Witam ostatnio wpada mi szef do serwerowi i umyślił sobie coś takiego :
Są dwie sieci :
Jedna sieć (nazwę ją Firma), druga (Inni).
I teraz tak kazał mi zrobić coś takiego :
Firma ma mieć udostępniony internet metodą DHCP (to mam już zrobione)
Inni zaś mają mieć udostępniany internet bez dynamicznego Ip czyli dwa kompy i dwa ip i do tego kontrola mac.
Wszystko było by fajnie i pięknie tylko że to wszystko ma być na jednym serwerze i jednym hubie, bez wstawienia dodatkowego serwera jako bramy.
Mam takie pytanko jak przerobić tego dhcp by obsługiwał dwie podsieci które się nie widzą a jadą na tych samych kablach (kompy z podsieci Inni nie mogą się łączyć z netem ustawiając Ip automastczne)??
Nie mam pojęcia jak się za to zabrać i od czego zacząć da się to w ogóle zrobić ??
Proszę o pomoc i jakieś sugestie.
Dwie sieci na jednym serwerze
Zdefiniuj dwa subnety i przypisz alias do sieciówki.
Kod: Zaznacz cały
shared-network dwie-sieci {
subnet 192.168.0.0 netmask 255.255.255.0 {
option domain-name-servers 192.168.0.1;
option domain-name "1domena.pl";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
allow unknown-clients;
default-lease-time 24400;
max-lease-time 64000;
}
subnet 10.0.0.0 netmask 255.255.255.0 {
option domain-name-servers 10.0.0.1;
option domain-name "2domena.pl";
option routers 10.0.0.1;
option broadcast-address 10.0.0.255;
allow unknown-clients;
default-lease-time 22400;
max-lease-time 64000;
}
host siec1 { hardware ethernet 00:00:B5:B7:33:94; fixed-address 192.168.0.2;}
...
host siec2 { hardware ethernet 00:00:e8:39:b2:3b; fixed-address 10.0.0.3;}
}Pomijam możliwość zmiany adresów sprzętowych przez 3 użytkowników (inni), od tego DHCP nie uchroni Cię.
Powiedz, w którym miejscu masz problem?
Powiedz, w którym miejscu masz problem?
Kod: Zaznacz cały
shared-network dwie-sieci {
subnet 192.168.0.0 netmask 255.255.255.0 {
option domain-name-servers 192.168.0.1;
option domain-name "1domena.pl";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
allow unknown-clients;
default-lease-time 24400;
max-lease-time 64000;
#zakres adresów IP dynamicznie przydzielanych
range 192.168.0.2 192.168.0.254;
}
subnet 10.0.0.0 netmask 255.255.255.0 {
option domain-name-servers 10.0.0.1;
option domain-name "2domena.pl";
option routers 10.0.0.1;
option broadcast-address 10.0.0.255;
allow unknown-clients;
default-lease-time 22400;
max-lease-time 64000;
}
#hosty z innej sieci
host inni1 { hardware ethernet 00:00:B5:B7:33:94; fixed-address 10.0.0.2;}
...
host inni3 { hardware ethernet 00:00:e8:39:b2:3b; fixed-address 10.0.0.4;}
}
nie powinni bo przez ten zapis:
nadajesz im na sztywno adres IP. Więc nawet jak włączą uzyskiwanie adresu ip od DHCP to DHCP nada im te adresy (10.0.0.x) i wtedy nie powinni mieć dostępu.
Kod: Zaznacz cały
host inni1 { hardware ethernet 00:00:B5:B7:33:94; fixed-address 10.0.0.2;}Inni dostaną te adresy:Rady pisze:... i włączą dynamiczne ip. np pod Xp to czy nie podłączą się do dhcp firmy ??
Kod: Zaznacz cały
host inni1 { hardware ethernet 00:00:B5:B7:33:94]
Skoro masz uruchomiony serwer DHCP, to co za problem to sprawdzić zanim podłączysz "innych".
Skonfiguruj DHCP według powyższego schematu, a MAC np. z Twojego komputera skonfiguruj jako inni1 i sprawdź jakie dostaniesz IP i czy [quote="Rady"]Jeśli użytkownicy z Inni podadzą domenę "1domena.pl" (która zakładam że jest dla firmy) w ustawieniach kompa ...[/quote] coś zmieni ;)to i ja dorzuce swoje dwa grosze co bedze w przypadku kiedy w sieci inni na jednym z komputerow innych zostanie na sztywno przypisany adres IP s podsieci Firma? wowczas ten komputer bedzie mial dostep do sieci Firmowej. Wymaganebyloby aby serwer odrzucal caly ruch z karty sieciowej o danym MACu jelsi ma adres IP inny niz... nadanyc przez DHCP.