Re: ODP: Re: Odpalenie iptables Pro?ba

Autor: Jasiczak (jasiczak_at_alpha.net.pl)
Data: nie 20 paź 2002 - 16:04:54 CEST

> > > Chodzi mi o jedna rzecz ktora napisales. Jak przyporzadkowac danemu
MAC'owi
> > > okreslony nr IP (ipz dhcp)? kshys
> >
> > przecież było wcześniej : ARP
>
> Chyba nie zrozumiałeś pytania...
>
> Żeby danemu MACowi przypisać dany IP _przez dhcp_, w configu dhcp piszesz
> (zamieszczam wybrane fragmenty):
>
> host komp01 {
> hardware ethernet adres:MAC:danej:karty:.. ;
> fixed-address 192.168.x.x ;
> }
>
> Polcenia arp można natomiast użyć, żeby sprawdzić, kto ma jakie ustawienia
> w danej chwili (najłatwiej arp -a, więcej w man). Czyli:
> 1. lecisz do gościa, ustawiasz mu sztywny IP
> 2. wracasz, sprawdzasz jego MAC (arp -a)
> 3. wpisujesz go do dhcp.conf
> 4. lecisz do gościa ustawić mu IP z serwera
> No chyba że wymyślisz krótszy sposób ;)
>
> PS. Dysksusja jest o tym, czy nie znając DHCP lepiej latać po wszystkich
> kompach i mądrzyć się, że to najlepszy sposób zamiast ustawić sobie
> wszystko w dhcp.conf
> A gdyby trzeba było ustawić IP na drugim końcu miasta o 4 am - polecisz?!
>
> Pozdr
> --
> Paweł

Witam!

Zgadzam się z tobą Pawle.

Kolega Krzysztof nie zna możliwości jakie ma DHCP i myli pojęcia pisząc o IP
i DHCP. Kolega Luju natomiast w ogóle ma jakieś dziwne rozumowanie :-)

Widzę, że dopiero Ty usiłujesz im wytłumaczyć.

Więc:

za pomocą DHCP można przypisać sztywny numer IP danej końcówce po adresie
MAC.

Można sobie ustawić pulę numerów IP.

Przykład konfiguracji dla Slacka 8.1 plik dhcpd.conf z katalogu /etc

ddns-update-style ad-hoc;option domain-name-servers 194.204.159.1;option
subnet-mask 255.255.255.0;default-lease-time 21600;max-lease-time
86400;subnet 192.168.1.0netmask 255.255.255.0 {#Poniżej definicja zakresu
numerów IPrange 192.168.1.2 192.168.1.3;option broadcast-address
192.168.1.255;option routers 192.168.1.1;}#poniżej definicja hostówhost
krzysztof {#ponizej informacje o adresie sprzętowym (MAC) danej karty I jaki
numer ma być przypisany do niej.hardware ethernet
00:D0:22:12:29:1C;fixed-address 192.168.1.2;option broadcast-address
192.168.1.255;option routers 192.168.1.1;}host loju {hardware ethernet
00:04:2A:AA:AA:8D;fixed-address 192.168.1.8;option broadcast-address
192.168.1.255;option routers 192.168.1.1;}Czyli nawet mając sieć z dwoma
komputerami lepiej jest skonfigurować DHCP niż latać i ustawiać
IP.Oczywiście są możliwości zmiany adresu MAC karty ale przeciętny user tego
nie potrafi. Czyli naprzykładzie powyżej możemy zabezpieczyć się przed
wpinaniem na lewo. Serwer przyjmie tylko dwie karty o określonych adresach
MAC.
Chrystian 

--
----
Oferta jakiej jeszcze nie było!
Serwer www 60 MB za 99 zł rocznie
Szczegóły: www.oferta.alpha.pl
----

To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:42 CET

Wyprawa Shackleton 2014