle af disse to produkter at gøre.
> > > > >
> > > > > Er der nogen der har set noget tilsvarende og / eller eventuelt
har
> en
> > > > > forklaring på dette ?
> > > > >
> > > > > Ole
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>