Re: [FUG-BR] ** ? dhcp me faz de bobo! **
Renato Martins escreveu: coloque ai no seu escopo deny unknown-clients; Beleza! Isso funciona! 100% agora... Muito grato! Abraço fraterno! Evaldo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ** ? dhcp me faz de bobo! **
Ola todos, boa tarde!
Tenho um isc-dhcp server em operacao. Criei entradas com os mac
addresses que podem receber o IP associado.
Isso funciona. Porem, se um coloco um client qualquer na rede e cujo mac
address nao esteja na lista de entradas, ganha um IP de qualquer forma.
Putz...
Como fazer para que *apenas* aqueles mac addresses possam ganhar um IP?
Como esta, consigo apenas amarrar um IP a um mac especifico, mas nenhum
mac inexistente na lista poderia ganhar um IP como esta acontecendo.
Tem como?
Fiquei com mais cara de bobo quando percebi isso tava acontecendo,
porque o meu objetivo eh que ninguem ponha uma maquina na rede sem meu
controle - que imaginei poder fazer atraves das listas no arquivo de
configuracao.
Muito grato por toda ajuda!
Abraço fraterno
ps: trecho do httpd.conf
# option definitions common to all supported networks...
option domain-name aqui.na.unicamp.br;
option domain-name-servers ns.na.unicamp.br, ns2.na.unicamp.br;
option netbios-name-servers 111.222.333.4;
default-lease-time 600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# ad-hoc DNS update scheme - set to none to disable dynamic DNS updates.
# ddns-update-style ad-hoc;
ddns-update-style none;
log-facility daemon;
subnet 111.222.333.0 netmask 255.255.255.192 {
range 111.222.333.20 111.222.333.62;
option routers router.na.unicamp.br;
}
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.1 192.168.10.254;
option routers outra.na.unicamp.br;
option netbios-name-servers 111.222.333.7;
}
host mi14 {
hardware ethernet 00:0b:db:8e:c0:e0;
fixed-address 192.168.10.14;
}
host mi15 {
hardware ethernet 00:0b:db:8e:bf:fc;
fixed-address 192.168.10.15;
}
host mi19 {
hardware ethernet 00:0b:db:8e:c0:3c;
fixed-address 192.168.10.19;
}
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ** ? dhcp me faz de bobo! **
Se eu não estou enganado você deve colocar esses ip's reservados em um
lista de exclusão do range que tu disponibiliza.
Mas se você está querendo prevenir que coloquem máquinas na rede acho
que é mais interessante usar políticas com o RADIUS. Dá um pesquisada.
flw
Em 09/05/07, Evaldo Silva[EMAIL PROTECTED] escreveu:
Ola todos, boa tarde!
Tenho um isc-dhcp server em operacao. Criei entradas com os mac
addresses que podem receber o IP associado.
Isso funciona. Porem, se um coloco um client qualquer na rede e cujo mac
address nao esteja na lista de entradas, ganha um IP de qualquer forma.
Putz...
Como fazer para que *apenas* aqueles mac addresses possam ganhar um IP?
Como esta, consigo apenas amarrar um IP a um mac especifico, mas nenhum
mac inexistente na lista poderia ganhar um IP como esta acontecendo.
Tem como?
Fiquei com mais cara de bobo quando percebi isso tava acontecendo,
porque o meu objetivo eh que ninguem ponha uma maquina na rede sem meu
controle - que imaginei poder fazer atraves das listas no arquivo de
configuracao.
Muito grato por toda ajuda!
Abraço fraterno
ps: trecho do httpd.conf
# option definitions common to all supported networks...
option domain-name aqui.na.unicamp.br;
option domain-name-servers ns.na.unicamp.br, ns2.na.unicamp.br;
option netbios-name-servers 111.222.333.4;
default-lease-time 600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# ad-hoc DNS update scheme - set to none to disable dynamic DNS updates.
# ddns-update-style ad-hoc;
ddns-update-style none;
log-facility daemon;
subnet 111.222.333.0 netmask 255.255.255.192 {
range 111.222.333.20 111.222.333.62;
option routers router.na.unicamp.br;
}
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.1 192.168.10.254;
option routers outra.na.unicamp.br;
option netbios-name-servers 111.222.333.7;
}
host mi14 {
hardware ethernet 00:0b:db:8e:c0:e0;
fixed-address 192.168.10.14;
}
host mi15 {
hardware ethernet 00:0b:db:8e:bf:fc;
fixed-address 192.168.10.15;
}
host mi19 {
hardware ethernet 00:0b:db:8e:c0:3c;
fixed-address 192.168.10.19;
}
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ** ? dhcp me faz de bobo! **
esta linha acredito eu ser a culpada:
range 111.222.333.20 111.222.333.62;
range 192.168.10.1 192.168.10.254;
com elas independente de vc delegar ips amarrados ao mac vai ser
possivel receber ip dessas faixas mesmo que não haja cadastro de mac's
espero que ajude
abraço
Em 09/05/07, Evaldo Silva[EMAIL PROTECTED] escreveu:
Ola todos, boa tarde!
