Esa es la forma de hacerlo, solo un consejo mas dependiendo del numero de
MACs que desees negales el acceso es mejor mantenerlas en un archivo aparte,
haces la referencia ha este archivo con el comando include (en el
dhcpd.conf)
Luensacon
From: "listas" <[EMAIL PROTECTED]>
Reply-To: [email protected]
To: "l-plug" <[email protected]>
Subject: Re: [l-plug] Filtrar por MAC dhcpd
Date: Fri, 15 Sep 2006 19:58:01 -0500
MIME-Version: 1.0
Received: from tux.linux.org.pe ([200.48.10.9]) by
bay0-mc11-f14.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Fri,
15 Sep 2006 17:59:12 -0700
Received: from tux.linux.org.pe (localhost.localdomain [127.0.0.1])by
tux.linux.org.pe (Postfix) with ESMTP id 10C7A10E301;Fri, 15 Sep 2006
19:49:31 -0500 (PET)
Received: from localhost.localdomain (unknown [64.76.71.162])by
tux.linux.org.pe (Postfix) with ESMTP id CF18B10E2F7for
<[email protected]>; Fri, 15 Sep 2006 19:49:26 -0500 (PET)
Received: from eforno ([172.16.10.204])by localhost.localdomain
(8.11.6/8.11.6) with SMTP id k8G0wwU29464for <[email protected]>;
Fri, 15 Sep 2006 19:58:58 -0500
X-Message-Info: LsUYwwHHNt1Udh4n3C9ALPVzRaVEfapJYGMt/bGDCmA=
X-Original-To: [email protected]
Delivered-To: [email protected]
References:
<[EMAIL PROTECTED]><[EMAIL PROTECTED]>
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1807
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1807
X-BeenThere: [email protected]
X-Mailman-Version: 2.1.5
Precedence: list
List-Id: linux-plug.linux.org.pe
List-Unsubscribe:
<http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug>,
<mailto:[EMAIL PROTECTED]>
List-Archive: <http://www.linux.org.pe/pipermail/linux-plug>
List-Post: <mailto:[email protected]>
List-Help: <mailto:[EMAIL PROTECTED]>
List-Subscribe:
<http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug>,
<mailto:[EMAIL PROTECTED]>
Errors-To: [EMAIL PROTECTED]
Return-Path: [EMAIL PROTECTED]
X-OriginalArrivalTime: 16 Sep 2006 00:59:13.0076 (UTC)
FILETIME=[53491F40:01C6D92B]
Gracias por la respuesta, antes de probarlo encontre un parametro "deny
unknown-clients;" revisando el extenso man dhcpd.conf
Lo utilize y funciona perfecto
Gracias
EFQ
----- Original Message -----
From: Carlos Laban
To: [email protected]
Sent: Friday, September 15, 2006 10:03 AM
Subject: Re: [l-plug] Filtrar por MAC dhcpd
Bien, yo tengo un DHCP que sirve IPs a la laptops para que naveguen en
internet , pero a veces los ocurrentes chicos de algunas oficinas, activan
la opcion de ip dinamico en sus maquinas. Yo los he identificado sus MAC
y en mi dhcpd.conf los filtro por su mac de esta manera:
class "Gorrones" {
match pick-first-value (option dhcp-client-identifier, hardware);
}
subclass "Gorrones" 1:00:60:08:0a:af:56;
subclass "Gorrones" 1:00:60:97:b5:fe:de;
subclass "Gorrones" 1:00:03:47:f8:66:93;
subclass "Gorrones" 1:00:05:5d:d1:20:0f;
subclass "Gorrones" 1:00:14:2a:24:a6:b6;
subclass "Gorrones" 1:00:04:75:c4:b6:a4;
subclass "Gorrones" 1:00:0c:41:bc:cf:75;
subclass "Gorrones" 1:00:0c:41:bc:cf:82;
subclass "Gorrones" 1:00:0f:3d:eb:72:47;
# SubNet para Laptops
subnet 172.16.160.0 netmask 255.255.252.0 {
option netbios-name-servers 172.16.156.4;
option subnet-mask 255.255.252.0;
option routers 172.16.160.1;
max-lease-time 10800;
default-lease-time 3600;
pool {
deny members of "Gorrones" ;
range 172.16.162.232 172.16.162.236;
}
}
Segun el man de dhcpd.conf un pool es un conj de direcciones que son
tratadas de forma especial. Si en la definicion de pool le pongo una
entrada/lista con "deny" , entonces los clientes que no coincidan con el
criterio en deny podran obtener IP.
Si le pones allow, entonces solo los que conicidan con el criterio
obtendran IP
Creo que esto es lo que necesitas.
Saludos
Carlos
El día 14/09/06, listas <[EMAIL PROTECTED]> escribió:
Buenos noches,
Necesito filtrar por MAC el servicio DHCP, es decir, que si una MAC de
una
tarjeta no es registrada, la tarjeta no pueda obtener IP. estuve
buscando
por internet y no encuentro como hacerlo.
Tengo algunos servidores con IP fijas obtenidas por su MAC, y las PCs
obtendrian la IP dinamicamente, hasta ahi todo bien, pero si conecto
una PC
a la red y no agrego su MAC igual obtiene una IP
Por favor alguien me puede indicar cual es el parametro para hacerlo.
MUchas GRacias
Mi dhcpd.conf, es algo asi
subnet A.B.C.0 netmask 255.255.255.0
{
option routers A.B.C..1;
option subnet-mask 255.255.255.0;
option broadcast-address A.B.C.255;
option domain-name-servers A.B.C.2 A.B.C.3;
option domain-name "empresa.com.pe";
range A.B.C.20 A.B.C.100;
use-host-decl-names on;
default-lease-time 21600;
max-lease-time 43200;
# Servidor1
host Servidor1
{
hardware ethernet 01:23:45:ab:cd:ef;
fixed-address A.B.C.5;
}
# Servidor2
host Servidor2
{
hardware ethernet 01:23:45:aa:bb:cc;
fixed-address A.B.C.6;
}
# PC1
host PC1
{
hardware ethernet 01:23:45:dd:ee:cc;
}
# PC2
host PC2
{
hardware ethernet 01:23:45:ff:aa:cc;
}
}
EFQ
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
