Имеется комп с Win2003Srv std, на нем поднят dhcp, который прекрасно все выполняет. В сеть подключается ноутбук с вистой, которому сеть нужна только ради интернета (там тоже все прекрасно работает), а локальные ресурсы ему лучше не видеть. Для этого существует метод резервирования адреса для сетевой карты с мак-адресом этого ноута (причем адрес левый, тогда комп не сможет увидеть никого в сетевом окружении), но этот метод не срабатывает - ноут упорно забирает себе правильный адрес, на резервирование он совершенно не обращает внимания, всяческие сбросы и чистки не помогли. Может кто уже сталкивался с таким? Проблема в том, что выгнать ноут из сети вообще затруднительно, но и локалку ему давать нельзя - работает сотрудник нашей организации, но без больших полномочий. Заранее спасибо за советы!
» Запрет выдачи адреса через DHCP
Внимательно смотри настройки DHCP(МАС прописал правильно для статического объекта сети? как мне помнится он(win DHCP) через каждую пару цифр требует "-" прим.: 00-00-)!
Спасибо за подсказку, но при попытке ввести макадрес как ты говоришь винда сначала спрашивает "Введенный вами идентификатор возможно неправилен", а если ее выбрать "Все равно использовать", выдает окошко "DHCP сервер получил сообщение от клиента который недопустим" и не дает закрыть окно.
Вы это... У вас дшсп сервер раздает динамические адреса? Значит он уже выдал адрес ноуту... Так сначало его убейте, а затем делайте статический.. (резервирование)
И ещё.. Вы хотите создать сделать ему ИП адрес другого пространства? А сетевой интерфейс этого пространства на дшсп есть?
И ещё.. Вы хотите создать сделать ему ИП адрес другого пространства? А сетевой интерфейс этого пространства на дшсп есть?
1) Да, динамические. И сервер выдал адрес ноуту, после чего я его чистил и там и там. Не помогло.
2) А вот сетевого интерфейса этого пространства не было. Похоже это и было проблемой, большое спасибо, обазательно попробую. Хотя мне в голову пришла дурацкая идея - т.к. количество компов в сети почти постоянно, а количество компов с dhcp очень мало (прямо сейчас - 3), то я просто ограничил область резервирования под эти три компа.
2) А вот сетевого интерфейса этого пространства не было. Похоже это и было проблемой, большое спасибо, обазательно попробую. Хотя мне в голову пришла дурацкая идея - т.к. количество компов в сети почти постоянно, а количество компов с dhcp очень мало (прямо сейчас - 3), то я просто ограничил область резервирования под эти три компа.
Цитата:
я просто ограничил область резервирования под эти три компа.
Вы ограничили область резервирования или пул адресов?
Мне интересно, кто-нибудь подскажет как правильно сделать.
В сети у всех есть статик ИП адреса, + поднять DHCP для гостей, просто когда они приходят у них нет админовских прав и включен DHCP.Им надо просто дать ИП только для рады инета. Но я хочу привязать к их ним макам конкретный ИП. Через резервацию получается, но проблема в том что, у меня в пуле много адресов.И любой человек со стороны получить адрес.Как сделать что бы все адреса из пула были блокированы, и только через резервацию получали? то есть я был в курсе, кто подключился и чтобы проходили через меня?
Я ограничил пул адресов (извиняюсь за предыдущую неточную формулировку). А по вашему вопросу - может стоит сделать как я сделал - не заводить пул адресов вообще, а только под те компы, которые заранее известны и их макадреса зарезервированы?
ildar1 Возможно, проще. А еще проще производить такие действия через ВЛАН.
Есть еще вариант, подыми AD, загони все нужные машины туды. Левая машина без учетки просто туды не попадет.
Есть еще вариант, подыми AD, загони все нужные машины туды. Левая машина без учетки просто туды не попадет.
rkhodjaev
Цитата:
Например, сделать reservations на абсолютно все ( или почти все адресса)
из пула, только пока еще незадействованные зарезервировать на псевдо-MAC ( 123, например). а когда надо заменять на реальные значения.
Цитата:
Для массового внесения резерваций можно применить скрипт:
_http://cwashington.netreach.net/depo/view.asp?Index=983&ScriptType=command
Цитата:
Цитата:
Как сделать что бы все адреса из пула были блокированы
Например, сделать reservations на абсолютно все ( или почти все адресса)
из пула, только пока еще незадействованные зарезервировать на псевдо-MAC ( 123, например). а когда надо заменять на реальные значения.
Цитата:
Через резервацию получается, но проблема в том что, у меня в пуле много адресов.
Для массового внесения резерваций можно применить скрипт:
_http://cwashington.netreach.net/depo/view.asp?Index=983&ScriptType=command
Цитата:
Use Netsh To Insert A List Of Reservation In A Dhcp Scope From An Input File...
for /f "tokens=1-4 delims=;" %%a in (input.txt) do (
netsh dhcp server DHCPSERVERIP scope SCOPEIP add reservedip %%a %%b %%c %%d dhcp)
The scructure of the input.txt is:
IPADDRESS;MACADDRESS;MACHINENAME;DESCRIPTION
ildar1
Цитата:
Они обычно спонтанно приходят, и не известно заранее. Может быть их будет больше чем мин размер пула. Поэтому пул у меня не маленький.
sheyn2007
Цитата:
Это естественно, но мне надо чтобы вообще к сети не подключался и не получал ИП и все сетевые настройки.
minin
Цитата:
Смотрите, я заполнил файл и назвал input.txt и теперь как его увидеть скрипт....у меня как-то не идет....
Цитата:
которые заранее известны и их макадреса зарезервированы?
Они обычно спонтанно приходят, и не известно заранее. Может быть их будет больше чем мин размер пула. Поэтому пул у меня не маленький.
sheyn2007
Цитата:
Левая машина без учетки просто туды не попадет.
Это естественно, но мне надо чтобы вообще к сети не подключался и не получал ИП и все сетевые настройки.
minin
Цитата:
Для массового внесения резерваций можно применить скрипт:
Смотрите, я заполнил файл и назвал input.txt и теперь как его увидеть скрипт....у меня как-то не идет....
Страницы: 1
Предыдущая тема: Помогите решить проблему SAM Win2003
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.