Freesco, NND, CDN, EOS

Witam Was
Zacznę od początku:
Postawilem router na NND z lipca
Mam w sieci 6 kompów, i moje dwa.
Mam firewall by Czerwo.
Wygenerowałem maskarade w zakresie od ...1.5 do ...1.200 (na wszelki wypadek),
Mam 3 AP, którym przydzielilem stale IP (...1.100, ...1.150, ...1.200),
Chcę, zeby router przydzielal konktretne IP do kompów za pomocą id. MAC,
czytalem na forum wiele watkow na ten temat i zrobilem tak:
w pliku dchpd.conf zakres dhcp mialem ustawiony tak: ...1.5-...1.20
dalej w adresach ustawianych na sztywno wpisalem MAC swojej karty i numer ktory chce miec na swoim, tzn. ...1.5
zrestartowalem dhcpd, odswiezylem swoje polaczenie w XP, ale adres przydzielilo mi inny, tj. ...1.21;
wiec zmienilem w dhcpd.conf zakres poczatkowy z 5 na 6;
ponownie zresetowalem dhcpd, i znowu lipa!!
zrobilem plik ethers, i tam wklepalem adres do mojego kompa, i swoj MAC, wpisalem bałwan jestem do /etc/rc.d/rc.local, zresetowalem router, odsiwezylem karte w XP, a i tak dostalem adres ...1.21
nie wiem co robie zle, i zwracam sie o pomoc!!
Chce porobic limity w niceshaperze, ale musze znac adresy klientow w lanie, i zeby nie mogli sobie na sztywno wpisac innego, zeby obejsc ograniczenia( w nocy niech se sciagaja filmy, ale w dzien niech internet w miare chodzi),
W firewallu Czerwa jest ograniczenie p2p, ale co z tego jak wpisze aktualny adres, jak na drugi dzien ten adres dostanie ktos inny!!!
kiedys widzialem u znajomego Admina, mial fajny skrypcik, dla konserwatora sieci, ktory by podlaczyc nowa osobe, wchodzil z laptopa na putty, i za pomoca sudo pokazywal mu sie konfigurator, gdzie router prosil go o adres MAC nowej karty, nazwisko, potem ten skrypt restartowal firewalla, i juz mogl zobaczyc w bazie dane osoby, jej nr IP, ktory bedzie przypisywany dla klienta po DHCP, klient nawet jak ustawil na sztywno ten sam adres, to nie mial neta!!
Gdzie moglbym cos takiego znalezc?

Na nnd jeszcze sie z takim konfiguratorem nie spotkalem, zeby uniemozliwic uzytkownikom zmiane ip szukaj na forum arp, a dhcp dobrze skonfigurowane moze przypisywac ip po mac.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

no to tak:
wpisuje w range 192.168.1.2 do 1.3, tak?
nastepnie nr ip na sztywno, zalozmy 192.168.1.5, tak?
wpisuje swoj nr MAC, tak?
255.255.255.0 zostaje tak?
192.168.1.1 option router, zostaje tak?
zapisuje zmiany, restartuje dhcpd, tak?
i w tym momencie powinienem na swoj komp z Win dostac adres 192.168.1.5, tak?
czy moze od tego momentu powinienem na sztywno wpisac adres (192.168.1.5) do mojego kompa na Win?
ale nie dostaje!!!
i nie wiem, gdzie tkwi moj blad!!!
w pliku hosts mam wpisane komputery automatycznie, jak ustawialem net_conf
Chodzi mi o to, ze p. Kowalski ma u mnie w umowie, ze jest przydzielony dla niego AUTOMATYCZNY adres 192.168.1.15, do karty o adresie MAC ff:ff:ff:ff:ff:ff, obojetnie kiedy wlaczy komputer, ma ten sam adres i zmieniajac go nawet na sztywno, nie pojdzie u niego net.
Z kolei p.Nowak lubi se sciagac pornuski, ale w dzien, bo w nocy je oglada. P. Nowak ma adres z puli DHCP 192.168.1.35, jest przyciety na niceshapperze, ipp2p, czy firewallu, itp.
Sprytny p. Nowak wpisuje sobie na sztywno inny adres sasiada, bo sasiad nie wie co to jest p2p, i p. Nowak sobie na sasiada adresie ssie, ssie, ssie.......
Chce miec tak:
p. Kowalski 192.168.1.15, (przydzielany automatycznie przez DHCP, ten konkretny adres!!)
p. Nowak 192.168.1.35, j.w.
p.iksinski 192.168.1.40, j.w.
itd., itp.


HELP,HELP,HELP!!!!!!
Jak sie za to zabrac zeby bylo jak chce!!!???

Po pierwsze naucz sie pisac na forum, bo takim postem mozesz tylko zdenerwowac ludzi.
Po drugie naucz sie uzywac opcji szukaj na forach, bo dzieki temu masz odpowiedz natychmiastowa, i nikt nie musi czytac czegos 2 razy.

Ale niech Ci bedzie:
Zeby uzytkownicy nie mogli zmieniac ip stworz plik /etc/ethers z zawartoscia (przykladowa):
I uruchamiaj filtrowanie komenda arp -f
A zeby dhcp przydzielalo ip po mac, dhcpd.conf powinien wygladac tak (znowu przyklad):
Dla kazdego komputera musisz utworzyc wpis i pamietaj, ze przydzielane adresy nie powinny zawierac sie w range.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

A zakres range wystarczy tylko kilka adresow i dodatkowo przekierowna na strone z informacja o nieprawidlowej karcie lub nieuprawnionym komputerku i zablokowanym FORWARDEM ale otwartym INPUT zebys jak instalujesz nowego klienta mogł od niego wejść na serwer.

Ale chyba za duzo od Ciebie wymagam

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

A nie dałoby sięnapisać jakoś tak żeby uzupełniaćtylko /etc/ethers a dhcpd.conf sam pobierał informację z tego pliku?

Jakiś skrypcik poprosu z zastosowaniem pętli??

_________________
Coś jest trudne zanim jest łatwe

jako ze to o dhcp to wtrace swe 3 grosze z pytaniami - problem wyglada nasteujaco: odpalone dhcp, statyczne zeby mozna bylo panowac jako tako nad uzytkownikami - uruchomiiny nice itp. Powiazane to jest z arpem - w celu ograniczenia "niepozadanych" mac'ow.
Probelm polega na tym ze czasem na nr ip ktory zostal zdefiniowany jako mac 00:00:00:00:00 laduje sie jakas karta - w kazdym razie na statach sie poajwia ze jest wyyl przez krotki czas kilku bajtow. Czy mozna w jakis logach itp sprawdzic co jest powodem tego typu zachowania? Co robie nie tak?

_________________
http://hutnet.no-ip.org/ NND - NaweNawetDobry Linux

120 dni - a moglo byc dluzej Nie lubie GZE