Re: dhcp (deby known/unknown) clients
Il 12/03/2012 10:42, Pol Hallen ha scritto:
qualcuno che mi può spiegare come funziona shared-network, unknown/known
client o ha qualche documento (possibilmente in italiano) che mi faccia
da guida?
Potrebbe esserti utile consultare la guida di debianizzati [1] ?
Ti cito una parte:
Supponiamo per esempio di avere diversi intervalli di indirizzi IP e
che la maggior parte di essi non debbano essere accessibili ai
dispositivi sconosciuti; si potrebbe allora essere tentati di piazzare
un bel deny unknown-clients a livello di shared-network o subnet e poi
di dichiare allow unknown-clients nei singoli intervalli. Grave errore.
Quando un client contatta il server dhcp questi cerca un indirizzo IP
e inizializza i vari parametri da passare al client; il server cerca
una dichiarazione host per il client e non trovandola lo classifica
come sconosciuto; successivamente valuta le dichiarazioni class
(che supponiamo assenti) e poi quelle di tipo pool, dove risulta
che per tutte è possibile l'accesso da parte di client sconosciuti,
poiché se non viene dichiarato ne allow ne deny chiunque ha accesso
al range di indirizzi in oggetto.
Dario.
P.S.
Che puoi rimuovere la richiesta di conferma di lettura
quando mandi ml in lista? Grazie :-)
--
[1] http://guide.debianizzati.org/index.php/Un_server_DNS_e_DHCP_su_Debian
Reply to: