Limit DHCP

Ivo.Hanuska na hella.com Ivo.Hanuska na hella.com
Pátek Listopad 19 14:38:39 CET 2004


Dobrý den všem!

Mám následující dotaz na řešitelnost problému. Máme tu situaci, kdy všechny
počítače v korporátní síti dostávají přidělenu adresu přes DHCP z lokálních
DHCP providerů. Jakýkoliv jiný počítač, který není registrovaný ale dostane
taky IP adresu. Moji šéfové chtějí postavit zařízení, které bude
distribuovat MAC adresy počítačů vedení firmy (myslím tím notebooků různých
panáčků, kteří cestují po pobočkách) a těm ostatním prostě přístup k IP
adrese poskytované dynamicky zakázat.

Mne napadlo řešení navrhnout DHCP server tak, že bude mít v Iptables v
INPUT chainu zákaz veškeré DHCP komunikace a vyjmenované MAC adresy budou
odfiltrovány. Problém je ale v počtu, protože těch cestovních počítadel je
asi 600.  Neexituje nějaký jiný způsob, jak omezit počítače které žádají IP
adresu od DHCP démona?

Pokud ano, jaký?

Díky

Ivo Hanuška




Další informace o konferenci Linux