Attribuer une adresse ip aux seules adresses MAC repertoriées

Attribuer une adresse ip aux seules adresses MAC repertoriées - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 05-09-2012 à 12:33:32    

Bonjour à tous.
Je suis à la recherche d'information.
Est il possible de configurer un serveur DHCP sous linux pour que ce serveur n'attribue les adresses ip qu'à seulement des adresses MAC qu'on aura répertorié.
Merci pour votre aide.

Reply

Marsh Posté le 05-09-2012 à 12:33:32   

Reply

Marsh Posté le 05-09-2012 à 12:58:19    

Bonjour,
J'aurais tendance à dire oui avec le dhcp d'ISC.
http://linux.die.net/man/5/dhcpd.conf

 

tu as plusieurs parties qui traitent de cela en fonction du scope, faut lire le man mais en résumé tu combines les déclarations d'host pour les allocations statiques (mac <-> IP) avec un deny unknown-clients dans ton pool et ça devrait le faire, à tester.

Citation :


REFERENCE: ALLOW AND DENY

 

The allow and deny statements can be used to control the response of the DHCP server to various sorts of requests


Citation :

Allow Deny And Ignore In Scope
The following usages of allow and deny will work in any scope, although it is not recommended that they be used in pool declarations.
The unknown-clients keyword
allow unknown-clients; deny unknown-clients; ignore unknown-clients;
The unknown-clients flag is used to tell dhcpd whether or not to dynamically assign addresses to unknown clients. Dynamic address assignment to unknown clients is allowed by default. An unknown client is simply a client that has no host declaration.

 

The use of this option is now deprecated. If you are trying to restrict access on your network to known clients, you should use deny unknown-clients; inside of your address pool, as described under the heading ALLOW AND DENY WITHIN POOL DECLARATIONS.


Message édité par o'gure le 05-09-2012 à 13:02:53
Reply

Marsh Posté le 05-09-2012 à 19:05:55    

toutafé  
 
Tu auras des blocs de décla de ce type ( collé depuis la doc )
 
host haagen {
   hardware ethernet 08:00:2b:4c:59:23;
   fixed-address 192.168.1.222;
}

Message cité 1 fois
Reply

Marsh Posté le 06-09-2012 à 14:25:55    

myocastor a écrit :

toutafé  
 
Tu auras des blocs de décla de ce type ( collé depuis la doc )
 
host haagen {
   hardware ethernet 08:00:2b:4c:59:23;
   fixed-address 192.168.1.222;
}


 
Ce n'est pas exactement ce que je veux. Je ne veux pas fixer des adresses ip liées à des adresses MAC. Je veux plutôt que mon serveur DHCP attribue des adresses ip aux seules adresses MAC que j'aurai déclare.

Reply

Marsh Posté le 06-09-2012 à 18:02:22    

Dans ce cas , il faut faire une ou plusieurs classes :
 
ex:
class "maclasse" {
match if substring (hardware,1,8) = "00:11:22";
}
 
et autoriser la classe au pool d'adresses:
 
   pool {
      range 192.168.2.1 192.168.2.100;
      allow members of "maclasse";
   }

Reply

Marsh Posté le 06-09-2012 à 18:13:42    

Pour reprendre l'exemple du dessus, tu fais ta déclaration comme ca :
 
host haagen {  
   hardware ethernet 08:00:2b:4c:59:23;
}
 
et ensuite  
 
subnet 192.168.3.0 netmask 255.255.255.0 {
...
deny unknown-clients;
...
}
 
Ca marche assez bien si tu as qu'un seul subnet ou que tu veux filter sur qu'un seul subnet.


Message édité par kisscoolz le 06-09-2012 à 18:16:45

---------------
http://lacabanedeladmin.trickip.net/
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed