Toon posts:

ander ip-adres op zelfde computer via dhcp

Pagina: 1
Acties:

maandag 28 juli 2003 19:45

Acties:

Verwijderd

Topicstarter
Ik heb een klein netwerkje. Ik heb dhcpd.conf zo ingesteld dat er een ip uit een bepaalde range wordt uitgedeeld TENZIJ er een specifieke override bestaat. In dat geval wordt er een vaststaand adres uitgedeeld zodat mijn webserver en mailserver altijd na boot dezelfde ip hebben.

De override is op dit moment het MAC-adres van de client. Echter ik wil graag de host-name gebruiken van de client. Denk aan dual-boot of aan een live-cd die ik incidenteel gebruik in mijn desktop.

De config-files van zowel de server als de client geven mij het vermoeden dat het zou moeten kunnen, maar het is me nog niet gelukt.

Dit werkt dus:
code:
1
2
3
4

host myhost {
  hardware ethernet 00:10:A7:10:83:B8;
  fixed-address 192.168.1.9;
}

Hoe kan ik deze definitie aanpassen zodat de hardware regel niet meer nodig is en dat een request van myhost toch leidt tot het toezenden van het bovenstaande ip-adres?

maandag 28 juli 2003 21:16

Acties:
  • ge-flopt
  • Registratie: Februari 2001
  • Laatst online: 01-05 15:00

ge-flopt

het zou dan het volgende moeten zijn:
code:
1
2
3
4

 host PCX {
   option dhcp-client-identifier "PCX";
   fixed-address 192.168.156.104;
 }

Heb de info van de volgende site gecopieerd met een paar aanpassingen:(:
http://www.netsys.com/suse-linux-e/2001/10/msg00157.html

maandag 28 juli 2003 22:18

Acties:

Verwijderd

Topicstarter
Bedankt voor de informatie, dat werkt inderdaad.

Aangemoedigd door je antwoord, heb ik (nog een keer) de man page bekeken:
Please be aware that only the dhcp-client-identifier
option and the hardware address can be used to match a
host declaration. For example, it is not possible to
match a host declaration to a host-name option. This is
because the host-name option cannot be guaranteed to be
unique for any given client, whereas both the hardware
address and dhcp-client-identifier option are at least
theoretically guaranteed to be unique to a given client.
Wat ik wil, kan dus niet.

maandag 28 juli 2003 23:17

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 02-05 18:38

deadinspace

The what goes where now?

Hoezo kan niet? Je kunt toch de IP adressen aan de hand van de dhcp-client-identifier uitdelen, en dan per OS/bootcd/whatever die dhcp-client-identifier instellen?

Alternatief kun je macadressen spoofen, maar dat is tamelijk ranzig.

Mag ik trouwens vragen waarom je zo'n constructie wil? Het is meestal juist het idee dat een bepaalde computer een IP krijgt, ongeacht het OS erop :)

dinsdag 29 juli 2003 01:48

Acties:

Verwijderd

Topicstarter
deadinspace schreef op 28 July 2003 @ 23:17:
Hoezo kan niet? Je kunt toch de IP adressen aan de hand van de dhcp-client-identifier uitdelen, en dan per OS/bootcd/whatever die dhcp-client-identifier instellen?
Dat kan inderdaad, maar het leek mij makkelijk om de host-name te gebruiken al dan niet expliciet. Ik had er een beetje genoeg van om meerdere hosts files bij te houden en wilde dus dhcp+dns gaan gebruiken. Op het moment dat je bij dhcp ook weer allerlei instellingen per systeem moet doen, verdwijnt een groot stuk van het voordeel.
Mag ik trouwens vragen waarom je zo'n constructie wil?
Zodat ik verschillende systemen kon draaien zonder steeds mijn firewall aan te hoeven passen. Elk geforwarde port is in zekere zin een risico. Als er dan ook nog eens op verschillende momenten compleet verschillende os'en en/of services achter een poort zitten, wordt het er niet beter op.

dinsdag 29 juli 2003 14:01

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 02-05 18:38

deadinspace

The what goes where now?

Verwijderd schreef op 29 July 2003 @ 01:48:
Op het moment dat je bij dhcp ook weer allerlei instellingen per systeem moet doen, verdwijnt een groot stuk van het voordeel.
Het idee van DHCP is dan ook dat je geen client-side instellingen hoeft te doen. Maar het idee van DHCP is ook dat je het IP bindt aan een computer, niet aan software ;)
Zodat ik verschillende systemen kon draaien zonder steeds mijn firewall aan te hoeven passen. Elk geforwarde port is in zekere zin een risico. Als er dan ook nog eens op verschillende momenten compleet verschillende os'en en/of services achter een poort zitten, wordt het er niet beter op.
Ik zou dan toch kijken naar een dynamische DNS oplossing.

Of je maakt iets dat je vanaf je clients je firewall duidelijk kunt maken welk IP geport-forward moet worden... Brengt misschien wel security-implicaties met zich mee, dus dat zou ik alleen op een trusted network doen :)

dinsdag 29 juli 2003 15:23

Acties:

Verwijderd

Topicstarter
Voorlopig ben ik tevreden met de instellingen die ik nu heb. Ip gebaseerd op mac via dhcp. Ik heb in ieder geval wat geleerd over de mogelijkheden en beperkingen van dhcp.

