[EMAIL PROTECTED] - Digest Monday, May 21 2001 Volume 01 : Number 355
----------------------------------------------------------------------
Date: Mon, 21 May 2001 08:49:13 +0000
From: Joachim Buermann <[EMAIL PROTECTED]>
Subject: [PUG] dhcp und firewall
Hi Martin,
erinnerst Du Dich noch an das DNS und bind8 Problem.
>> Mit
>>
>> "host INV1234 {
>> hardware ethernet 00:00:21:0B:A1:B2;
>> fixed-address 192.168.1.3;
>> }"
>>
>> kann ich das ja machen. Aber wie passt das mit bind zusammen,
>> sprich woher
>> weiss named dann von INV1234. Wenn ich das hier auch noch
>> eintragen muss,
>> ufert das ganze leicht wieder aus.
> Du hast es erkannt. Zum einen m��te ein Eintrag in der dhcpd.conf gemacht
> werden, zum anderen ein A-Record in der DNS-Zone angelegt werden.
>
> F�r Server w�rde ich DHCP eher nicht einsetzen, ich hab aber ehrlich
> gesagtnur dieses unbestimmte Gef�hl. Streng genommen sollte es kein Problem
> sein, solange der DHCP-Server l�uft. W�re mal interessant, Erfahrungen von
> anderen zu h�ren.
Ich habe den dhcpd jetzt so konfiguriert, dass die meisten Rechner eine
dynamische IP zugewiesen bekommen. Die paar Ausnahmen trage ich mit
fixed-address in dhcpd.conf ein. Das tolle daran. dhcpd nimmt hier auch
Hostnamen. D.h. fuer obriges Beispiel:
fixed-address hostname.domain.com
funktioniert, sodass man jetzt nur noch in den bind8 Konfigurationsdateien
echte IP Adressen codieren muss. Und damit komme ich jetzt zu meinem naechsten
Problem.
Wie schaffe ich es, gezielt einigen dieser Rechner die jetzt per dhcpd dynamisch
IP Adressen zugewiesen bekommen, denZugang zum Internet ueber die firewall zu
gestatten, und anderen nicht.
ipchains laesst meines Wissens keine MAC Adressen zu und eine grobe Zuteilung
ueber verschiedene subnets ist leider auch nicht drin.
Theoretisch muesste ich bei Anfrage eines Client an den dhcp Server die
Moeglichkeit haben, die verwendete IP Adresse abhaengig von der MAC Adresse per
ipchains an die firewall zu uebergeben, default sollte die firewall zunaechst
fuer alle Rechner gesperrt sein.
(OK, ich koennte ja jedem Rechner mit freiem Zugang eine feste IP vergeben,
aber das scheint mit auch nicht sonderlich sicher, s.u.)
Also irgendeine Moeglichkeit, bei Anmeldung eines clients ein script mit der
zugeteilten IP Adresse ausfuehren zu koennen. Irgendwie muss sowas doch
machbar sein. In einem Netz von hunderten von Rechnern kann ich doch nicht nur
wegen der firewall auf dhcp verzichten. Und die IP Adressen in Bereiche mit
Internetzugang und ohne einzuteilen macht meiner Meinung nach wenig Sinn, weil
dann jeder, der seine IP Adresse an seinem Window Rechner manipulieren kann
(und das kann ja wirklich jeder, d.h. hier gibt es keine Sicherheit) dadurch
Internetzugang oder aehnliches bekommen kann.
Hast Du irgendwelche Ideen. Ich hab' mich erst mal an Dich gewandt, aber wenn
andere hier eine Idee haben, ich bin fuer jeden Tip dankbar.
Viele Gruesse
Joachim
______________________________________________________________________
Joachim Buermann -- [EMAIL PROTECTED]
ZES ZIMMER Electronic Systems GmbH
http://www.zes.com
------------------------------
Date: Mon, 21 May 2001 09:55:56 +0200
From: [EMAIL PROTECTED] (martin d)
Subject: [PUG] Installation
This is a multi-part message in MIME format.
- ------=_NextPart_000_0009_01C0E1DC.3B141340
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Hallo !
Auch wenn es l=E4cherlich klingt:
Ich wollte heute meine SUSE 7.0 auf einen alten 486 er zw=E4ngen.
Da sein Bios ein booten von CD-ROM nicht unterst=FCzt, habe ich die =
Bootdisk zu Hilfe genommen.
