[FUGSPBR] DHCP Spoofing

Ricardo Ryoiti S. Junior suga em netbsd.com.br
Sáb Ago 23 20:08:47 BRT 2003 

Luiz Rodrigues Maia Neto wrote:

>Boa noite,
>
>Estou com um problema em uma conexao ADSL. A conexao eh realizada 
>atraves de um modem Alcatel SpeedTouch Pro em um plano empresarial da 
>Brasil Telecom. Entretanto, nao se deseja utilizar uma conexao com o 
>Alcatel configurado como uma bridge nem como um roteador. O objetivo 
>eh explorar a feature DHCP Spoofing presente no equipamento. O DHCP 
>Spoofing permite que um servidor DHCP remoto, negociado atraves de 
>uma conexao PPP, repasse o endereco IP da porta WAN do Alcatel para 
>uma interface ethernet em outro equipamento. 
>

    Não sei se entendi muito bem o que você pretende, mas para fazer uma 
máquina interna assumir o IP "válido" sem que o modem "precise rotear" 
ou oferecer bridge para PPPoE(A), a maneira mais simples é usando NAT e 
PAT. Você configura o modem para deter o IP válido. O(s) micro(s) 
interno(s) terão IPs inválidos e acessarão normalmente com NAT (você 
pode restringir o acesso a apenas um micro se for o caso), e então 
configurar um "default server" (não me lembro se é essa a expressão 
usada) que é o IP interno que receberá todas as conexões entrantes (ou 
as especificadas nas regras de PAT) para o IP válido (ou seja: Qualquer 
conexão entrante será repassada para o IP interno especificado). Isso é 
uma grande vantagem, pois você pode especificar vários IPs, cada um 
recebendo determinadas portas e/ou servicos, sem se preocupar com uma 
outra máquina interna que seria o "gateway".

    Aqui em casa eu tinha um Speedtouch Pro com um ADSL "business". Meu 
micro recebia todas as conexões (udp/tcp) exceto a 80, que eu repassava 
para um 486 que deixava como servidor web. Eu também não precisava me 
preocupar com o micro do pessoal aqui de casa, ele poderia acessar a 
qualquer momento sem que nenhum outro micro estivesse ligado (já que o 
NAT é direto no modem).
    Um defeito desse modem alcatel é que se você abrir 255 conexões em 
NAT, ele simplesmente bloqueia até que uma delas dê timeout. Isso é 
muito inconveniente pois o tempo é relativamente longo. Por exemplo: 
Durante um tempo eu tinha instalado o Counter-Strike na minha máquina. 
Para pesquisar o "status" de cada servidor, ele fazia uma consulta por 
UDP, em cada servidor. Isso abria várias sessões, e chegava uma hora que 
parava tudo... Eu não sei se tem solucao ou se eh uma limitacao do 
proprio equipamento.

    []s
    Ricardo.


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd