+ Responder ao Tópico



  1. #1
    salcam
    Visitante

    Padrão dhcp

    Galera é o seguinte uso um comando para fixar o ip de uma determinada plac ade rede colcoando pelo MAC dele, o que ja aconteceu aqui foi que do nada coloquei um computador da rede e ele pesou um ip que estava nada rede e por sinal essa maquina tinha tudo liberado naum precisa falar nada o que aconteceu tive que forcar um ip manual para ele funcionar alguem tem idei do que pode ser, tem como fixar um ip e se a pessoa trocar a placa de rede ela naum entre nem colocando o ip manual obrigado

  2. #2

    Padrão Re: dhcp

    Olha só Salcan

    Nada melhor que tudo documentado certo.

    Aqui na rede que eu administro eu peguei todos os MAC ADDRESS e amarrei os IPS.
    Com isso eu gero os relatórios do squid normalmente como se a rede fosse com ip fixo.
    Se alguem vem de fora e espeta o notebook fica sem navegação porque o squid ta bem legal não possibilitando eles.

    Tente amarrar entao todos os MACs e ja era.

    FUI !!!



  3. #3
    salcam
    Visitante

    Padrão Re: dhcp

    entendi blz entaum fazendo pelo dhcp naum da certo? agora e pra fazer pelo squid é dificil

  4. #4

    Padrão Re: dhcp

    Não. Olha só.

    No dhcpd. vc vai ter um trabalho de pegar todos os MAC ADDRESS porém, isso vai te ajudar a documentar tudo. Ou seja, você terá um controle de quem está com o ip x ou y entendeu ????
    Eu citei o squid pra ajudar você. Com ele pode ter relatórios de acessos a internet e diminuindo o tráfego da sua rede
    Se alguem vem de fora e espeta o notebook fica sem navegação porque o squid ta configurado para liberar os sites para os ips x, y e z. Num tendo nenhum deles fecha. Isso é voc quem configura no squid e determina a sua politica dele.
    Assim fica legal pois não possibilita a navegação à usuarios extra LAN.


    FUI !!!




  5. #5

    Padrão Re: dhcp

    Código :
    deny unkown-clients

    Joga isso no seu dhcpd.conf e ele não vai mais dar IP's sem que o MAC esteja cadastrado na diretiva host. Claro que bloquear pelo Squid é bom também.

  6. #6
    salcam
    Visitante

    Padrão Re: dhcp

    eu coloquei no dhcp so que ele da ip do mesmo jeito so que no squid naum coloquei nada



  7. #7

    Padrão Re: dhcp

    Eu coloquei isso no meu dhcp e num sobe


    /etc/dhcpd.conf line 12: expecting a parameter or declaration
    deny unkown-clients;
    ^
    Coloquei ; no final e tb num foi
    Alguma info extra disso ?

  8. #8
    salcam
    Visitante

    Padrão Re: dhcp

    não funciona assim



  9. #9

    Padrão Re: dhcp

    Mas como fazer o procedimento dado pelo amigo a cima.

    De ter uma linha para quem espetar o notebook por ex e não tiver o mac num navegar nem a pau ??


  10. #10

    Padrão Re: dhcp

    concordo com o spyderlinux, vc deve documentar para ter controle sobre a sua rede, se nao depois vem as dores de cabeça, jogue seu dhcpd.conf aqui. blz ?
    :-D



  11. #11
    salcam
    Visitante

    Padrão Re: dhcp

    # Rede Internet
    subnet 200.246.45.0 netmask 255.255.255.192 {
    }
    # Rede Interna
    subnet 1.0.0.0 netmask 255.0.0.0 {
    max-lease-time 14400;
    default-lease-time 14400;
    range 1.0.0.2 1.0.0.254;
    }

    # Computador do Flávio
    host diretoria {
    # hardware ethernet 00:0f:b0:83:a4:3b;
    hardware ethernet 00:11:f5:5c:c8:78;
    fixed-address 1.0.0.26;
    }
    # Servidor Interno
    host loja {
    hardware ethernet 00:e0:4c:c2:6b:71;
    fixed-address 1.0.0.24;
    }
    #Notebook Salcam
    host notebook {
    hardware ethernet 00:c0:9f:9c:64:ae;
    fixed-address 1.0.0.30;
    }
    # Desenvolvimento de Software 1
    host soft01 {
    hardware ethernet 00:e0:4c:c2:5e:39;
    fixed-address 1.0.0.3;
    }
    # Desenvolvimento de Software 4
    host Software04 {
    hardware ethernet 00:01:03:cf:f6:36;
    fixed-address 1.0.0.2;
    esse é meu mais eu queria que sempre que alguem trocar a placa de rede e tentar o ip na hora de forcar naum funcionar

  12. #12

    Padrão Re: dhcp

    Citação Postado originalmente por salcam
    # Rede Internet
    subnet 200.246.45.0 netmask 255.255.255.192 {
    }
    # Rede Interna
    subnet 1.0.0.0 netmask 255.0.0.0 {
    max-lease-time 14400;
    default-lease-time 14400;
    range 1.0.0.2 1.0.0.254;
    }

