Atribuição de IP's somente há interfaces cadastradas...

Oi,
Na empresa onde eu trabalho funciona da seguinte forma: Há um controle de acesso a internet por horário e/ou por setor q pode ser modificado a qualquer momento pelo pessoal do cpd; e mais, pelo q eu pude perceber, existe um servidor dhcp, só q o ip só é fornecido a mac’s cadastrados. Ex.: Toda máquina q é comprada, apesar de já ter placa de rede on, o pessoal do cpd, coloca sempre uma off, opção pessoal, bom, essa máquina é instalada, configurada e tal, tudo normalmente, coloca-se num determinado departamento e eu mesmo já fiz testes, liguei e religuei várias vezes só q nenhum ip é fornecido, só quando eles cadastram o mac da placa de rede em algum lugar (quero muito saber onde) é q ela pega um ip e depois dependendo do horário acessa a internet;
E é isso q quero saber, como fazer pra permitir/impedir a atribuição de ip’s a interfaces de rede e como controlar esse acesso por horário?
Obrigado

Este modulo do iptables resolve o seu problema :)

http://www.netfilter.org/documentati...-3.html#ss3.19

Valeu Marcus,

agora, eu sou fraco em inglês, será q não teria alguma coisa em português?
outra coisa, me parece q lá fala sobre as premissões e bloqueios das máquinas, e sobre a questão de só fornecer um ip à máquina cadastrada pelo mac, é no dhcp3.conf q a gente faz isso?

Obrigado

Não se preocupe...

Acesse o mestre google que lá tem uma ferramenta de tradução no canto direito, ai vc vai lá e coloca a URL e traduz...

http://translate.google.com/translat...language_tools

Lógico que pelo menos ums interpretada vc vai ter q da.. hehehe

Valews

cara..

pelo que deu a entender na empresa onde você trabalha o servidor dhcp trabalha com atribuição de IPxMAC, então quando chega um micro novo, este, somente irá receber IP após seu MAC ser cadastrado no servidor dhcp...

e com relação a navegar na internet em determinados horários, este, pode estar sendo executado pelo squid...

Bom Luciano,

acredito q suas colocações estejam corretas, mas, me corrija se estou enganado,
eu posso sim atribuir ip a uma interface pelo mac sem ter q ser todas elas num é verdade?
Ex. tenho um parque de 20 pc's mas só quero atribuir ip's por mac a 5 delas ficando as outras 15 pegando ip's aleatoriamente, correto?

Lá na empresa, por exemplo, tendo 10 pc's numa sala, todos os 10 pegando ip por mac cadastrado se eu por exemplo tirar o cabo de rede e espetar na placa on-board, pronto, nenhum ip é fornecido a ela, o q normalmente não deveria ser assim, o servidor dhcp deveria fornecer ip a todas as placas de rede, mesmo q tenham algumas cadastradas para pegarem o ip por mac, há não ser q exista algum parametro no arquivo de configuração do dhcp q diga e somente as placas cadastradas lá podem pegar ip, e isso é me intriga!

Obrigado, e espero q possamos continuar nosso dialogo na busca da solução;

isso mesmo..

nas configurações do servidor DHCP tem um parâmetro para negar clientes não cadastrados, desta forma vc não conseguirá receber endereço IP se o MAC não estiver associado...

E vc poderia me fazer um favor, me dizer q parametro é esse?

Obrigado

Gostaria de sbaer qual é esse parametro, tanto no ISC dhcpd como no dnsmasq..
Um abraço.

deny-unknown-clients;

procura no /etc/dhcpd.conf

uma diretiva

deny unknown-clients

veja um exemplo

subnet 10.30.0.0 netmask 255.255.255.0 {
pool {
range 10.30.0.1 10.30.0.254;
deny all clients;
}
}

ness pool acima, o dhcp nao fornece nenhum ip deste bloco...


subnet 200.0.0.1 netmask 255.255.255.0 {
deny unknown-clients;
pool {
range 200.0.0.1 200.0.0.10;
deny all clients;
}
host alexandre { fixed-address 200.0.0.11; hardware ethernet 00:01:02:03:04:05; option routers 200.0.0.1; }

}


veja que do RANGE 200.0.0.1 ateh 0 200.0.0.10 o dhcp nao vai fornecer nenhum ip para ninguem

agora.. com a diretiva unknown-clients no outro pool, ele soh atribui ip a quem estiver cadastrado (host)..

para fornecer ip pra quem nao tiver cadastro e fornecer ip de OUTRO bloco.. basta cadastrar um novo range.. e nao colocar nenhuma diretiva DENY...

verificar tambem se nas opções globais do dhcpd.conf nao existe a diretiva:
deny unknown-clients

se tiver.. precisa remover... :)

Boa noite caro amigo,]
Vc deve ter um servidor dhcp configurado(claro q vc sabe isso)
dependendo do kernel que vc usa terá IPCHAINS ou IPTABLES.
é bom saber algo do tipo "VI" pelo menos se quer fazer na munheca(é bom)
c vai ter que usar o gooráculo várias madrugas........(é muito bom)
Tudo isso para aprender a criar CHAInS no FW onde -drop ´qualquer mac não cadastrado.Que por isso não recebe IP do (dhcp.conf)....ok.
;) ou vc instala o IPcop ou Smuthwall (tem saber o que é DHCO mesmo assim) :|
ps.vc vai ter que googlar se não sober dhcp/dns/gateway/webadmin/ipchains/iptables/linux/terminal/filtros de rede:D