Az volna a kérdésem, hogy van-e arra megoldás, hogy bizonyos címtartományban osszak IP-t de csak bizonyos MAC-address-el rendelkező gépeknek.
A lényeg, hogy senki más ne kapjon IP-t csak az a néhány akiknek a MAC-addressét megadom.
Egyelőre teszt jelleggel szeretnék üzemeltetni PXE szervert.
A hálózaton van már egy DHCP szerver és nem szeretném ha a Linuxom DHCP szervere osztana más gépnek is IP-t.
Erre ugye létezik az alap megoldás:
host debian{
hardware ethernet 00:00:00:00:00:00;
fixed-address 192.168.0.3;
}
A gond csak az, hogy nem tudok next-server és filename bejegyzéseket megadni a statikus címekhez.
PXE-hez ezt szokták javasolni:
subnet 192.168.0.0 netmask 255.255.255.0{
range 192.168.0.2 192.168.0.16;
next-server 192.168.0.1;
filename "pxelinux.0";
}
ez működik is, de boldog boldogtalan kaphat IP-t aki hálózatról próbál bootolni...
tehát a kettőt valahogy össze kellene gyúrni, viszont bárhogy próbálom összekombinálni, nem fogadja el
előre is köszönöm a válaszokat!
- 2651 megtekintés
Hozzászólások
Jól értem, hogy akkor csak bizonyos MAC címeknek szeretnéd elérhetővé tenni a PXE-t? Elég régen foglalkoztam már ilyesmivel, tehát nem teljesen vagyok benne biztos, majd jön erre vki okosabb emberke, de talán
globalból vedd ki a PXE-re vonatkozó részt next-server, filename
host debian{
hardware ethernet00:00:00:00:00:00;
fixed-address 192.168.0.3;
option host-name "debian";
filename "pxelinux.0";
next-server 192.168.0.1;
}
De ha így nem ok és más nem jelentkezik, akkor vhonnan majd elődúrom régi konfigokat, mert csináltam már ilyet, csak elfelejtettem :$
Szerk: na átolvastam még 1x, amit írtál... az meg, hogy csak a MAC alapján felvett gépek kapjanak IP-t: "deny unknown-clients" sor a konfigba. Ha a 2 tippem közül egyik se az, amire gondoltál, akkor nem tom :)
- A hozzászóláshoz be kell jelentkezni
köszi!
kipróbálom ezt a módszert is, közben kaptam egy másik megoldást
a másik módszer az iptables-el oldja meg a problémát
az INPUT policy DROP
viszont hozzáadok egy ilyen sort:
iptables -A INPUT -p udp --dport 67 -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
ezzel ugye azt lehet elérni hogy csak az adott MAC-című gép kérhet IP-t :)
- A hozzászóláshoz be kell jelentkezni
törölve
- A hozzászóláshoz be kell jelentkezni
Próbáld meg a a következőt:
group {
# group specifikus parameterek
filename "pxelinux.0";
next-server 192.168.0.1;
# Itt sorold fel a hostokat
host debian { hardware ethernet 00:00:00:00:00:00; fixed-address 192.168.0.3; }
host ubuntu { hardware ethernet 00:00:00:00:00:11; fixed-address 192.168.0.4; }
# ...
}
Nem próbáltam ki, de így működnie kellene.
- A hozzászóláshoz be kell jelentkezni
köszi! ezzel próbálkoztam, de nekem nem működött
- A hozzászóláshoz be kell jelentkezni
Nálam az openvpn szűrésére van megoldás... Gondolom neked is hasonló kell majd.
class "openvpn" {
match if substring (hardware, 1, 2) = 00:FF;
}subnet 172.16.0.0 netmask 255.255.254.0 {
interface br1;option ntp-servers time;
option pop-server pop3;
option smtp-server smtp;
option time-servers time;pool {
deny members of "openvpn";
option netbios-dd-server 172.16.1.200;
option netbios-name-servers 172.16.1.200;
option routers 172.16.1.254;
range 172.16.0.1 172.16.0.255;
server-name "xxxx";
next-server 172.16.1.200;
filename "pxelinux.0";
}
pool {
allow members of "openvpn";
default-lease-time 120;
max-lease-time 600;
range 172.16.1.0 172.16.1.127;
}
}
--
Debian Linux rulez... :D
- A hozzászóláshoz be kell jelentkezni
Köszi!
- A hozzászóláshoz be kell jelentkezni
"üres" host bejegyzés a szükséges hostoknak, poolba deny unknown-clients
üdv.:
-szobi.
- A hozzászóláshoz be kell jelentkezni
köszi!
- A hozzászóláshoz be kell jelentkezni