On 5/10/10, Renato <[email protected]> wrote: > Mesmo assim, as implementações de servidor DHCP do linux que eu conheço > (dnsmasq e dhcpd3) não fazem isso e um dos motivos é bem > simples: se o cliente perder o link por algum motivo, não vai haver o > "release" de forma adequada, para o servidor o IP continua alocado e em uso. > > Ao reestabelecer o link, se houvesse tal bloqueio na hora da liberação, este > cliente seria incapaz de utilizar o mesmo endereço e isso poderia resultar > numa série de problemas (falta de endereços disponíveis, ter que forçar o > cliente a dar o "release" e depois "renew" e etc.) > >> Eu não concordo. Se o cliente perder o link não haverá problemas em > restabelecer o IP, já que ele vai estar amarrado ao MAC do cliente, não > haverá falta de endereços porque o MAC já estará amarrado e o DHCP não vai > liberar outro IP para aquele MAC. O cliente por sua vez não vai precisar de > dar o release nem o renew, já que o DHCP ainda está autenticando aquele MAC > amarrado. Mas o que aconteceria é que o DHCP não iria liberar a conexão para > o cliente de jeito nenhum, o que levaria o administrador a encontrar o > problema no olho e solucionar manualmente.
Do ponto de vista lógico eu concordo contigo. Mas o cliente não fica permanentemente em contato com o servidor DHCP: ele conecta, solicita o IP, recebe e desconecta. Por causa disso tu não consegue diferenciar casos onde o cliente desconectou por um motivo como desligar ou cabo de rede do switch ou onde o cliente simplesmente manda um request sem dar um release antes e isso abre potencial para ataques de DOS, uma vez que um cliente pode mandar vários requests até que o servidor deixe de responder (ou pior, um cliente pode pegar todos os endereços de uma rede). O exemplo da falta de endereços não foi exatamente uma boa idéia, considerando o caso onde tu tem uma reserva para um mac. Era mais algo num sentido geral (afinal, este tipo de verificação deveria ser feita sempre ou na maioria dos escopos e não só no host). -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