Tenho um isc-dhcp server em operacao. Criei entradas com os mac
addresses que podem receber o IP associado.
Isso funciona. Porem, se um coloco um client qualquer na rede e cujo mac
address nao esteja na lista de entradas, ganha um IP de qualquer forma.
Putz...
Como fazer para que *apenas* aqueles mac addresses possam ganhar um IP?
Como esta, consigo apenas amarrar um IP a um mac especifico, mas nenhum
mac inexistente na lista poderia ganhar um IP como esta acontecendo.
Tem como?
Fiquei com mais cara de bobo quando percebi isso tava acontecendo,
porque o meu objetivo eh que ninguem ponha uma maquina na rede sem meu
controle - que imaginei poder fazer atraves das listas no arquivo de
configuracao.
Muito grato por toda ajuda!
Abraço fraterno
ps: trecho do httpd.conf
# option definitions common to all supported networks...
option domain-name aqui.na.unicamp.br;
option domain-name-servers ns.na.unicamp.br, ns2.na.unicamp.br;
option netbios-name-servers 111.222.333.4;
default-lease-time 600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# ad-hoc DNS update scheme - set to none to disable dynamic DNS updates.
# ddns-update-style ad-hoc;
ddns-update-style none;
log-facility daemon;
subnet 111.222.333.0 netmask 255.255.255.192 {
range 111.222.333.20 111.222.333.62;
option routers router.na.unicamp.br;
}
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.1 192.168.10.254;
option routers outra.na.unicamp.br;
option netbios-name-servers 111.222.333.7;
}
host mi14 {
hardware ethernet 00:0b:db:8e:c0:e0;
fixed-address 192.168.10.14;
}
host mi15 {
hardware ethernet 00:0b:db:8e:bf:fc;
fixed-address 192.168.10.15;
}
host mi19 {
hardware ethernet 00:0b:db:8e:c0:3c;
fixed-address 192.168.10.19;
}
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ** ? dhcp me faz de bobo! **
coloque ai no seu escopo
deny unknown-clients;
vi isso no man do dhcpd.conf vee ai se funfa
- Original Message -
From: Evaldo Silva [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, May 09, 2007 3:44 PM
Subject: [FUG-BR] ** ? dhcp me faz de bobo! **
Ola todos, boa tarde!
Tenho um isc-dhcp server em operacao. Criei entradas com os mac
addresses que podem receber o IP associado.
Isso funciona. Porem, se um coloco um client qualquer na rede e cujo mac
address nao esteja na lista de entradas, ganha um IP de qualquer forma.
Putz...
Como fazer para que *apenas* aqueles mac addresses possam ganhar um IP?
Como esta, consigo apenas amarrar um IP a um mac especifico, mas nenhum
mac inexistente na lista poderia ganhar um IP como esta acontecendo.
Tem como?
Fiquei com mais cara de bobo quando percebi isso tava acontecendo,
porque o meu objetivo eh que ninguem ponha uma maquina na rede sem meu
controle - que imaginei poder fazer atraves das listas no arquivo de
configuracao.
Muito grato por toda ajuda!
Abraço fraterno
ps: trecho do httpd.conf
# option definitions common to all supported networks...
option domain-name aqui.na.unicamp.br;
option domain-name-servers ns.na.unicamp.br, ns2.na.unicamp.br;
option netbios-name-servers 111.222.333.4;
default-lease-time 600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# ad-hoc DNS update scheme - set to none to disable dynamic DNS updates.
# ddns-update-style ad-hoc;
ddns-update-style none;
log-facility daemon;
subnet 111.222.333.0 netmask 255.255.255.192 {
range 111.222.333.20 111.222.333.62;
option routers router.na.unicamp.br;
}
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.1 192.168.10.254;
option routers outra.na.unicamp.br;
option netbios-name-servers 111.222.333.7;
}
host mi14 {
hardware ethernet 00:0b:db:8e:c0:e0;
fixed-address 192.168.10.14;
}
host mi15 {
hardware ethernet 00:0b:db:8e:bf:fc;
fixed-address 192.168.10.15;
}
host mi19 {
hardware ethernet 00:0b:db:8e:c0:3c;
fixed-address 192.168.10.19;
}
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
