salut
pe langa lease-urile batute in cuie de care zice puiu, poti sa declari
si un arp static ca sa nu ii ia altu' ip-ul
insa deja asta te duce mai bine la ip static.lucrezi cumva pe windoze NT domain ?
numai pe acolo cartea bate pe muchie sa pui dhcp. in general e o idee proasta
dpdv administrativ.
On Sun, May 27, 2001 at 03:39:42AM +0300, Puiu Barcaru wrote:
>
>
> Problema e la modu' urmator:
> Nu te opreste nimic sa dai din dhcpd ipuri in functie de mac cu ceva de
> genu'
>
> host gigi {
> hardware ethernet xx:xx:xx:xx:xx:xx;
> fixed-address yyy.yyy.yyy.yyy;
> }
>
> Dar asta nu o sa-l opreasca pe omu' rau sa isi puna sttic ipul asta cand e
> gigi inchis si sa "iasa" in locul lui.
> Ca sa previi asta cred ca cel mai bine e sa folosesti un firewall cu
> iptables (kernel 2.4) cu intrari de genu'
>
> iptables -A ... -s yyy.yyy.yyy.yyy -m mac --mac-source xx:xx:xx:xx:xx:xx
> -j ACCEPT
>
> pentru fiecare host care iese. (Restu' pe DROP evident)
>
> Daca vrei niste scripturi "home made" care sa iti bage astea in firewall
> pe baza lui dhcpd.conf da un mail pe personala.
>
> Puiu Barcaru
>
>
>
> On Sat, 26 May 2001, denverxt wrote:
>
> >
> > salut!
> > Imi poate spune cineva pls cum se poate atribui un ip cu dhcp-ul in asa
> > fel incat in cazul in care cineva din subreteaua respectiva isi pune un ip
> > care este asignat altui MAC sau nu este asignat...sa nu poate iesi chiar
> > daca routarile ii permit.
> > Orice idee e binevenita!
> > thanks!
> >
>
> ---
> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
> unsubscribe from this list.
>
--
Stefan Laudat
CCNA & CCAI
-------------
Support wildlife -- vote for an orgy.
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
