dhcp y firewall

:-PPPP

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Kravek" <rubengARROBAkailea4.net> escribió en el mensaje
news:

Vaaaale aceptamos barco... más que nada porque estamos hablando desde
distinto interfaz del router yo del WAN y tu del LAN, tienes razón en eso
de que si recibes una IP desde tu LAN no debe estar capado el puerto 67


"Javier Inglés [MS MVP]" escribió en el mensaje
news:%23rsK2%

Cierto, pero si tu máquina es la que está configurada en la conexión para
recibir una IP por un dispositivo (módem/router) conectado a él, no podrá
recibirla si se cumple la condición que te digo.

Si es un router multipuesto, tendrá una IP fija, y a menos que tu equipo
lo configures con otra IP fija no habrá conectividad entre ellos (me
refiero a que si el router es el DHCP Server y tu máquina tiene denegado
el 67 UDP, no podrá conectar :-)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Kravek" <rubengARROBAkailea4.net> escribió en el mensaje
news:

Estoy de acuerdo en el matiz PERO es al router o al modem usb al que el
ISP le da la IP y no directamente a tu máquina;)

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

Un matiz...

si tienes un módem USB o router monopuesto, y hay un firewall de por
medio en el mismo equipo en el que denigas explícitamente el puerto 67
UDP, ese equipo no podrá contactar con ningún DHCP server...

Si es un router multipuesto, y el equipo tiene un firewall denegando
expresamente el 67 UDP, tampoco...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Kravek" <rubengARROBAkailea4.net> escribió en el mensaje
news:

Creo que hay un pequeño error de concepto

Caso 1:
Tienes un modem USB o un Router en MONOpuesto, en ambos casos la IP se
le asigna al aparato que está enchufado ¡fuera del ordenador! y
mediante un software o software+drivers este se la "cede" al ordenador
y el ordenador la "toma en posesión" que es lo que se ve con IPconfig.

Mis términos no son exactos (veanse las comillas y la ausencias de
nombres como PPPoE pero creo que se entienden

Caso 2:
Router en MULTIpuesto en ese caso no hay error posible es el router
quien toma y tiene la IP pública

En ambos casos como ves el único firewall que puede capar la
asignación es el del aparate que enxufamos al ordenador.

Explicación de DHCP:
1º El cliente pide a to quisqui quien le da una IP
2º Todos los servidores DHCP se "pegan" por darsela como ves no
tenemos ninguna conexión establecida asi que el servidor necesita un
puerto al que mandar la IP, en la trama de "ruego de IP" se meten
algunos datos en la cabecera pero no todos porque la mitad no se
conocen
3º El cliente decide con que IP se queda, generalmente con la 1ª que
le llega y contesta a ese servidor afirmativamente el resto tras un
lapso de tiempo se sienten defraudados

Otra cosa, todo el tráfico es UDP

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

no, no tienes que abrir nada, el Firewall de XP no capa esa salida
que recuerde ahora

Tendrías que probar con otro que te permita denegar dicho puerto de
salida explícitamente

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Alex GD" escribió en el mensaje
news:

No, a ver... imagina una tarjeta de red conectada a un cable
módem. El ISP asigna por dhcp y tengo activado el firewall local. Si
no abro explícitamente el puerto 67 entiendo que no debería
funcionar la asignación por dhcp.
Y si lo que inicia el socket es la tarjeta de red, porqué se
necesita el puerto 67 de entrada? Porqué no uno aleatorio?

Saludos
Regards
Alex