K�yttiksen korvikkeena t�ss� rakkineessa on XP Home.
-Miika
XP:n oma palomuuri ei est� kyselyit�.
Mit� tarkoitat tuolla "kyselyill�"? XP:n palomuurin saa blokkaamaan
kaiken sis��ntulevan liikenteen jos niin halutaan.
Timo Pietil�
Ei, mutta DHCP toimii kai toisin.
Avattava koneen portti 68 protokollalle UDP. Se on on DHCP:n
vastaussanoma serverilt�, serverin portista 67.
Lis�� DHCP:st� l�ytyy googlaamalla.
Windows 7:ssa n�kyy tuommoinen s��t� olevan vakiona, eik� sit� tartte
lis�t�. My�sk��n Windows XP:lle ei sit� tarvitse itse v�s�t�.
Eri asia on joku kolmannen osapuolen palomuurisofta, jonka s��d�t on
menty itse s�ssim��n. Silloin tuo on avattava k�sipelill�.
Lord, what fools these mortals be!
-- William Shakespeare, "A Midsummer-Night's Dream"
Kyselyll� tarkoitattaneen protokollaa kuten http, jossa avataan
socket-yhteys ulosp�in, ja luetaan siihen vastaus sit� samaa yhteytt�
k�ytt�en. T�ll�in ei tule mit��n sis��ntulevaa yhteytt�, vaikka
liikennett� sis��n tuleekin. (voiko t�m�n muka est�� XP:n palomuurilla).
Mutta dhcp-protokolla toimii eri lailla. Siin� l�hetet��n erillinen
pyynt�sanoma UDP-protokollalla broadcastina koko subnettiin, ja serveri
siell� jossakin l�hett�� uuden UDP-viestin kysyneelle koneelle. T�m� on
helppo blokata, t�m� vastaus, XP:nkin palomuurilla, koska se on
todellakin erillinen ulkoa l�hetetty viesti.
Ei voi. Jos liikenteen intiaattorina on kone itse ei XP:n palomuuri tee
sille mit��n.
Listen-porteista se kysyy, muuten kaikki ulosp�in menev� liikenne on
sallittua.
Timo Pietil�
>On 31.12.2009 12:10, Pertti Kosunen wrote:
>> On 30.12.2009 20:02, Miika Seppanen wrote:
>>> K�yttiksen korvikkeena t�ss� rakkineessa on XP Home.
>>
>> XP:n oma palomuuri ei est� kyselyit�.
>
>Ei, mutta DHCP toimii kai toisin.
>
>Avattava koneen portti 68 protokollalle UDP. Se on on DHCP:n
>vastaussanoma serverilt�, serverin portista 67.
>
>Lis�� DHCP:st� l�ytyy googlaamalla.
>
>Windows 7:ssa n�kyy tuommoinen s��t� olevan vakiona, eik� sit� tartte
>lis�t�. My�sk��n Windows XP:lle ei sit� tarvitse itse v�s�t�.
>
>Eri asia on joku kolmannen osapuolen palomuurisofta, jonka s��d�t on
>menty itse s�ssim��n. Silloin tuo on avattava k�sipelill�.
Kyse taitaa lopulta olla palomuurisoftan vanhentumisesta. XP:hen
lienee p�ivitysten my�t� tullut jotain, mik� ei ole yhteensopivaa
muinaisen Sygate Personal Firewallin kanssa. Palomuuri pit��
tosiaankin ajaa alas, ett� DHCP-yhteys saadaan, edes "Allow all
traffic"-valinta ei auta (kuten my�sk��n erikseen luotu s��nt� p��st�
l�pi UDP-liikenne em. portteihin - lokien mukaan liikenne sallitaan,
mutta IP:t� ei vain saada.) Harmi homma sin�ns�, sill� tuo on ollut
mainio ja s��dett�vyydelt��n monipuolinen, ja viel� kevyt siihen
p��lle, mit� Zonealarmeista sun muista mammuteista ei voi sanoa.
Tuo Sygaten ilmaisversiohan lakkasi p�ivittym�st�, kun joku firma osti
sen pois, ja muutti maksulliseksi.
-Miika
Ty�asema ei kyll� juttele TCP eik� UDP protokollalla yht��n mit��n niin
kauan kun se on vailla IP-osoitetta. DHCP on alemman OSI-kerroksen palvelu.
Toki reitittimet voivat k��ri� DHCP-viestej� UDP-paketteihin ja kuljetella
niit� pitkin interneti�, mutta siit� se osoitetta vailla oleva ty�asema
tuskin tiet�� mit��n.
En ole kokeillut, mutta v�itt�isin ettei Win XP:n palomuurilla pysty DHCP
client liikennett� est�m��n. Jos pystyy niin kertokaahan millaisella
asetuksella? Ja tarkka k�ytt�j�rjestelm�versio (Home, Pro, SP2, SP3...)?
-Asko
> Ty�asema ei kyll� juttele TCP eik� UDP protokollalla yht��n mit��n
> niin kauan kun se on vailla IP-osoitetta. DHCP on alemman
> OSI-kerroksen palvelu.
Mielenkiintoinen ajatus, mutta RFC2131 sanoo muuta.
DHCP uses UDP as its transport protocol. DHCP messages from a client
to a server are sent to the 'DHCP server' port (67), and DHCP
messages from a server to a client are sent to the 'DHCP client' port
(68).
Saattaa olla ett� kun sanotut luetaan tarkkaan niin olette vaikka
molemmatkin oikeassa.
J�rkeilyni sanoo ett� UDP ei voisi mit��n palautussanomaa palauttaa jos
se ei tied� l�hett�j�n IP-osoitetta jos sellaista ei ole olemassa.
Ratkaisu voisi l�yty� siit� hetkest� kun/jos mahdollinen IP-osoite sille
clientille jotenkin syntyy tai saadaan.
Oma IP-tiet�mystasoni ei nyt riitt�nyt t�m�n parempaan ehdotukseen
kysymyksen ja asian t�sm�llisen vastauksen selvitt�miseksi.
-kk
UDP:lle on m��ritelty broadcast siin� kuin raa'alle IP:llekin.
--
http://www.hut.fi/u/iisakkil/ --Foo.