Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: dhcpd раздает IP-шники, закрепленные за определенным MAC-ом  (Прочитано 1832 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн barmalejchik

  • Автор темы
  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
Ubuntu server 10.04.02 Работает как шлюз (Proxy), раздает Dhcp.
При этом все постоянные компьютеры должны получать свои IP-адреса, привязанные к MACам.
Однако dhcpd раздает IP-шники посторонним клиентам.
Вот dhcp.conf:
(Нажмите, чтобы показать/скрыть)
Как окончательно запретить посторонним занимать IP-шники?

Оффлайн Vitsliputsli

  • Старожил
  • *
  • Сообщений: 1293
    • Просмотр профиля
Цитата: dhcpd.conf
# Fixed IP addresses can also be specified for hosts.   These addresses
# should not also be listed as being available for dynamic assignment.
т.е. не включайте фиксированные айпишники в общий диапазон адресов.

Оффлайн gva230

  • Активист
  • *
  • Сообщений: 981
  • GUI-овый линуксоид
    • Просмотр профиля
    • Моя дикая страничка
не включайте фиксированные айпишники в общий диапазон адресов.
ТВАЙУМАТЬ!!!!! О_О

P.S. Фуууууу. Вроде пронесло. :)
« Последнее редактирование: 17 Апреля 2013, 17:20:14 от gva230 »
Kubuntu - наше фсё! :Ь

Оффлайн barmalejchik

  • Автор темы
  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
Цитата: dhcpd.conf
# Fixed IP addresses can also be specified for hosts.   These addresses
# should not also be listed as being available for dynamic assignment.
т.е. не включайте фиксированные айпишники в общий диапазон адресов.
Спасибо. Я предполагал, что DHCP может раздавать только в диапозоне range, и закрепленные IP-шники д.б. в том же диапозоне.

не включайте фиксированные айпишники в общий диапазон адресов.
ТВАЙУМАТЬ!!!!! О_О

P.S. Фуууууу. Вроде пронесло. :)
Ничего не понял...

Оффлайн gva230

  • Активист
  • *
  • Сообщений: 981
  • GUI-овый линуксоид
    • Просмотр профиля
    • Моя дикая страничка
Ничего не понял...
Правильно Vitsliputsli сказал. В диапазоне автоматом-раздаваемых айпишников не должно быть тех, которые раздаются принудительно. Если они там будут, то они тоже будут раздаваться автоматически кому попало.

Вот я вчера включил принудительный айпишник для одного своего вайфай-адаптера в своей открытой вайфай-сетке, а исключить этот айпишник из общего диапазона забыл. А вдруг враг законнектился бы к моей сетке и получил бы этот айпишник? С айпишником он мог бы получить и доступ к шарам и другие привелегии, которые у меня есть для своих. А принадлежность к своим определяется по айпишнику.
Kubuntu - наше фсё! :Ь

Оффлайн sotariz

  • Новичок
  • *
  • Сообщений: 45
    • Просмотр профиля
не внимательно прочел...
« Последнее редактирование: 17 Апреля 2013, 21:41:49 от sotariz »

Оффлайн barmalejchik

  • Автор темы
  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
Т.е., даже если в описании хоста указан fixed-address и deny unknown-clients DHCP все равно отдаст этот IP?

Оффлайн gva230

  • Активист
  • *
  • Сообщений: 981
  • GUI-овый линуксоид
    • Просмотр профиля
    • Моя дикая страничка
Т.е., даже если в описании хоста указан fixed-address и deny unknown-clients DHCP все равно отдаст этот IP?
Эти вещи у вас указаны для определённых маков. А для не определённых у вас указан диапазон айпишников. То-есть, если к вам постучится левый мак, то ему будет выдан айпи из диапазона. А если после этого постучится определённый мак, то сервер по идее должен отобрать айпишник у левого мака и отдать определённому.

На сколько я понимаю, deny unknown-clients нужно было указать в секции subnet. Но мне кажется, что будет надёжнее, если фиксированные айпишники убрать из общего диапазона.
Kubuntu - наше фсё! :Ь

Оффлайн barmalejchik

  • Автор темы
  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
gva230,
Спасибо, все сделал - все работает.

Просто не очень понятно, почему deny unknown-clients в описании хоста не реботает.
Если настраивать DHCP через Webmin, то он тоже указывает это в описании хоста. И описывает именно как "запретить неизвестным клиентам".
Ну жа и ладно. Главное - работает!!!

Оффлайн Vitsliputsli

  • Старожил
  • *
  • Сообщений: 1293
    • Просмотр профиля
Unknown-clients - это неизвестные клиенты, т.е. те, которые не объявлены ни в одном host. Команды внутри host выполняются для тех, кто соответствует условиям этого host. Разумеется, внутри host не может быть unknown-clients, т.к. это противоречит определению host.

 

Страница сгенерирована за 0.116 секунд. Запросов: 25.