Da erhalte ich auch immmer die gleiche Fehlermeldung:
Disk boot failure...
Ach ja wenn ich euch schon strapaziere!
Eben auf diesem 486er m=F6chte ich einen Samba-Server einrichten (zwecks =
Netzwerk-=DCbung mit ein paar Windosen).
Zur Zeit habe ich noch keine Netzwerkkarten. Da ich nur ISA-Slots auf =
dem Board habe ben=F6tige ich noch eine gute alte ISA-Karte die auch von =
der SUSE erkannt wird.
K=F6nnt ihr mir eine empfehlen und woher kann ich billig beziehen?
=20
Vielen Dank, der newbie=20
- ------=_NextPart_000_0009_01C0E1DC.3B141340
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 5.50.4522.1800" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2>Hallo !</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT> </DIV>
<DIV><FONT face=3DArial size=3D2>Auch wenn es l=E4cherlich =
klingt:</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT> </DIV>
<DIV><FONT face=3DArial size=3D2>Ich wollte heute meine SUSE 7.0 auf =
einen=20
alten 486 er zw=E4ngen.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Da sein Bios ein booten von CD-ROM =
nicht=20
unterst=FCzt, habe ich die Bootdisk zu Hilfe genommen.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Da erhalte ich auch immmer die gleiche=20
Fehlermeldung:</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Disk boot failure...</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Ach ja wenn ich euch schon=20
strapaziere!</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Eben auf diesem 486er m=F6chte ich =
einen=20
Samba-Server einrichten (zwecks Netzwerk-=DCbung mit ein paar=20
Windosen).</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Zur Zeit habe ich noch keine =
Netzwerkkarten. Da ich=20
nur ISA-Slots auf dem Board habe ben=F6tige ich noch eine gute =
alte ISA-Karte=20
die auch von der SUSE erkannt wird.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>K=F6nnt ihr mir eine empfehlen und =
woher kann=20
ich billig beziehen?</FONT></DIV>
<DIV><FONT face=3DArial=20
size=3D2> &nbs=
p;  =
; </FONT></DIV>
<DIV><FONT face=3DArial size=3D2> =20
=
=20
Vielen Dank, der newbie</FONT> </DIV></BODY></HTML>
- ------=_NextPart_000_0009_01C0E1DC.3B141340--
------------------------------
Date: Mon, 21 May 2001 11:38:31 +0100
From: "Rudiger Bub" <[EMAIL PROTECTED]>
Subject: Re: [PUG] Installation
Exp�diteur: [EMAIL PROTECTED] (martin d)
Destinataire: <[EMAIL PROTECTED]>
Objet: [PUG] Installation
Date d'envoi: Mon, 21 May 2001 09:55:56 +0200
R�ponse �: [EMAIL PROTECTED]
> Hallo !
>
> Auch wenn es l�cherlich klingt:
>
> Ich wollte heute meine SUSE 7.0 auf einen alten 486 er zw�ngen.
> Da sein Bios ein booten von CD-ROM nicht unterst�zt, habe ich die
> Bootdisk zu Hilfe genommen. Da erhalte ich auch immmer die gleiche
> Fehlermeldung: Disk boot failure... Ach ja wenn ich euch schon
> strapaziere! Eben auf diesem 486er m�chte ich einen Samba-Server
> einrichten (zwecks Netzwerk-�bung mit ein paar Windosen). Zur Zeit
> habe ich noch keine Netzwerkkarten. Da ich nur ISA-Slots auf dem Board
> habe ben�tige ich noch eine gute alte ISA-Karte die auch von der SUSE
> erkannt wird. K�nnt ihr mir eine empfehlen und woher kann ich billig
> beziehen?
>
> Vielen Dank, der newbie
>
*--------------------------------------------------------------------*
* R�diger Bub <[EMAIL PROTECTED]> *
*--------------------------------------------------------------------*
* Pep hini en deus e si ... an hini n'en deus daou, en deus tri ! *
* (Jeder hat seine Macken... wer nicht zwei davon hat, hat drei ! ) *
*--------------------------------------------------------------------*
------------------------------
End of [EMAIL PROTECTED] - Digest V1 #355
************************************
--------------------------------------------------------------------------
Digest von "[EMAIL PROTECTED]" - http://www.pug.org
