DHCP só para MAC's registrados.
Esses dias me indagaram como montar um servidor DHCP que só distribuísse
IPs para MACs registrados. Fiz umas
experiências e vou postar um howto com os resultados.
1. Instalando o servidor DHCPD:
1.1 Para Fedora/Centos:
yum install dhcp -y
1.2 Para Ubuntu/Debian:
apt-get install dhcp3-server
2. Liberando as portas no iptables:
iptables -A INPUT -s 192.168.1.0/24 <http://192.168.1.0/24> -p udp -m
multiport --dport 67,68 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 <http://192.168.1.0/24> -p tcp -m
multiport --dport 67,68 -j ACCEPT
Obs.: Altere a rede de origem para a sua rede LAN.
3. Configurar o servidor para distribuir IPs somente a MACs registrados.
3.1 Aplique a configuração abaixo no arquivo /etc/dhcpd.conf:
default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.20;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
deny unknown-clients; #bloqueia distribuição de ips para MACs não
registrados
option domain-name-servers 8.8.8.8,8.8.4.4;
}
host computador01 {
hardware ethernet 08:00:27:2c:8a:52;
}
host computador02 {
hardware ethernet 00:25:d3:2c:96:01;
}
3.2 Você pode ir adicionando mais "computadores", porem tem q seguir a
mesma sintaxe:
host identificação {
hardware ethernet ENDEREÇO-MAC;
}
3.3 Depois de realizada as alterações no servidor, reinicie o serviço dele:
/etc/init.d/dchpd restart
Qualquer duvida estou a disposição.
Atenciosamente,
*/Gabriel Ricardo./*
www.tinotapa.com.br <http://www.tinotapa.com.br>
2012/10/2 Henrique Fagundes <magnatahp@yahoo.com.br
<mailto:magnatahp@yahoo.com.br>>
Christiano,
Coloque no seu conf a opção abaixo:
deny unknown-clients;
E não disponibilize nenhuma range de IPs para clientes sem o Mac
cadastrado.
Atenciosamente,
Henrique Fagundes
magnatahp@yahoo.com.br <mailto:magnatahp@yahoo.com.br>
Skype: magnata-br-rj
Linux User: 475399
http://www.aprendendolinux.__com/ <http://www.aprendendolinux.com/>
http://www.facebook.com/__PortalAprendendoLinux
<http://www.facebook.com/PortalAprendendoLinux>
http://youtube.com/__aprendendolinux/
<http://youtube.com/aprendendolinux/>
http://twitter.com/__aprendendolinux/
<http://twitter.com/aprendendolinux/>
__________________________________________________________________________
Participe do Grupo Aprendendo Linux BR
http://groups.google.com.br/__group/aprendendo-linux-br/
<http://groups.google.com.br/group/aprendendo-linux-br/>
Ou envie um e-mail para
aprendendo-linux-br-subscribe@__googlegroups.com
<mailto:aprendendo-linux-br-subscribe@googlegroups.com>
-------- Mensagem original --------
Assunto: Re: Atribuir ip somente a MACs cadastrados
De: Bruno Ayub <bruno.ayub@gmail.com <mailto:bruno.ayub@gmail.com>>
Para: Christiano Liberato <christianoliberato@gmail.com
<mailto:christianoliberato@gmail.com>>
CC: debian-user-portuguese@lists.__debian.org
<mailto:debian-user-portuguese@lists.debian.org>
Data: 02-10-2012 16:35
Da uma olhada:
http://www.nongnu.org/ip-__sentinel/
<http://www.nongnu.org/ip-sentinel/>
[ ]'s
2012/10/2 Christiano Liberato <christianoliberato@gmail.com
<mailto:christianoliberato@gmail.com>
<mailto:christianoliberato@__gmail.com
<mailto:christianoliberato@gmail.com>>>
Caros,
alguém sabe se é possível no dhcp atribuir IPs somente a MACs
cadastrados? Ou seja, se o cara chegar com outra maquina
com MAC
diferente nao pega IP.
Preciso que somente os MACs cadastrados acessem a rede.
Obrigado!
--
Bruno Ayub.
--
To UNSUBSCRIBE, email to
debian-user-portuguese-__REQUEST@lists.debian.org
<mailto:debian-user-portuguese-REQUEST@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
Archive: http://lists.debian.org/__506B435C.7070403@yahoo.com.br
<[🔎] 506B435C.7070403@yahoo.com.br">http://lists.debian.org/[🔎] 506B435C.7070403@yahoo.com.br>