Freesco, NND, CDN, EOS

Mam skonfigurowane dhcp z wpisanym ip'kami legalnie podlaczonych kompów.
na dodatek mam zrobiony plik ethers w /etc/ z ip i mac legalnych kompów.
problem taki żę dla testu robie coś takiego że podłączam sieciówke z innym mac takim którego nie ma w dhcp i w ethers a serwer przypisuje mu ip z poza komputerow dodanych w dhcp mam ich tam 8 od 2 do 8 a ta nielegalna sieciowka dostaje ip 13 i dziala na niej internet
dlaczego tak się dzieje??
wedlug mnie ta nielegalna sieciowka nie powinna dostac ip a co dopiero neta.

aha plik /etc/rc.d/rc.local wyglada u mnie tak:
to co zaznaczylem na czerwono odnosi sie do wystarotowania pliku ethers o którym pisalem wczesniej.

Co jest źle

pokaz jeszcze plik dhcp.conf pewno masz niezachaszowany zakres range.

oczywiscie ze bedzie IP z koncowka 13. jezeli masz przypisane IP przez DHCP to musisz zahaszowac wiersz range.
Ponizej Twoj poprawiony przyklad.

# /etc/dhcp.conf

ddns-update-style=ad-hoc;
option domain-name "grupa_robocza";
option domain-name-servers 194.204.159.1, 194.204.152.34;
option subnet-mask 255.255.255.0;
default-lease-time 21600;
max-lease-time 86400;

subnet 192.168.1.0 netmask 255.255.255.0 {
#range 192.168.1.9 192.168.1.14;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
}

_________________
------------------------
HOUSE music

zrobilem restart dhcp i mam coś takiego czy jest OK


OK działa dzięki :*
to co się wyświetla to jest ok?

coś nadal nie działa
dzisiaj się ktoś podłączył na macu nie znanym dla nnd i prawdopodobnie przypisał sobie ip 244 sprawdziłem to na tym samym macu i internet działa dlaczego??

A dlaczego miałby nie działac?

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

no tak w DHCP wyłaczone range ... a co z plikiem ethers ?? pewnie masz wpisane do niego tylko tych co są w sieci np IP 2 do 12 a reszta ?? IP x.x.x.156 bedzie chodziło jesli tego nie zabronisz

mój ethers:
#IP MAC
192.168.1.2 AB:00:00:12:88......
....
...
..
...
192.168.1.13 ........... #ostatni pc w sieci ktory ma dostep do neta
192.168.1.14 0 #tutaj nie pozwalamy innym na dostep do serva wiec przypisujemy mu mac=0
192.168.1.15 0
.......
192.168.1.254 0

spróbuj powinno pomóc
aha i po edycji komeda "arp -f"

Plik ethers mam właśnie tylko z tymi ip które przypisuje hdcp.
Jak można szybko przypisać resztę IP?
bo to trochę zabawy będzie ;]

EDIT:
ok excel = 2min i zrobione ;]
zobaczymy czy teraz będzie ok ;]
rozumiem ze IP 255 to ostatnie jakie istnieje

Jeżeli z razem serwerem nie masz więcej niż 14 urządzeń w sieci to można zrobić podsieć 192.168.1.0 z maską 255.255.255.240 (broadcast 192.168.1.15) - wtedy "największy" możliwy adres w takiej sieci to 192.168.1.14 i po kłopocie.

_________________
F33/F07,F11,F13,F17

Nie ostatni adres to 254 a 255 to adres rozgłoszeniowy wiec jest niedostępny.
Jeśli nie chcesz zapisywać tyle do pliku to zrób tak jak polecił viater

rownie szybka metoda tworzenia ethers pozostaje tylko przypisac wlasciwe MAC'i do konkretnego IP

Wybaczcie, że rozpocznę dyskusję w tym samym temaci.
U mnie problem jest jeszcze gorszy. W /etc/dhcpd.conf mam zaplotkowane range, /etc/ethers zapelnione macami 0, a i tak wpuszcza kogokolwiek. Jedyne, co robi się tak, jak powinnow to dzielenie pasma przez niceshapera

nie wiem już co mam robić

arp -f
wydałeś to polecenie?

ok wszystko w porządku. A co się stanie, jeśli np wywalę wogóle dhcp ze startowania i zostawię samo arp wtedy będę miał statyczne ip tylko tak ? czy to zadziała wogóle ?

Wtedy bedziesz musial isc do kazdego klienta i mu recznie "wklupac" ustawienia sieciowe, polecam zostwawic DHCP dzieki temu w kazdej chwili mozesz sam zmieniac konfig na kompach klientow nie majac dostepu fizycznego do nich.

Pozdrawiam

_________________
Praca Wlasna.........Google.........Inne Zrodla........Forum

i tak mają na sztywno wszystko wpisane, więc żaden problem. Zabezpieczyłem się przed tym

Zainstaluj firewall by Adi.
Ten firewall robi maskarade tylko dla numerów IP wpisanych w hosts
i po kłopocie.