+ Responder ao Tópico



  1. #1

    Padrão Atribuição de IP's somente há interfaces cadastradas...

    Oi,
    Na empresa onde eu trabalho funciona da seguinte forma: Há um controle de acesso a internet por horário e/ou por setor q pode ser modificado a qualquer momento pelo pessoal do cpd; e mais, pelo q eu pude perceber, existe um servidor dhcp, só q o ip só é fornecido a mac’s cadastrados. Ex.: Toda máquina q é comprada, apesar de já ter placa de rede on, o pessoal do cpd, coloca sempre uma off, opção pessoal, bom, essa máquina é instalada, configurada e tal, tudo normalmente, coloca-se num determinado departamento e eu mesmo já fiz testes, liguei e religuei várias vezes só q nenhum ip é fornecido, só quando eles cadastram o mac da placa de rede em algum lugar (quero muito saber onde) é q ela pega um ip e depois dependendo do horário acessa a internet;
    E é isso q quero saber, como fazer pra permitir/impedir a atribuição de ip’s a interfaces de rede e como controlar esse acesso por horário?
    Obrigado

  2. #2
    Under-linux.Org Team Avatar de MarcusMaciel
    Ingresso
    Dec 2000
    Localização
    Boston
    Posts
    1.969
    Posts de Blog
    44

    Padrão Re: Atribuição de IP's somente há interfaces cadastradas...

    Este modulo do iptables resolve o seu problema

    http://www.netfilter.org/documentati...-3.html#ss3.19



  3. #3

    Padrão Re: Atribuição de IP's somente há interfaces cadastradas...

    Valeu Marcus,

    agora, eu sou fraco em inglês, será q não teria alguma coisa em português?
    outra coisa, me parece q lá fala sobre as premissões e bloqueios das máquinas, e sobre a questão de só fornecer um ip à máquina cadastrada pelo mac, é no dhcp3.conf q a gente faz isso?

    Obrigado

  4. #4

    Padrão Re: Atribuição de IP's somente há interfaces cadastradas...

    Não se preocupe...

    Acesse o mestre google que lá tem uma ferramenta de tradução no canto direito, ai vc vai lá e coloca a URL e traduz...

    http://translate.google.com/translat...language_tools

    Lógico que pelo menos ums interpretada vc vai ter q da.. hehehe

    Valews



  5. #5

    Padrão Re: Atribuição de IP's somente há interfaces cadastradas...

    cara..

    pelo que deu a entender na empresa onde você trabalha o servidor dhcp trabalha com atribuição de IPxMAC, então quando chega um micro novo, este, somente irá receber IP após seu MAC ser cadastrado no servidor dhcp...

    e com relação a navegar na internet em determinados horários, este, pode estar sendo executado pelo squid...

  6. #6

    Padrão Re: Atribuição de IP's somente há interfaces cadastradas...

    Bom Luciano,

    acredito q suas colocações estejam corretas, mas, me corrija se estou enganado,
    eu posso sim atribuir ip a uma interface pelo mac sem ter q ser todas elas num é verdade?
    Ex. tenho um parque de 20 pc's mas só quero atribuir ip's por mac a 5 delas ficando as outras 15 pegando ip's aleatoriamente, correto?

    Lá na empresa, por exemplo, tendo 10 pc's numa sala, todos os 10 pegando ip por mac cadastrado se eu por exemplo tirar o cabo de rede e espetar na placa on-board, pronto, nenhum ip é fornecido a ela, o q normalmente não deveria ser assim, o servidor dhcp deveria fornecer ip a todas as placas de rede, mesmo q tenham algumas cadastradas para pegarem o ip por mac, há não ser q exista algum parametro no arquivo de configuração do dhcp q diga e somente as placas cadastradas lá podem pegar ip, e isso é me intriga!

    Obrigado, e espero q possamos continuar nosso dialogo na busca da solução;



  7. #7

    Padrão Re: Atribuição de IP's somente há interfaces cadastradas...

    isso mesmo..

    nas configurações do servidor DHCP tem um parâmetro para negar clientes não cadastrados, desta forma vc não conseguirá receber endereço IP se o MAC não estiver associado...

  8. #8

    Padrão Re: Atribuição de IP's somente há interfaces cadastradas...

    E vc poderia me fazer um favor, me dizer q parametro é esse?

    Obrigado



  9. #9

    Padrão Re: Atribuição de IP's somente há interfaces cadastradas...

    Gostaria de sbaer qual é esse parametro, tanto no ISC dhcpd como no dnsmasq..
    Um abraço.

  10. #10

    Padrão Re: Atribuição de IP's somente há interfaces cadastradas...

    deny-unknown-clients;



  11. #11

    Padrão Re: Atribuição de IP's somente há interfaces cadastradas...

    procura no /etc/dhcpd.conf

    uma diretiva

    deny unknown-clients

    veja um exemplo

    subnet 10.30.0.0 netmask 255.255.255.0 {
    pool {
    range 10.30.0.1 10.30.0.254;
    deny all clients;
    }
    }

    ness pool acima, o dhcp nao fornece nenhum ip deste bloco...


    subnet 200.0.0.1 netmask 255.255.255.0 {
    deny unknown-clients;
    pool {
    range 200.0.0.1 200.0.0.10;
    deny all clients;
    }
    host alexandre { fixed-address 200.0.0.11; hardware ethernet 00:01:02:03:04:05; option routers 200.0.0.1; }

    }


    veja que do RANGE 200.0.0.1 ateh 0 200.0.0.10 o dhcp nao vai fornecer nenhum ip para ninguem

    agora.. com a diretiva unknown-clients no outro pool, ele soh atribui ip a quem estiver cadastrado (host)..

    para fornecer ip pra quem nao tiver cadastro e fornecer ip de OUTRO bloco.. basta cadastrar um novo range.. e nao colocar nenhuma diretiva DENY...

    verificar tambem se nas opções globais do dhcpd.conf nao existe a diretiva:
    deny unknown-clients

    se tiver.. precisa remover...

  12. #12
    y0d4
    Visitante

    Padrão Pra quê?

    Boa noite caro amigo,]
    Vc deve ter um servidor dhcp configurado(claro q vc sabe isso)
    dependendo do kernel que vc usa terá IPCHAINS ou IPTABLES.
    é bom saber algo do tipo "VI" pelo menos se quer fazer na munheca(é bom)
    c vai ter que usar o gooráculo várias madrugas........(é muito bom)
    Tudo isso para aprender a criar CHAInS no FW onde -drop ´qualquer mac não cadastrado.Que por isso não recebe IP do (dhcp.conf)....ok.
    ou vc instala o IPcop ou Smuthwall (tem saber o que é DHCO mesmo assim) :|
    ps.vc vai ter que googlar se não sober dhcp/dns/gateway/webadmin/ipchains/iptables/linux/terminal/filtros de rede