ciao a tutti volevo creare un server dhcp all'interno della mia rete che ha circa 90 pc!!! io volevo sapere se qualcuno aveva già fatto questo tipo di lavoro, inoltre volevo sapere se era possibile che il server possa riconoscere solo le schede di rete con gli indirizzi mac adress da me inseriti, in modo che se qualche altro collega il pc non venga accettato dal server!!
grazie a tutti in anticipo:)

Non è un controsenso volere un DHCP e chiedere di filtrare i mac nelle nic ?

Io mi tengo stretto i miei IP fissi e uso host allow e host deny.

Che si attacchino pure.

Inoltre con un dominio faccio il trust sulle macchine, quindi ancor più difficile che si 'attacchino'.

Per internet, poi, uso un proxy con password.

Per il dhcp : http://openskills.info/topic.php?ID=129

In effetti con un DHCP è una richiesta piuttosto inusuale... comunque se volessi provare...

esempio per 90 pc nel file di configurazione:

range 192.168.1.1 192.168.1.91;

esempio di un trusted host:

host <HOSTNAME> {

hardware ethernet <MAC ADDRESS>
fixed-address <INDIRIZZO IP>
}

iptables:

iptables -A INPUT --mac-source <MAC ADDRESS> -j ACCEPT
iptables -A INPUT -j DROP

Dovrebbe essere qualcosa del genere ma non avendo mai fatto tutto questo casino vado un po' ad intuito...anche se dovrebbe funzionare (spero) :D

Ragazzi, quando scende in campo il grande Bano :ave: (ciao amico come va?) si può stare sicuri.

Io vorrei capire una cosa: se hai una rete di 90 client, avrai anche degli switch con network management oppure un router che può assegnare gli IP. Quindi, perchè non lasciare che il DHCP lo faccia il router?

Nemmeno io sono un amante dei DHCP, preferisco mettere gli IP a manina.

Ciao

R

Nemmeno io sono un amante dei DHCP, preferisco mettere gli IP a manina.



;)

Anche perchè se qualcuno mi va a navigare dove non deve con tcpdump lo becco al volo. Se è in dhcp devo risalire al nome del client.

Ragazzi, quando scende in campo il grande Bano :ave: (ciao amico come va?) si può stare sicuri.

Io vorrei capire una cosa: se hai una rete di 90 client, avrai anche degli switch con network management oppure un router che può assegnare gli IP. Quindi, perchè non lasciare che il DHCP lo faccia il router?

Nemmeno io sono un amante dei DHCP, preferisco mettere gli IP a manina.

Ciao il fatto che non posso mettere mano sul router!!! è gestito da un altro
settore!!! inoltre è un router cisco e sinceramente non so come metterc le mani!!!
mi è stato consigliato di utilizzare smoothwall ma non so se faccia al caso mio

Tutto bene tutmosi3... raramente mi va male fortunatamente..grazie mille :)

ps: proprio per non fare un post totalmente O.T. e tanto per dire qualcosa :D ..aggiungo che ci sono diversi modi che puoi usare, però nessuno totalmente sicuro.. i mac address ad esempio,nonostante sicuramente implementino la sicurezza sono nella tabella di arp...quindi guardando tutto dovresti prendere ulteriori contromisure,poi se ad esempio sei in una lan dove la domanda più tecnica è "come si usa outlook" allora puoi fare un po' quel che vuoi :)

ragazzi ho optato per l'installazione di dnsmasq!!!
funge bene , ho solo un problema con l'associazione di un indirizzo ip con un indirizzo MAC!!!
# agent. If you don't know what a DHCP relay agent is, you probably
# don't need to worry about this.
dhcp-range=192.165.100.1,192.165.100.100,255.255.255.0,12h

# This is an example of a DHCP range with a network-id, so that
# some DHCP options may be set only for this network.
#dhcp-range=red,192.168.0.50,192.168.0.150

# Supply parameters for specified hosts using DHCP. There are lots
# of valid alternatives, so we will give examples of each. Note that
# IP addresses DO NOT have to be in the range given above, they just
# need to be on the same network. The order of the parameters in these
# do not matter, it's permissble to give name,adddress and MAC in any order

# Always allocate the host with ethernet address 11:22:33:44:55:66
# The IP address 192.168.0.60
dhcp-host=00:A1:B0:00:C1:32,192.165.100.76
# Always set the name of the host with hardware address
# 11:22:33:44:55:66 to be "fred"
dhcp-host=00:A1:B0:00:C1:32,prova1

# Always give the host with ethernet address 11:22:33:44:55:66
# the name fred and IP address 192.168.0.60 and lease time 45 minutes
#dhcp-host=11:22:33:44:55:66,fred,192.168.0.60,45m

# Give the machine which says it's name is "bert" IP address
# 192.168.0.70 and an infinite lease
#dhcp-host=bert,192.168.0.70,infinite

# Always give the host with client identifier 01:02:02:04
# the IP address 192.168.0.60
#dhcp-host=id:01:02:02:04,192.168.0.60

# Always give the host with client identifier "marjorie"
# the IP address 192.168.0.60
#dhcp-host=id:marjorie,192.168.0.60
questo è il file dnsmasq.conf!!
dove sto sbagliando??:help: :help: