넥서스원 사용자 모임
(글 수 12,449)
넥서스원이 특정 dhcp 서버로부터 ip 를 할당받지 못하는 걸 확인했습니다.
패킷을 뒤져보니 결국 원인은 넥서스원에 Client-ID 가 달려있지 않더군요
저도 표준을 잘 모르다 보니 아는 분에게 여쭤봤더니 Client-ID 를 같이 보내는 게 표준에 맞다고 하는군요
혹시 저랑 비슷한 경험... 특정한 AP 나 서버로부터 IP 를 받아오지 못하는 경우를 발견하신 분들이 계신가요??
이걸 KT 에 요청해야 하려나요,
다른 분들 생각은 어떠신지 궁금합니다.
2010.08.06 13:16:53
대충 RFC 도 찾아보고 내린 결론은... DHCP 특성상 어쩔 수 없겠구나 싶습니다.
RFC 엔 Cilent-id 없으면 chaddr field 보고서 대충 던져줘라~' 어쩌구 그런 말이 있던데 (궁금하신 분들은 RFC 2131 을 참고 해주세용 ㅋ)
그대로 하게 냅두면 dhcp attack 의 가능성이 열린다는;;;;
그래서 KT 나 통신 사업자들의 일부 DHCP 서버에서는 Client-ID 가 없으면 IP 를 못받아 온답니다
사설망을 이용하는 공유기는 물론 상관없는 이야기일 수도 있습니다
ㅋ 암튼 요 몇일 이것땜에 찾아보느라 시간이 좀 ;;;ㅋㅋ
항상 못받아오는 것이 아니라 특정 ap에서만 그렇다고 한다면... ap쪽에 mac인증보안이 걸려있는 경우일 겁니다. 넥서스원포럼을 보고 있으면 왠지 안티가 참 많은 것 같다라는 생각이 드네요. Mac 인증은 암호도 묻지 않으므로 접속중이라고만 나오고 아이피를 못가져오는 상황이 계속될 겁나다.