TCP/IP trükkök III.
2004/10/18 20:42
2344 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
IP Forwarding engedélyezése, a DHCP és APIPA viszonya, az APIPA tiltása, MAC cím megszerzése pinggel. Ezek az aktuális TCP/IP trükkök és tippek ebben a hónapban.

Az RRAS nélkül szeretném használni az IP forwarding funkciót, de nem találom meg a Windows Server 2003-ban...

A Windows NT 4.0-ben ez még egyszerű volt, az "Advanced TCP/IP" tulajdonságok között megtalálhattuk az "Enable IP Routing" jelölőnégyzetet. Azóta ez kissé macerásabb (ennek nyilván oka van), a több hálózati kártya közötti korlátlan átjáráshoz a regisztrációs adatbázisba kell belenyúlnunk, mégpedig ide:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

Itt keressük meg az IPEnableRouter kulcsot és írjuk át az értékét 1-re. Sajnos, az élesítéshez muszáj újraindítani a gépet.

DHCP szerverrel osztom ki a címeket, de egészen más (169.254.x.x) cím került a kliensre. Miért és honnan jön ez a cím?

Ez az APIPA protokoll automatikus használata miatt van. Ha a DHCP valamilyen okból nem működik és persze manuálisan sem állítottunk be TCP/IP adatokat, akkor az APIPA (Automatic Private IP Addressing) szolgáltatás szerint a 169.254.x.x-es tartományból kapjuk a TCP/IP konfigurációt. Ezt a "B" osztályú IP tartományt a Microsoft megvásárolta abból a célból, hogy a különböző Windows operációs rendszerek (így a Windows Server 2003 is) akkor is automatikusan megtalálják egymást a hálózatban, ha nincs DHCP szerver. Mivel alapértelmezés szerint a TCP/IP adatok automatikus érkezésére "áll be" a telepítés után minden Windows operációs rendszer, ezért vagy a DCHP szerver által, vagy ha nincs DHCP, akkor az APIPA segítségével tudunk kommunikálni a klienssel. Amennyiben van DHCP szolgáltatás és mégis ilyen címet kapunk, akkor a DHCP-vel vagy a fizikai hálózattal kapcsolatos hibajelenség áll fenn.

Le lehet tiltani az APIPA-t végleg?

Igen. Ha ezt szeretnénk, járjunk el a következő lépések szerint a regisztrációs adatbázisban:

  1. Látogassuk meg a következő kulcsot: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces
  2. Válasszuk ki a megfelelő interfészt.
  3. Edit menü > New - DWORD value
  4. A bejegyzés neve legyen: IPAutoconfigurationEnabled
  5. Az értékét pedig állítsuk 0-ra.

Ha történetesen egy menetben az összes hálózati kártyán le akarjuk tiltani ezt a szolgáltatást, akkor a hozzuk létre a következő bejegyzést és az értékét állítsuk nullára:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersIPAutoconfigurationEnabled

Ha lehúzom a hálózati kábelt a laptopomról (akár csak 3 másodpercre is), akkor IP cím híján leáll minden szolgáltatás és alkalmazás ami a hálózattal kapcsolatos. Nem lehetne ezt az automatizmust kiküszöbölni?Lehetséges. De nézzük meg, miről van szó. Ez a funkció a Windows 2000 Server óta létezik, úgy hívják "media sense", azaz "kapcsolat érzékelés". Ha az operációs rendszer nem látja a "kábelt", akkor tiltással reagál. Az persze nem igaz, hogy minden ami hálózattal kapcsolatos leáll, mert csak az adott interfésszel kapcsolatos protokollokat/szolgáltatások halnak meg, és például egy másik hálózati kártya vagy egy loopback adapter (127.0.0.1) ilyenkor is működik vígan tovább. Ha viszont mi akkor is szeretnénk pl. IP címet címet használni amikor nincs csatlakozás, akkor állítsuk a kapcsolat érzékelés tiltását (a példa csak a TCP/IP protokoll "életben hagyására" vonatkozik).

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

  1. Edit menü > New - DWORD value
  2. A bejegyzés neve legyen DisableDHCPMediaSense.
  3. Az értéke pedig 1.
  4. Újraindítás

Ez a beállítás akkor is hasznos lehet, ha állandó hálózat nélküli, ám hálózati kártyát tartalmazó gépben szeretnénk például virtuális gépeket hálózati kapcsolattal használni (VMware/VPC).

Hogyan tudnám gyorsan megállapítani egy kliens MAC címét a szerverről?

Nagyon egyszerűen: adjunk ki egy "ping" parancsot a kliens IP címére, majd az "arp -a" paranccsal listázzuk ki az Address Resolution Protocol (ARP) gyorsítótárat. Ebben rögvest megtaláljuk a kérdésés gép IP címe mellett a távoli gép MAC címét is, amit volt szíves mellékesen elküldeni még a ping-re válaszolás előtt. De igyekezzünk az adatok megtekintésével, mert a gyorsítótár tartalma dinamikus, és az időbélyeg miatt 2 perc után kikerül belőle a bejegyzés.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek