/u/72195/avatar.png?f=community){kind=avatar}
Mijn probleem is als volgt:
Het is de bedoeling dat ik een dhcpserver heb, welke aan clients ip's geeft naargelang hun mac adres. Zodat elke pc steeds hetzelfde ip adres krijgt, en ik die ip's weer kan gebruiken in een iptables firewall.
Wanneer ik de log bekijk, merk ik dat de pc een DHCPDISCOVER doet, en dat de dhcp server zegt: no free leases. Echter, wanneer een pc ooit in het verleden al een ip heeft gekregen, lijkt het erop dat de pc dan deze reactie negeert, en een DHCPREQUEST doet met het ip dat hij ooit heeft gekregen. De dhcpserver zend dan doodleuk een DHCPACK, en de pc heeft zijn ip. Wanneer deze pc de interface down zet, zie ik in de logs van de dhcp server een DHCPRELEASE staan, met op het einde van de regel "not found", wat er op wijst dat de dhcp server deze ip inderdaad niet kent.
De pc kan natuurlijk nog steeds niet door de iptables firewall, maargoed, ik wil dat de dhcpserver de pc weigert als deze niet in een host { } block staat. De pc zou dan in geen geval een ip aangeboden mogen krijgen.
Mijn dhcpd.conf:
Ik probeerde zoals je kunt zien reeds gebruik te maken van een deny unknown-clients, wat lijkt te werken als een pc nog nooit een ip heeft gehad (want een of andere pc hier in de buurt probeert de hele tijd een ip te krijgen via de dhcp, maar daar komt dus niet meer van in de logs als een DHCPDISCOVER met daarnaast "no free leases", deze krijgt met andere woorden geen ip, zoals het hoort).
Maar eens een pc ooit een ip heeft gehad, lijkt dit geen verschil te maken.
Het is de bedoeling dat ik een dhcpserver heb, welke aan clients ip's geeft naargelang hun mac adres. Zodat elke pc steeds hetzelfde ip adres krijgt, en ik die ip's weer kan gebruiken in een iptables firewall.
Wanneer ik de log bekijk, merk ik dat de pc een DHCPDISCOVER doet, en dat de dhcp server zegt: no free leases. Echter, wanneer een pc ooit in het verleden al een ip heeft gekregen, lijkt het erop dat de pc dan deze reactie negeert, en een DHCPREQUEST doet met het ip dat hij ooit heeft gekregen. De dhcpserver zend dan doodleuk een DHCPACK, en de pc heeft zijn ip. Wanneer deze pc de interface down zet, zie ik in de logs van de dhcp server een DHCPRELEASE staan, met op het einde van de regel "not found", wat er op wijst dat de dhcp server deze ip inderdaad niet kent.
De pc kan natuurlijk nog steeds niet door de iptables firewall, maargoed, ik wil dat de dhcpserver de pc weigert als deze niet in een host { } block staat. De pc zou dan in geen geval een ip aangeboden mogen krijgen.
Mijn dhcpd.conf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| option subnet-mask 255.255.0.0;
option ip-forwarding off;
ddns-update-style none;
authoritative;
deny unknown-clients;
subnet 10.3.0.0 netmask 255.255.0.0 {
default-lease-time 345600;
max-lease-time 691200;
option domain-name "COMPANY";
option domain-name-servers 195.130.130.130;
option routers 10.3.0.1;
}
# entry my_self
host my_self {
hardware ethernet 00:0d:fe:37:44:56;
fixed-address 10.3.0.20;
}
# entry koen_franken
host koen_franken {
hardware ethernet 00:90:4b:cc:3b:48;
fixed-address 10.3.0.22;
} |
Ik probeerde zoals je kunt zien reeds gebruik te maken van een deny unknown-clients, wat lijkt te werken als een pc nog nooit een ip heeft gehad (want een of andere pc hier in de buurt probeert de hele tijd een ip te krijgen via de dhcp, maar daar komt dus niet meer van in de logs als een DHCPDISCOVER met daarnaast "no free leases", deze krijgt met andere woorden geen ip, zoals het hoort).
Maar eens een pc ooit een ip heeft gehad, lijkt dit geen verschil te maken.
[ Voor 23% gewijzigd door Ibex op 27-04-2006 11:02 ]
Archlinux - Rode gronddingetjes zijn lekker - Komt uit .be
:strip_icc():strip_exif()/u/24557/binary-code-60x60.jpg?f=community)
:strip_icc():strip_exif()/u/60565/crop586445db2b912_cropped.jpeg?f=community)