Вопрос по DHCP
-
Не ужели никто из сообщества не знает ответа на поставленный вопрос?
-
Не ужели никто из сообщества не знает ответа на поставленный вопрос?
В DHCP сервере есть опция
Enable Static ARP entries
Note: Only the machines listed below will be able to communicate with the firewall on this NIC.Переводится как "Только машини, перечисленные ниже, смогут подключаться к файрволлу на этом интерфейсе". Я так понимаю тебе достаточно в этом дхсп внизу завести все разрешенные мак адреса. Неизвестные пойдут лесом.
Можно зарезервировать им постоянные адреса, а можно использовать динамику. -
А если статический адрес будет таким же, который до этого присвоил DHCP сервер?
-
А если статический адрес будет таким же, который до этого присвоил DHCP сервер?
тогда "компьютер" будет такой же, чего в этом плохого?
-
Задача стоит в том чтобы запретить пользователям использовать статические адреса.
-
Задача стоит в том чтобы запретить пользователям использовать статические адреса.
Скажите, а вы пробовали статик ARP уже? Результаты какие?
http://brutenet.livejournal.com/8738.html -
пробовал в этом случае клиентам не прописанным в листе просто не выдается адрес.
-
пробовал в этом случае клиентам не прописанным в листе просто не выдается адрес.
Но это же удовлетворяет ваш запрос
"Как сделать так, чтобы клиенты не могли назначать себе адреса в ручную."
адреса прописанные вручную работать не смогут -
Хотят чтобы подключиться мог любой, но только получивший айпи через дхцп.
-
Хотят чтобы подключиться мог любой, но только получивший айпи через дхцп.
Ну собственно это требование было четко обозначено в первом посте )))))
Итак, Pfsense этого не умеет, это однозначно. Год назад я, после непродолжительного гуглинга реализовал все на скриптах, немного не так как хотелось, но работало.
Логика следующая:
Скрипт сканит подсеть, строит список ип, далее из этого списка исключает все арендованные адреса + адреса серверов, оставшиеся банит.
Криво конечно, но ради интереса… -
Логичне было-бы анализировать список выданных dhcp IP и им разрешать. А всем остальным запретить.
-
непродолжительного гуглинга реализовал все на скриптах, немного не так как хотелось, но работало.
Скрипт сканит подсеть, строит список ип, далее из этого списка исключает все арендованные адреса + адреса серверов, оставшиеся банит.А можно глянуть сей скрипт?