- 主题:dhcp与nat dmz问题
nat dmz的话,会映射整个ip都转到内网某个ip,但是如果nat口是用dhcp分配的地址,dhcp报文应该怎么处理呢?判断所有是dhcp端口的都上送本机?有大佬清楚的嘛?
发自「今日水木 on iPhone 8」
--
FROM 221.216.116.*
好像没看懂.把 dhcp服务nat出去吗?
感觉一般都是dhcp-relay的吧, 没见过dnat dhcp的
【 在 hellozhaodl 的大作中提到: 】
: nat dmz的话,会映射整个ip都转到内网某个ip,但是如果nat口是用dhcp分配的地址,dhcp报文应该怎么处理呢?判断所有是dhcp端口的都上送本机?有大佬清楚的嘛?
: 发自「今日水木 on iPhone 8」
--
FROM 115.192.188.*
nat口开启了dhcp client,dhcp在续时的时候,会发送广播到dhcp服务器,dhcp服务会回应ip地址这些信息,这个回应报文的目的地址是nat口的地址。如果开了dmz,那这个回应报文怎么确定要上送到本机,而不是通过dmz转发到内网呢?
【 在 loulinzheng 的大作中提到: 】
: 好像没看懂.把 dhcp服务nat出去吗?
:
: 感觉一般都是dhcp-relay的吧, 没见过dnat dhcp的
: --
发自「今日水木 on iPhone 8」
--
FROM 1.91.146.*
iptables的场景吗 ?
dhcp只能在同一个广播域工作的,dhcp服务器的回应包就是发给nat口的mac地址的, 或是
续订者的ip地址上,不会再转发到dmz去的
【 在 hellozhaodl 的大作中提到: 】
: nat口开启了dhcp client,dhcp在续时的时候,会发送广播到dhcp服务器,dhcp服务会回应ip地址这些信息,这个回应报文的目的地址是nat口的地址。如果开了dmz,那这个回应报文怎么确定要上送到本机,而不是通过dmz转发到内网呢?
: 发自「今日水木 on iPhone 8」
--
FROM 115.192.188.*
是iptables场景。dhcp回应包的mac地址与ip地址与其他tcp等的包没区别,iptables是如何确定tcp等包走dmz,但是dhcp续订回应包走上送本机的呢?就是这点不理解。
【 在 loulinzheng 的大作中提到: 】
:
: iptables的场景吗 ?
:
: dhcp只能在同一个广播域工作的,dhcp服务器的回应包就是发给nat口的mac地址的, 或是
: 续订者的ip地址上,不会再转发到dmz去的
: --
:
发自「今日水木 on iPhone 8」
--
FROM 61.148.244.*
感谢,我找到相关文章了,原理是因为dhcp走的是raw socket ,不经过iptables处理,所以iptables没有相应处理
【 在 hellozhaodl 的大作中提到: 】
: nat dmz的话,会映射整个ip都转到内网某个ip,但是如果nat口是用dhcp分配的地址,dhcp报文应该怎么处理呢?判断所有是dhcp端口的都上送本机?有大佬清楚的嘛?
:
: 发自「今日水木 on iPhone 8」
: --
:
发自「今日水木 on iPhone 8」
--
FROM 61.148.244.*
iptables本来也不处理啊
那是内核处理的
【 在 hellozhaodl 的大作中提到: 】
: 感谢,我找到相关文章了,原理是因为dhcp走的是raw socket ,不经过iptables处理,所以iptables没有相应处理
: 发自「今日水木 on iPhone 8」
--
FROM 222.71.112.*