    # Computador do Flávio
    host diretoria {
    # hardware ethernet 00:0f:b0:83:a4:3b;
    hardware ethernet 00:11:f5:5c:c8:78;
    fixed-address 1.0.0.26;
    }
    # Servidor Interno
    host loja {
    hardware ethernet 00:e0:4c:c2:6b:71;
    fixed-address 1.0.0.24;
    }
    #Notebook Salcam
    host notebook {
    hardware ethernet 00:c0:9f:9c:64:ae;
    fixed-address 1.0.0.30;
    }
    # Desenvolvimento de Software 1
    host soft01 {
    hardware ethernet 00:e0:4c:c2:5e:39;
    fixed-address 1.0.0.3;
    }
    # Desenvolvimento de Software 4
    host Software04 {
    hardware ethernet 00:01:03:cf:f6:36;
    fixed-address 1.0.0.2;
    esse é meu mais eu queria que sempre que alguem trocar a placa de rede e tentar o ip na hora de forcar naum funcionar
    Bom, pelo que estou vendo no seu arquivo de conf, qualquer um q espetar na sua rede, vai ganhar um IP, isso porcausa do seu range 1.0.0.2 1.0.0.254;, tenta tirar o range! , se não der certo, tenta:

    # Rede Interna
    subnet 1.0.0.0 netmask 255.0.0.0 {
    max-lease-time 45000;
    default-lease-time 45000;

    range 1.0.0.2 1.0.0.6;
    }

    # Computador do Flávio
    host diretoria {
    # hardware ethernet 00:0f:b0:83:a4:3b;
    hardware ethernet 00:11:f5:5c:c8:78;
    fixed-address 1.0.0.6;
    }
    # Servidor Interno
    host loja {
    hardware ethernet 00:e0:4c:c2:6b:71;
    fixed-address 1.0.0.5;
    }
    #Notebook Salcam
    host notebook {
    hardware ethernet 00:c0:9f:9c:64:ae;
    fixed-address 1.0.0.4;
    }
    # Desenvolvimento de Software 1
    host soft01 {
    hardware ethernet 00:e0:4c:c2:5e:39;
    fixed-address 1.0.0.3;
    }
    # Desenvolvimento de Software 4
    host Software04 {
    hardware ethernet 00:01:03:cf:f6:36;
    fixed-address 1.0.0.2;

    axo q deve resolver, não pude testar aqui pra vc, mais tenta ai, se nao der me chama no msn, blz ?
    ahh.. se devia te colado todo o .conf...
    :-D



  13. #13
    salcam
    Visitante

    Padrão Re: dhcp

    tudo bem so que é uma assistencia tecnica eu quero que quem espete realmente tenha um ip so que naum de um ip que esteja liberado as vezes ele da um que esta liberado para uma maquina de cliente que um dos tecnicos esta usando

  14. #14

    Padrão Re: dhcp

    Citação Postado originalmente por salcam
    tudo bem so que é uma assistencia tecnica eu quero que quem espete realmente tenha um ip so que naum de um ip que esteja liberado as vezes ele da um que esta liberado para uma maquina de cliente que um dos tecnicos esta usando
    Cara, eu faria o seguinte, cadastrava os macs de quem eu quero controle, de quem eu nao quero (ou até queira mais de outra forma), deixe numa faixa mais acima ex: 20 até 30.

    Se para vc isso nao adianta tente separar por redes....
    :-)



  15. #15

    Padrão Re: dhcp

    Se a sua itenção é restringir os acessos. Você vai estar caindo no mesmo procedimento que eu fiz.

    Configurei o dhcp e amarrei os MACs. Depois disso implantei um SQUID e nele deixei 3 tipos de acls.

    1 - TOTAL ACESSO
    2 - PARCIAL (Acessa normalmente a internet menos orkut, webmessenger, e não pode fazer downloads)
    3 - Acesso a 50 SITES MAIS NENHUM para o RESTO DA REDE

    ou seja, quem espetar o notebook e pegar um IP como não está cadastrado em nenhuma lista num vai navegar em nenhum site a não ser so cadastrados.


    Tente isso pra vc

    FUI !!!

  16. #16
    salcam
    Visitante

    Padrão Re: dhcp

    é isso mesmo que eu fiz so que o que acontece mesmo tando cadastrados o ip para tal placa do nada ele deu um ip cadastrado com mac tudo certo para outro placa de rede que estava na rede



  17. #17

    Padrão Re: dhcp

    Então eu acho que realmente vc precisa de uma documentação disso.
    Minha documentação parte DE


    USUARIO :
    MAC ADDRESS :
    IP :
    SETOR :

    Talvez possa ter algum mac que vc incluiu 2 vezes e tal. Eu ja fiz isso. A sorte foi minha documentação.

    Reveja seu dhcpd totalmente. Assim vc não está tendo o controle.
    "ACHO EU"

    Boa Sorte ai.