isc-dhcp-server: IP osztása csak bizonyos MAC-address-el rendelkező gépeknek [MEGOLDVA!]

Fórumok

Az volna a kérdésem, hogy van-e arra megoldás, hogy bizonyos címtartományban osszak IP-t de csak bizonyos MAC-address-el rendelkező gépeknek.
A lényeg, hogy senki más ne kapjon IP-t csak az a néhány akiknek a MAC-addressét megadom.

Egyelőre teszt jelleggel szeretnék üzemeltetni PXE szervert.
A hálózaton van már egy DHCP szerver és nem szeretném ha a Linuxom DHCP szervere osztana más gépnek is IP-t.

Erre ugye létezik az alap megoldás:

host debian{
hardware ethernet 00:00:00:00:00:00;
fixed-address 192.168.0.3;
}

A gond csak az, hogy nem tudok next-server és filename bejegyzéseket megadni a statikus címekhez.

PXE-hez ezt szokták javasolni:

subnet 192.168.0.0 netmask 255.255.255.0{
range 192.168.0.2 192.168.0.16;
next-server 192.168.0.1;
filename "pxelinux.0";
}

ez működik is, de boldog boldogtalan kaphat IP-t aki hálózatról próbál bootolni...
tehát a kettőt valahogy össze kellene gyúrni, viszont bárhogy próbálom összekombinálni, nem fogadja el

előre is köszönöm a válaszokat!

Hozzászólások

Jól értem, hogy akkor csak bizonyos MAC címeknek szeretnéd elérhetővé tenni a PXE-t? Elég régen foglalkoztam már ilyesmivel, tehát nem teljesen vagyok benne biztos, majd jön erre vki okosabb emberke, de talán

globalból vedd ki a PXE-re vonatkozó részt next-server, filename
host debian{
hardware ethernet00:00:00:00:00:00;
fixed-address 192.168.0.3;
option host-name "debian";
filename "pxelinux.0";
next-server 192.168.0.1;
}

De ha így nem ok és más nem jelentkezik, akkor vhonnan majd elődúrom régi konfigokat, mert csináltam már ilyet, csak elfelejtettem :$

Szerk: na átolvastam még 1x, amit írtál... az meg, hogy csak a MAC alapján felvett gépek kapjanak IP-t: "deny unknown-clients" sor a konfigba. Ha a 2 tippem közül egyik se az, amire gondoltál, akkor nem tom :)

köszi!

kipróbálom ezt a módszert is, közben kaptam egy másik megoldást
a másik módszer az iptables-el oldja meg a problémát
az INPUT policy DROP
viszont hozzáadok egy ilyen sort:
iptables -A INPUT -p udp --dport 67 -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

ezzel ugye azt lehet elérni hogy csak az adott MAC-című gép kérhet IP-t :)

Próbáld meg a a következőt:

group {
# group specifikus parameterek
filename "pxelinux.0";
next-server 192.168.0.1;

# Itt sorold fel a hostokat
host debian { hardware ethernet 00:00:00:00:00:00; fixed-address 192.168.0.3; }
host ubuntu { hardware ethernet 00:00:00:00:00:11; fixed-address 192.168.0.4; }
# ...
}

Nem próbáltam ki, de így működnie kellene.

Nálam az openvpn szűrésére van megoldás... Gondolom neked is hasonló kell majd.

class "openvpn" {
match if substring (hardware, 1, 2) = 00:FF;
}

subnet 172.16.0.0 netmask 255.255.254.0 {
interface br1;

option ntp-servers time;
option pop-server pop3;
option smtp-server smtp;
option time-servers time;

pool {
deny members of "openvpn";
option netbios-dd-server 172.16.1.200;
option netbios-name-servers 172.16.1.200;
option routers 172.16.1.254;
range 172.16.0.1 172.16.0.255;
server-name "xxxx";
next-server 172.16.1.200;
filename "pxelinux.0";
}
pool {
allow members of "openvpn";
default-lease-time 120;
max-lease-time 600;
range 172.16.1.0 172.16.1.127;
}
}

--
Debian Linux rulez... :D

"üres" host bejegyzés a szükséges hostoknak, poolba deny unknown-clients

üdv.:
-szobi.