On Tuesday, November 20, 2012 11:35:05 AM UTC+1, Norbert Vastagh wrote:
> Sziasztok!
>
>
>
> Még mindig szenvedek a dhcp-vel (tudom, amatőr vagyok...)
>
>
>
> Tehát a probléma: a hálózaton van egy dhcp szerver, két átjáró,
>
> és mindkét átjárón egy dns proxy is.
>
>
>
> A dhcp szervernek úgy kellene működnie, hogy az "ismeretlen"
>
> gépeknek oszt egy alapértelmezett átjárót, dns-t (ami ugyanaz,
>
> mint az átjáró), stb., akit meg mac address alapján felveszek a
>
> konfigban, annak annak másik átjárót / dns-t oszt.
>
>
>
> A dhcp szerver konfigja így néz ki:
>
>
>
> http://mindszentisk.hu/admin/dhcp.txt
>
>
>
> host-os bejegyzésből persze jó sok van, csak egyet hagytam bent:
>
> a többi ugyanilyen ;-))
>
>
>
> Tegnap csináltam a gépen egy ipconfig /release és /renew párost,
>
> kb. ez lett az eredménye:
>
>
>
> http://mindszentisk.hu/admin/dhcpdump.txt
>
>
>
> A szép még az benne, hogy néha meg jó, renew után az 1-es gépet
>
> kapom dns-nek. De az átjáró meg mindig 1, sohasem volt még 2,
>
> holott a dump alapján annak is 2-nek kellene lenni, amikor a dns
>
> 2, nem?!
>
>
>
> Nagyon, de nagyon nem értem... Azt hiszem, valami más szakma
>
> után kellene néznem lassan ;-))
>
>
>
> Segítsetek légyszi, hol lehet a hiba?
>
>
>
> A gépen ez van:
>
>
>
> ii isc-dhcp-server 4.1.1-P1-15+squeeze6
>
>
>
> Van valami "okosabb" ;-) dhcp szerver alternatíva esetleg?
>
>
>
> Üdv:
>
>
>
> --
>
> Vastagh Norbert
>
> _________________________________________________
>
> linux lista - linux@mlf.linux.rulez.org
>
> http://mlf2.linux.rulez.org/mailman/listinfo/linux
Szia,
Csinaltal mar classokat subclassokat es poolokat a dhcp szerver
konfigban? Ha nem tiltod meg kifejezetten, a kliens keresebe a dhcpd
belenyugszik. Poolokkal meg lehet tiltosdit jatszani.
pl.:
class "desktops" {
match pick-first-value (option dhcp-client-identifier, hardware);
}
class "tools" {
match pick-first-value (option dhcp-client-identifier, hardware);
}
subclass "desktops" 1:00:aa:bb:cc:dd:ee;
subclass "desktops" 1:00:aa:bb:cc:dd:e1;
stb...
subnet 10.0.0.0 netmask 255.255.255.0 {
option broadcast-address 10.0.0.255;
option routers 10.0.0.2;
option subnet-mask 255.255.255.0;
# desktops
pool {
range 10.0.0.65 10.0.0.125;
allow members of "desktops";
}
#printers
pool {
range 10.0.0.200 10.0.0.253;
allow members of "printers";
}
# unknowns (phones)
pool {
range 10.0.0.129 10.0.0.191;
allow unknown-clients;
deny known-clients;
deny members of "desktops";
}
}
host hpprinter {
hardware ethernet 00:aa:bb:cc:dd:11;
fixed-address 10.0.0.202;
}
pl. ha csak ilyet adsz meg a fentiek helyett:
host desktop1 {
hardware ethernet 00:aa:bb:cc:dd:ee;
fixed-address 10.0.0.100;
}
Akkor a kliens DHCPREQUEST-jere siman ad egy DHCPACK-ot a DHCPNACK helyett
az isc dhcpd, mivel hogy nincs direkt megtiltva, pedig csak egy telefon
hozta otthonrol a hulye IP cimet. Onnan meg
torolheted/renewolhatod/reszelheted a klienst, hogy felejtse el a hulye IP
cimeket.
(man 5 dhcpd.conf)
Bar lehet, hogy nalad teljesen mas..
Simon Imre
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
