Hi, "B. P. TBC" <bp.tbc....@gmail.com> írta 2018-05-02 23:14-kor: > A kérdésem az lenne, hogy hol rontottam el a konfigolást, mit kéne másképp > csinálni, vagy egyáltalán hogy induljak el? > Köszönöm a segítséget!
Ha a cél a "mac" szűréssel az lenne, hogy pl. dhcp snoopingot megfelelő adattal meg tudj etetni, akkor amit "hiánynak" láttam: be kell konfigurálni a dhcp szerverednek, hogy authoritatív. A különbség: ha nincs neki explicit megmondva, hogy adott subnetben ő authoritatív, akkor amire nem akar választ adni, egyszerűen csak nem küld választ. Lehet, hogy az allow class-ok mellé még kell neki explicit valami deny szabály is. Régen csináltam már ilyet. Viszont ha meg van neki mondva, hogy authoritatív és mindent jól csináltál, akkor a nem odavaló gépeknek kiküldi explicit a NAK replyt. Btw.: Annyira nem érzem "jó" védelemnek, hogy komplet oui-kat allowz. Így ha valaki besettenkedik a hálózatodra, egy ugyanolyan gyártójú eszközzel, mint a saját eszközparkod, máris a hajadra lehet kenni a mac szűrést. Nincs valami inventoryd valami egyszerű sql-ben/akármiben, amiből aztán lehetne generálni a konfigfájl adott részét? Ha nem is akarsz fix IP-t rendelni a gépekhez, az entryket attól még be lehet dobálni a poolba. Üdv, Gyu _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
