|
Gracias por la respuesta, antes de
probarlo encontre un parametro "deny unknown-clients;" revisando el extenso
man dhcpd.conf
Lo utilize y funciona perfecto
Gracias
EFQ
----- Original Message -----
Sent: Friday, September 15, 2006 10:03
AM
Subject: Re: [l-plug] Filtrar por MAC
dhcpd
Bien, yo tengo un DHCP que sirve IPs a la laptops para que
naveguen en internet , pero a veces los ocurrentes chicos de algunas oficinas,
activan la opcion de ip dinamico en sus maquinas. Yo los he identificado
sus MAC y en mi dhcpd.conf los filtro por su mac de
esta manera:
class "Gorrones" {
match pick-first-value (option dhcp-client-identifier,
hardware);
}
subclass "Gorrones" 1:00:60:08:0a:af:56;
subclass
"Gorrones" 1:00:60:97:b5:fe:de;
subclass "Gorrones"
1:00:03:47:f8:66:93;
subclass "Gorrones" 1:00:05:5d:d1:20:0f;
subclass
"Gorrones" 1:00:14:2a:24:a6:b6;
subclass "Gorrones"
1:00:04:75:c4:b6:a4;
subclass "Gorrones" 1:00:0c:41:bc:cf:75;
subclass
"Gorrones" 1:00:0c:41:bc:cf:82;
subclass "Gorrones"
1:00:0f:3d:eb:72:47;
# SubNet para Laptops
subnet 172.16.160.0 netmask 255.255.252.0 {
option
netbios-name-servers 172.16.156.4;
option
subnet-mask 255.255.252.0;
option
routers 172.16.160.1;
max-lease-time 10800;
default-lease-time
3600;
pool
{
deny members of "Gorrones" ;
range 172.16.162.232 172.16.162.236;
}
}
Segun el man de dhcpd.conf un pool es
un conj de direcciones que son tratadas de forma especial. Si en la definicion
de pool le pongo una entrada/lista con "deny" , entonces los clientes que no
coincidan con el criterio en deny podran obtener IP.
Si le
pones allow, entonces solo los que conicidan con el criterio obtendran
IP
Creo que esto es lo que necesitas.
Saludos
Carlos
El día 14/09/06, listas <[EMAIL PROTECTED]> escribió:
Buenos
noches,
Necesito filtrar por MAC el servicio DHCP, es decir, que si
una MAC de una
tarjeta no es registrada, la tarjeta no pueda obtener IP.
estuve buscando
por internet y no encuentro como hacerlo.
Tengo
algunos servidores con IP fijas obtenidas por su MAC, y las
PCs
obtendrian la IP dinamicamente, hasta ahi todo bien, pero si conecto
una PC
a la red y no agrego su MAC igual obtiene una IP
Por favor
alguien me puede indicar cual es el parametro para hacerlo.
MUchas GRacias
Mi dhcpd.conf, es algo asi
subnet
A.B.C.0 netmask 255.255.255.0
{
option
routers A.B.C..1;
option
subnet-mask 255.255.255.0;
option
broadcast-address A.B.C.255;
option
domain-name-servers A.B.C.2
A.B.C.3;
option
domain-name "empresa.com.pe";
range
A.B.C.20
A.B.C.100;
use-host-decl-names
on;
default-lease-time 21600;
max-lease-time 43200;
#
Servidor1
host
Servidor1
{
hardware
ethernet
01:23:45:ab:cd:ef;
fixed-address
A.B.C.5;
}
#
Servidor2
host
Servidor2
{
hardware
ethernet
01:23:45:aa:bb:cc;
fixed-address
A.B.C.6;
}
#
PC1
host
PC1
{
hardware
ethernet
01:23:45:dd:ee:cc;
}
#
PC2
host
PC2
{
hardware
ethernet
01:23:45:ff:aa:cc;
}
}
EFQ
|
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
