DHCP (clientes configura ip manual e tem acesso)

thiagogill
(usa Outra)

Enviado em 22/03/2012 - 17:24h

boa tarde pessoal estou com o seguinte problema:
tenho um servidor dhcp, que roda o dhcp3-server,
e nele configurei para ser IP amarrado a MAC, quanto
é colocado uma nova máquina na rede se estiver habilitado
pra receber dhcp ela não conecta pois tem que colocar o MAC
amarrado ao ip no conf. porém se o usuário souber a minha faixa
de rede e colocar um IP manual que esteja disponível consegue
conectar.

alguém tem alguma idéia do que seja ??
desde já agredeço...

thiagogill
(usa Outra)

Enviado em 22/03/2012 - 17:28h

abaixo segue o meu conf


ddns-update-style none;
option T150 code 150 = string;
deny client-updates;
authoritative;
ddns-domainname "empresa.com.br.";
option domain-name "empresa.com.br";
option netbios-name-servers 10.46.72.3;
one-lease-per-client false;
allow bootp;
deny unknown-clients;

subnet 10.46.72.0 netmask 255.255.252.0 {
range 10.46.72.10 10.46.75.254;
option domain-name-servers 10.46.72.2;
option domain-name "empresa.com.br";
option routers 10.46.72.1;
option broadcast-address 10.46.75.255;
default-lease-time 600;
max-lease-time 7200;


#--------------- SERVIDORES ---------------#

host servidor{
hardware ethernet 00:00:00:00:00:00;
fixed-address 10.46.72.1;
}
}

BrunoTecnico
(usa Sabayon)

Enviado em 22/03/2012 - 17:53h

Supondo que meu MAC seje = 01:45:ac:8f:d4
Supondo que meu IP seje = 192.168.1.1
tecle tab = é para apertar a tecla tab para dar um espaço.


Prefiro este modelo abaixo, serve para Debian, mandriva, entre outros:

deny unknown-clients;
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
option domain-name "seu.dominio";
option domain-name-servers 192.168.1.1;

subnet 192.168.1.0 netmask 255.255.255.0 {
tecle tab option routers 192.168.1.1;
tecle tab option broadcast-address 192.168.1.255;
tecle tab range 192.168.1.10 192.168.1.250;
tecle tab }
group {
tecle tab use-host-decl-names true;
tecle tab host nome_servidor {
tecle tab hardware ethernet 01:45:ac:8f:d4;
tecle tab fixed-address 192.168.1.1;
tecle tab }
}
#-------- essa parte abaixo é para os IPs Fixos ------

subnet 192.168.1.0 netmask 255.255.255.0 {
tecle tab option broadcast-address 192.168.1.255;
tecle tab use-host-decl-names true;
tecle tab host nome_cliente { hardware ethernet 07:45:t5:cf:s2; fixed-address 192.168.1.120; }
}

BrunoTecnico
(usa Sabayon)

Enviado em 22/03/2012 - 18:42h

Pelo pesquisei, não há como impedir o DHCP de dar IP aos computadores que você não deseja.
Pois se a função dele é exatamente distribuir IPs, fica difícil impedir ele de distribuir IPs.

Solução:
Indico fazer um range pequeno e com IP fixo.

Se vc tem 50 máquinas, coloque por exemplo: o range de .100 á .150
E cadastre cada MAC com um IP, isso irá dar IP fixo para todos, mas é a única forma básica de bloquear o acesso terceiros á sua rede.

É melhor todos com IP fixo, do que terceiros (que vc não sabe a intenção) estarem entrando em sua rede.