Ru-Board.club
← Вернуться в раздел «UNIX»

» DHCP только для избранных

Автор: Anton_Y
Дата сообщения: 15.02.2007 08:00
В сетке есть два сервера dhcp, один (1) дает ip в cетке 192.168.1.* другой (2) в 192.168.2.*
Надо как-то сделать чтобы (2) принимал запросы на выдачу ip только для компов с определенным MACом. Т.е. первый дает всем, кто просит. Второй только тем тачкам чьи MACи я заранее ему определил.

Не спрашивайте зачем мне это =) надо..

p.s. не путайте это с привязкой mac+ip в dhcpd.conf


Цитата:

host xx8 {
hardware ethernet 00:1d:21:90:2f:a2;
fixed-address 192.168.1.148;
}
Автор: sda00
Дата сообщения: 15.02.2007 08:45
если грубо:
iptables -A INPUT -m mac --mac-source NO:SHIT:GOD:DAMN:HADR:PORNO -j ACCEPT
а на "всеобщем" - DROP
кури iptables-tutorial
Автор: Anton_Y
Дата сообщения: 15.02.2007 08:53
sda00
неее =)) фаервола нету.. =))

Добавлено:
к тому же это на всю тачку и на все сервисы.. а мне надо только dhcp ограничить
Автор: sda00
Дата сообщения: 15.02.2007 09:31
Anton_Y
"к тому же это на всю тачку и на все сервисы.. а мне надо только dhcp ограничить"
ты почитал бы сначала... глядишь и глупостей бы не порол...
Автор: vjunk
Дата сообщения: 16.02.2007 22:13
Anton_Y

Код: ignore unknown-clients;
Автор: tankistua
Дата сообщения: 17.02.2007 00:37
man arp

и добавить вторую сетевуху.
Автор: Anton_Y
Дата сообщения: 21.02.2007 06:37
vjunk
где это писать?
Автор: vjunk
Дата сообщения: 22.02.2007 20:42
Anton_Y
/etc/dhcpd.conf
где-же ещё
Автор: Anton_Y
Дата сообщения: 23.02.2007 13:08
vjunk
а как опредлить кто из них unknow, а кто know =)?
Автор: vjunk
Дата сообщения: 25.02.2007 21:10

Цитата:
Надо как-то сделать чтобы (2) принимал запросы на выдачу ip только для компов с определенным MACом

Если MAC в конфиге прописан, значит known, если MAC не прописан, значит unknown.
Соответсвенно, будет выдавать адреса только тем компам, чей MAC у него прописан.
Автор: tankistua
Дата сообщения: 25.02.2007 22:53
а что мешает самому айпишник прописать ? Да и склонировать мас как-бы не проблема.
Автор: ZaqwrKos
Дата сообщения: 26.02.2007 13:31
а если статически прописать arp адресса и не париться?
есть что-то в настройки сетевой staticarp и всё, в этом случае arp + ip в /etc/arp.conf
Автор: scream_wdk
Дата сообщения: 03.04.2007 09:17
А у меня такая же задача на виндовском DHCP сервере (2k3 r2).
В сети у клиентов кроме всего прочего есть группа из 4-х машин (сервер под RedHat и 3 бездисковые станции), которые между собой "дружат" по DHCP. Эти бездисковые машины загружаются с сервера RedHat (LTSP) с использованием DHCP. А компы сотрудников все в домене Win2k3. Естественно, в домене есть свой виндовый DHCP-сервер. И эта сволочь все время вмешивается в процесс загрузки бездисковых станций и мешает им грузится - то при выполнении PXE, то при работе Etherboot-a. Говорят, раньше этого не было. А потом пришел новый админ, все типа настроил (видимо он и поднял домен и DHCP иже с ним), поработал годик и свалил. Как раз с его приходом и начались проблемы с этими станциями, т.е. после того ИМХО как он поднял виндовый ДХЦП. Разделить сеть на VLAN-ы не получится - свичи тупенькие. Поэтому надо заставить виндовый DHCP-сервак не отвечать на запросы некоторых сетевых карт. Кто-нить знает, как енто сделать?

Добавлено:
Мля.... Виноват..... Не в тот раздел вкатил.........
Не заметил, что это только про UNIX-ы. Прошу прощения.

Страницы: 1

Предыдущая тема: как переместить mini BSD при загрузке на memory disk?

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.