Bedankt voor de informatie.

dinsdag 29 juli 2003 18:57

Acties:
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 13-11-2025

Neptunus

Verwijderd schreef op 29 July 2003 @ 15:23:
Voorlopig ben ik tevreden met de instellingen die ik nu heb. Ip gebaseerd op mac via dhcp. Ik heb in ieder geval wat geleerd over de mogelijkheden en beperkingen van dhcp.

Bedankt voor de informatie.
Zou je misschien je hele conf file eens willen posten? Kan ik er ook nog wat van leren!

dinsdag 29 juli 2003 20:13

Acties:

Verwijderd

Topicstarter
Ik heb de debian sample file aangepast. Veel commentaar heb ik gewoon laten staan en een paar statements toegevoegd of veranderd.

In deze posting, heb ik persoonlijke data varvangen door anonieme gegevens (m.u.v. MAC-adressen).
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125

#
# Sample configuration file for ISC dhcpd for Debian
#
# $Id: dhcpd.conf,v 1.4 2002/05/05 21:28:06 peloy Exp $
#

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;


# option definitions common to all supported networks...
option domain-name "subdomain.provider.net";
option domain-name-servers 10.0.0.138;
option routers 192.168.1.1;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# This is a very basic subnet declaration.

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.21 192.168.1.29;
}

# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.

#subnet 10.254.239.32 netmask 255.255.255.224 {
#  range dynamic-bootp 10.254.239.40 10.254.239.60;
#  option broadcast-address 10.254.239.31;
#  option routers rtr-239-32-1.example.org;
#}

# A slightly different configuration for an internal subnet.
#subnet 10.5.5.0 netmask 255.255.255.224 {
#  range 10.5.5.26 10.5.5.30;
#  option domain-name-servers ns1.internal.example.org;
#  option domain-name "internal.example.org";
#  option routers 10.5.5.1;
#  option broadcast-address 10.5.5.31;
#  default-lease-time 600;
#  max-lease-time 7200;
#}

# Hosts which require special configuration options can be listed in
# host statements.   If no address is specified, the address will be
# allocated dynamically (if possible), but the host-specific information
# will still come from the host declaration.

#host passacaglia {
#  hardware ethernet 0:0:c0:5d:bd:95;
#  filename "vmunix.passacaglia";
#  server-name "toccata.fugue.com";
#}

# Fixed IP addresses can also be specified for hosts.   These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP.   Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.

############
# Desktops #
############
host host1 {
  hardware ethernet 00:10:A7:10:83:B8;
  option dhcp-client-identifier "host1";
  fixed-address 192.168.1.11;
}

###########
# Servers #
###########
host host2 {
  hardware ethernet 00:C0:4F:82:67:92;
  fixed-address 192.168.1.3;
}
host host3 {
  hardware ethernet 00:50:FC:22:7B:CD;
  fixed-address 192.168.1.2;
}

host host4 {
  hardware ethernet 08:00:20:79:96:73; 
  fixed-address 192.168.1.1;
}

# You can declare a class of clients and then do address allocation
# based on that.   The example below shows a case where all clients
# in a certain class get addresses on the 10.17.224/24 subnet, and all
# other clients get addresses on the 10.0.29/24 subnet.

#class "foo" {
#  match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
#}

#shared-network 224-29 {
#  subnet 10.17.224.0 netmask 255.255.255.0 {
#    option routers rtr-224.example.org;
#  }
#  subnet 10.0.29.0 netmask 255.255.255.0 {
#    option routers rtr-29.example.org;
#  }
#  pool {
#    allow members of "foo";
#    range 10.17.224.10 10.17.224.250;
#  }
#  pool {
#    deny members of "foo";
#    range 10.0.29.10 10.0.29.230;
#  }
#}

woensdag 30 juli 2003 00:23

Acties:
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 13-11-2025

Neptunus

Die desktop machine en je server hebben die nu ook hostname host1 t/m 4. Krijgen ze hierdoor omdat de hostname ook in de conf staat hierdoor het ip en die moet dan ook weer overeen komen met het mac van de nic?

woensdag 30 juli 2003 12:03

Acties:

Verwijderd

Topicstarter
Inderdaad heb ik van alle machines het mac-adres neergezet en op grond daarvan wordt een ip uitgedeeld.

Als ik mij goed herinner, krijgt mijn desktop altijd 192.168.1.11, ook als ik bijvoorbeeld een live-cd gebruik. Die live-cd stuurt uiteraard niet dezelfde client-identiefier, maar wel helzelfde mac-adres.

Als ik een andere netwerkkaart gebruik (zeg een laptop) dan krijgt dit systeem als het goed is een ip uit de range 192.168.1.21 t/m 29.

woensdag 30 juli 2003 14:16

Acties:
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 13-11-2025

Neptunus

Oke dit begrijp ik. Maar als je bv een server een andere hostname geeft, krijgt hij dan nog steeds via de mac van nic een ip toegekend? Want ik zou graag willen dat de hostname niets uitmaakt, dus dat de dhcp server alleen maar naar de mac kijkt van de nic! Dat scheelt weer als je een groot netwerk hebt waarbij de mensen soms zelf een reinstall van hun os doen (hoeven ze niet steeds te vragen naar de hostname enz enz)!

Had jij het bovenstaand voor elkaar gekregen ?

woensdag 30 juli 2003 18:49

Acties:

Verwijderd

Topicstarter
Het maakt niet uit wat voor hostname je gebruikt. Dhcp kijkt naar mac en eventueel naar dhcp-client-identifier om te bepalen of en welk adres wordt toegekend.

Het koppelen van ip en hostname is meer iets dat je met DNS moet afvangen.
Pagina: 1
Reageer