Plik DHCP i r

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
Misiek021
Posty: 22
Rejestracja: 08 listopada 2008, 21:11

Plik DHCP i ręczne przydzielanie adresów IP

Post autor: Misiek021 »

Witam.
Obecnie mam ustawione automatyczne przydzielanie adresów IP.

Chciałbym zabezpieczyć sieć przed wpinaniem obcych komputerów więc chciałem wyłączyć :

Kod: Zaznacz cały

range 192.168.148.2 192.168.148.20
i zebrałem wszystkie MAC adresy pracowników.

Jako że mam kilka działów a chciałbym zachować kolejność:[INDENT]od 2 do 10 IP zaopatrzenie (w tym od 8 do 10 jako rezerwa)
od 11 do 20 IP marketingu ( w tym od 18-20 rezerwa)
itp.[/INDENT]

Czy mogę ustawić to np. tak:
  • host zaopatrzenie1

    Kod: Zaznacz cały

     {hardware ethernet 00:00:AF:01:57 :D;fixed-address 192.168.148.1;}
    i tak do 8, a 9 dać na rezerwę w ten sam sposób oczywiście wymyślając jakiś unikalny MAC adres.
  • host rezerwa1

    Kod: Zaznacz cały

     {hardware ethernet 11:22:33:44:55:66;fixed-address 192.168.148.9;}
  • host rezerwa2

    Kod: Zaznacz cały

    {hardware ethernet 11:22:33:44:55:66;fixed-address 192.168.148.10;}
Jak nie przypiszę fikcyjnych adresów MAC do adresów IP 8,9,10,18,19,20 aż do 254 to ktoś kto wpiszę z ręki adres w swojej karcie to będzie w sieci.
Czy nawet przypisanie MAC nic nie da ?

Czy jakoś inaczej można to rozwiązać?
Na górę
Awatar użytkownika
Bastian
Member
Posty: 1424
Rejestracja: 30 marca 2008, 16:09
Lokalizacja: Poznañ

Post autor: Bastian »

Nawet przypisanie MAC nic nie da. DHCP nie służy do limitowania hostom dostępu do sieci. Jeśli to nie ma być pppoe, które najczęściej się stosuje np w sieciach osiedlowych to teraz tak na szybko przychodzi mi tylko iptables
Na górę
Awatar użytkownika
Yampress
Administrator
Posty: 6400
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

Pod mac adres i numer ip można się podszyć i też będzie się w sieci. Nie stosuj dhcp tylko statyczne ip. Potem łatwiej zarządzać prze vnc klientami Windows. Pomyśl ewentualnie o vlan.
Na górę
Misiek021
Posty: 22
Rejestracja: 08 listopada 2008, 21:11

Post autor: Misiek021 »

Yampress pisze:Pod mac adres i numer ip można się podszyć i też będzie się w sieci. Nie stosuj dhcp tylko statyczne ip. Potem łatwiej zarządzać prze vnc klientami Windows. Pomyśl ewentualnie o vlan.
Przydzieliłem statyczne adresy IP. Na razie ustawiłem od 0 do 20 statycznie w dhcpd.conf:

Kod: Zaznacz cały

host 1 {hardware ethernet 11:22:33:44:55:66;fixed-address 192.168.148.9;}
a od 21 do 40 jeszcze jest DHCP.

Tylko mam problem bo MAC adresy do numerów IP są prawidłowo przydzielone, a dopiero dwa komputery przy ponownym uruchomieniu pobrały statyczny adres.
Reszta korzysta z adresów DHCP. Zaznaczę, że zrestartowałem proces dhcp.

Edycja:
Rozwiązany ostatni problem - wyłączenie włączenie kart sieciowych na klientach.
Na górę
ODPOWIEDZ

Wróć do „Sieci”