Esa es la forma de hacerlo, solo un consejo mas dependiendo del numero de MACs que desees negales el acceso es mejor mantenerlas en un archivo aparte, haces la referencia ha este archivo con el comando include (en el dhcpd.conf)

Luensacon


From: "listas" <[EMAIL PROTECTED]>
Reply-To: [email protected]
To: "l-plug" <[email protected]>
Subject: Re: [l-plug] Filtrar por MAC dhcpd
Date: Fri, 15 Sep 2006 19:58:01 -0500
MIME-Version: 1.0
Received: from tux.linux.org.pe ([200.48.10.9]) by bay0-mc11-f14.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Fri, 15 Sep 2006 17:59:12 -0700 Received: from tux.linux.org.pe (localhost.localdomain [127.0.0.1])by tux.linux.org.pe (Postfix) with ESMTP id 10C7A10E301;Fri, 15 Sep 2006 19:49:31 -0500 (PET) Received: from localhost.localdomain (unknown [64.76.71.162])by tux.linux.org.pe (Postfix) with ESMTP id CF18B10E2F7for <[email protected]>; Fri, 15 Sep 2006 19:49:26 -0500 (PET) Received: from eforno ([172.16.10.204])by localhost.localdomain (8.11.6/8.11.6) with SMTP id k8G0wwU29464for <[email protected]>; Fri, 15 Sep 2006 19:58:58 -0500
X-Message-Info: LsUYwwHHNt1Udh4n3C9ALPVzRaVEfapJYGMt/bGDCmA=
X-Original-To: [email protected]
Delivered-To: [email protected]
References: <[EMAIL PROTECTED]><[EMAIL PROTECTED]>
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1807
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1807
X-BeenThere: [email protected]
X-Mailman-Version: 2.1.5
Precedence: list
List-Id: linux-plug.linux.org.pe
List-Unsubscribe: <http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug>, <mailto:[EMAIL PROTECTED]>
List-Archive: <http://www.linux.org.pe/pipermail/linux-plug>
List-Post: <mailto:[email protected]>
List-Help: <mailto:[EMAIL PROTECTED]>
List-Subscribe: <http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug>, <mailto:[EMAIL PROTECTED]>
Errors-To: [EMAIL PROTECTED]
Return-Path: [EMAIL PROTECTED]
X-OriginalArrivalTime: 16 Sep 2006 00:59:13.0076 (UTC) FILETIME=[53491F40:01C6D92B]

Gracias por la respuesta, antes de probarlo encontre un parametro "deny unknown-clients;" revisando el extenso man dhcpd.conf

Lo utilize y funciona perfecto

Gracias
EFQ
  ----- Original Message -----
  From: Carlos Laban
  To: [email protected]
  Sent: Friday, September 15, 2006 10:03 AM
  Subject: Re: [l-plug] Filtrar por MAC dhcpd


Bien, yo tengo un DHCP que sirve IPs a la laptops para que naveguen en internet , pero a veces los ocurrentes chicos de algunas oficinas, activan la opcion de ip dinamico en sus maquinas. Yo los he identificado sus MAC y en mi dhcpd.conf los filtro por su mac de esta manera:

  class "Gorrones" {
         match pick-first-value (option dhcp-client-identifier, hardware);
  }
  subclass "Gorrones" 1:00:60:08:0a:af:56;
  subclass "Gorrones" 1:00:60:97:b5:fe:de;
  subclass "Gorrones" 1:00:03:47:f8:66:93;
  subclass "Gorrones" 1:00:05:5d:d1:20:0f;
  subclass "Gorrones" 1:00:14:2a:24:a6:b6;
  subclass "Gorrones" 1:00:04:75:c4:b6:a4;
  subclass "Gorrones" 1:00:0c:41:bc:cf:75;
  subclass "Gorrones" 1:00:0c:41:bc:cf:82;
  subclass "Gorrones" 1:00:0f:3d:eb:72:47;

  # SubNet para Laptops
  subnet 172.16.160.0 netmask 255.255.252.0 {
      option netbios-name-servers 172.16.156.4;
      option subnet-mask 255.255.252.0;
      option routers 172.16.160.1;
      max-lease-time 10800;
      default-lease-time 3600;
          pool {
                deny members of "Gorrones" ;
                range 172.16.162.232 172.16.162.236;
                }
      }

Segun el man de dhcpd.conf un pool es un conj de direcciones que son tratadas de forma especial. Si en la definicion de pool le pongo una entrada/lista con "deny" , entonces los clientes que no coincidan con el criterio en deny podran obtener IP. Si le pones allow, entonces solo los que conicidan con el criterio obtendran IP

  Creo que esto es lo que necesitas.

  Saludos

  Carlos

  El día 14/09/06, listas <[EMAIL PROTECTED]> escribió:
    Buenos noches,

Necesito filtrar por MAC el servicio DHCP, es decir, que si una MAC de una tarjeta no es registrada, la tarjeta no pueda obtener IP. estuve buscando
    por internet y no encuentro como hacerlo.

    Tengo algunos servidores con IP fijas obtenidas por su MAC, y las PCs
obtendrian la IP dinamicamente, hasta ahi todo bien, pero si conecto una PC
    a la red y no agrego su MAC igual obtiene una IP

    Por favor alguien me puede indicar cual es el  parametro para hacerlo.

    MUchas GRacias

    Mi dhcpd.conf, es algo asi


    subnet A.B.C.0 netmask 255.255.255.0
    {
    option routers                  A.B.C..1;
    option subnet-mask              255.255.255.0;
    option broadcast-address        A.B.C.255;
    option domain-name-servers      A.B.C.2 A.B.C.3;
    option domain-name              "empresa.com.pe";

            range A.B.C.20 A.B.C.100;
            use-host-decl-names             on;
            default-lease-time              21600;
            max-lease-time                  43200;

            # Servidor1
            host Servidor1
            {
                    hardware ethernet 01:23:45:ab:cd:ef;
                    fixed-address A.B.C.5;
            }

            # Servidor2
            host Servidor2
            {
                    hardware ethernet 01:23:45:aa:bb:cc;
                    fixed-address A.B.C.6;
            }
            # PC1
            host PC1
            {
                    hardware ethernet 01:23:45:dd:ee:cc;
            }

            # PC2
            host PC2
            {
                    hardware ethernet 01:23:45:ff:aa:cc;
            }
    }


    EFQ



_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)

Participa suscribiéndote y escribiendo a:  [email protected]
Para darte de alta, de baja  o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug

IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php


_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)

Participa suscribiéndote y escribiendo a:  [email protected]
Para darte de alta, de baja  o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug

IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php

Responder a