Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2870 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Attribuer une adresse ip aux seules adresses MAC repertoriées

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Attribuer une adresse ip aux seules adresses MAC repertoriées

n°1319286
anzian
Posté le 05-09-2012 à 12:33:32  profilanswer
 

Bonjour à tous.
Je suis à la recherche d'information.
Est il possible de configurer un serveur DHCP sous linux pour que ce serveur n'attribue les adresses ip qu'à seulement des adresses MAC qu'on aura répertorié.
Merci pour votre aide.

mood
Publicité
Posté le 05-09-2012 à 12:33:32  profilanswer
 

n°1319287
o'gure
Modérateur
Multi grognon de B_L
Posté le 05-09-2012 à 12:58:19  profilanswer
 

Bonjour,
J'aurais tendance à dire oui avec le dhcp d'ISC.
http://linux.die.net/man/5/dhcpd.conf

 

tu as plusieurs parties qui traitent de cela en fonction du scope, faut lire le man mais en résumé tu combines les déclarations d'host pour les allocations statiques (mac <-> IP) avec un deny unknown-clients dans ton pool et ça devrait le faire, à tester.

Citation :


REFERENCE: ALLOW AND DENY

 

The allow and deny statements can be used to control the response of the DHCP server to various sorts of requests


Citation :

Allow Deny And Ignore In Scope
The following usages of allow and deny will work in any scope, although it is not recommended that they be used in pool declarations.
The unknown-clients keyword
allow unknown-clients; deny unknown-clients; ignore unknown-clients;
The unknown-clients flag is used to tell dhcpd whether or not to dynamically assign addresses to unknown clients. Dynamic address assignment to unknown clients is allowed by default. An unknown client is simply a client that has no host declaration.

 

The use of this option is now deprecated. If you are trying to restrict access on your network to known clients, you should use deny unknown-clients; inside of your address pool, as described under the heading ALLOW AND DENY WITHIN POOL DECLARATIONS.


Message édité par o'gure le 05-09-2012 à 13:02:53
n°1319307
myocastor
Posté le 05-09-2012 à 19:05:55  profilanswer
 

toutafé  
 
Tu auras des blocs de décla de ce type ( collé depuis la doc )
 
host haagen {
   hardware ethernet 08:00:2b:4c:59:23;
   fixed-address 192.168.1.222;
}

n°1319349
anzian
Posté le 06-09-2012 à 14:25:55  profilanswer
 

myocastor a écrit :

toutafé  
 
Tu auras des blocs de décla de ce type ( collé depuis la doc )
 
host haagen {
   hardware ethernet 08:00:2b:4c:59:23;
   fixed-address 192.168.1.222;
}


 
Ce n'est pas exactement ce que je veux. Je ne veux pas fixer des adresses ip liées à des adresses MAC. Je veux plutôt que mon serveur DHCP attribue des adresses ip aux seules adresses MAC que j'aurai déclare.

n°1319364
myocastor
Posté le 06-09-2012 à 18:02:22  profilanswer
 

Dans ce cas , il faut faire une ou plusieurs classes :
 
ex:
class "maclasse" {
match if substring (hardware,1,8) = "00:11:22";
}
 
et autoriser la classe au pool d'adresses:
 
   pool {
      range 192.168.2.1 192.168.2.100;
      allow members of "maclasse";
   }

n°1319367
kisscoolz
Posté le 06-09-2012 à 18:13:42  profilanswer
 

Pour reprendre l'exemple du dessus, tu fais ta déclaration comme ca :
 
host haagen {  
   hardware ethernet 08:00:2b:4c:59:23;
}
 
et ensuite  
 
subnet 192.168.3.0 netmask 255.255.255.0 {
...
deny unknown-clients;
...
}
 
Ca marche assez bien si tu as qu'un seul subnet ou que tu veux filter sur qu'un seul subnet.


Message édité par kisscoolz le 06-09-2012 à 18:16:45

---------------
http://lacabanedeladmin.trickip.net/

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Attribuer une adresse ip aux seules adresses MAC repertoriées

 

Sujets relatifs
Problème d'imprimantes qui se désactivent toutes seulesScript Bash pour récuperer seulement l'adresse IP
Installation de Gentoo sur Vmaware Fusion sous MacMac OSX sous windows 7
Problème installation Mac OS X Lion 10.7.1Erreur: Adresse déjà utilisée
[linux|kernel|bridge|ipv6]Pas d'adresse link-local sur mon bridgeTime Capsule "linux" et Mac OSX Lion
Statistiques réseaux IP : énormément d'invalid adresse 
Plus de sujets relatifs à : Attribuer une adresse ip aux seules adresses MAC repertoriées


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR