Блокировка машин с вручную установленным IP
-
Коллеги, есть pfsense 2.4.3. На нём поднят DHCP-сервер. Но в офисе несколько контор и по тем или иным причинам, я не имею организационного влияния на все.
Суть проблемы в том, что в одной из контор "железячник" устанавливает IP-адреса компьютерам в ручную - выбирает из свободных на момент установки ((( Зачем ему это я хз!!!
Естественно DHCP об этом не в курсе ((( И время от времени появляются дурацкие проблемы...
Можно как-то автоматически блокировать IP-адреса, не выдававшиеся DHCP?
Есть SQUID, SquidGuard. -
Services \ DHCP server \ LAN
[V] Deny unknown clients
If this is checked, only the clients defined below will get DHCP leases from this server.Только будьте готовы что Вы тоже можете потерять доступ к админке и интернету.
А способы влияния надо изыскивать.
-
- А почему я могу потерять доступ к админке и инету?
- На 2.4.3 эта фраза звучит немного иначе - Only the clients defined below will get DHCP leases from this server. (Но по-сути тоже самое.)
Здесь я посчитал ключевым словом below (т.е. "ниже"). А ниже на этой странице только статические IP-адреса. Динамических на этой странице вообще нет. Вы уверены, что я не прав?
-
-
@scodezan, статья прикольная (((
Просто я этого и боялся, что придётся каждому статику прописывать.
И странно, что в статье говориться что DHCP будет выдавать всем адреса - т.е. не только статичными IP О-о
Only the clients defined below will get DHCP leases from this server дословно переводиться как Только клиенты, указанные ниже получат аренду DHCP от этого сервера.
Как-то не клеиться, а проводить эксперимент на "живой" сетке не хотелось бы ( -
Перед тем как вкл Only the clients defined below will get DHCP leases from this server. надо создать статический IP для вашей машины (РС) вписав свой МАС
@oleg1969, как бы первое что я делаю после установки - это себе даю статический адрес. Как иначе то? )
и незабываем что при вкл Only the clients defined below will get DHCP leases from this server. доступ будут иметь РС только с статик IP
Вот с этим я согласен (((
-
Если с указанной выше "галкой", действительно не будут выдаваться динамические IP, то процесс внесения статических IP превратиться в ад! (((
-
Зато будет много возможностей типа
1 у умников отпадет желание менять IP@oleg1969, у нас любят устраивать "карусель" - боссу берут новый комп, егойный уходит заму, от зама... Представляю сколько переделывать на проксе придётся )))
2 будет возможность любой IP привязать практически к любой Фичи (фаревал ,СР и многое другое)
Те, кого надо "разрулить", уже привязаны на постоянный адрес )
-
Тут мы две галки затронули с Enable Static ARP entries адреса раздаются, но для получения доступа нужно делать привязку MAC-IP в DHCP leases.
-
@scodezan, поясни подробнее пожалуйста?
-
@tolpa я давал ссылку выше там это разжёвано.
-
хм... проверю завтра и отпишусь
-
Блин, фигня какая-то.
Под динамические IP был выделен диапазон от 100 до 254.
Начал переносить динамику в статику - адресу 192.168.0.224 даю статику 192.168.0.151. Применяю изменения - через некоторое время 192.168.0.224 опять появляется. Причём стоит как offline и active (((
Изменил время выдачи аренды на 1 минуту - не помогло (((
Что пошло не так? ( -
@oleg1969 да. Забыл написать что диапазон предварительно изменил на 200-254
-
Наверное надо нажать справа на корзинку (Delete lease), чтобы удалить из DHCP сервера информацию по этому компу.
-
@dave-opc до этого я догадался )))
не помогло... почти моментально повляется снова -
А в разделе Diagnostic - ARP table этой машины нет в списке?
-
@dave-opc щас посмотрел. Щас нет. Вчера - хз была ли (
-
А каким образом добавили static IP? через белый "плюсик" (Add static mapping) в разделе DHCP leases?
-
@dave-opc да. Это некорректно?