Option du serveur DHCP "Ignore denied clients"



  • Bonsoir à tous,

    Je ne suis pas sûr de bien comprendre l'option du serveur DHCP "Ignore denied clients".

    Je pensais qu'en activant cette option, le serveur DHCP ignorerait complètement les requêtes DHCP provenent d'adresses MAC inconnues.

    Or, quand j'ai fait le test, le serveur DHCP a répondu au client :

    Option: (53) DHCP Message Type (NAK)
              Lenght: 1
              DHCP: NAK (6)

    Est-ce le comportement attendu ?

    Merci d'avance pour vos retours.



  • NAK c'est à peu près le contraire de ACK.
    donc le client demande quelque chose au serveur qui lui dit "NON !" si tu as bien renseigné sont adresse MAC dans la liste des adresses refusées.

    Est-ce bien me comportement auquel tu t'attends en activant cette fonction ?
    Ou alors es-tu "confusé" par le mot "ignore" que tu aurais aimé être "silently ignore" donc sans NAK ?

    Bref, je ne comprends pas ton point  ???



  • Bonjour,

    Merci pour ta réponse chris4916.

    Je pensais que ce comportement (réponse à une adresse inconnue avec un NAK) correspondait à l'option "Deny unknown clients" et que l'option "Ignore denied clients" permettait de forcer pfSense à ne pas répondre du tout lorsqu'il reçoit une demande d'une adresse inconnue.

    Où se situe mon erreur dans mon raisonnement ?



  • Ma compréhension est sensiblement différente : unknown correspond aux mac address que tu as renseigné dans les réservations alors que dent correspond à la liste des Mac que tu as renseigné dans le champ des Mac à refuser. Ceci étant, oui on peut se dire que 'ignore' pourrait être silencieux



  • Il me semble comprendre ta logique et cela pourrait effectivement correspondre au comportement que j'observe mais cela contredit complètement les infos données par la web UI. Il est précisé que le paramètre " Deny unknown clients" implique que seul les clients définis ci-dessous recevront un bail DHCP et que le paramètre "Ignore denied clients" implique que les clients dont l'adresse MAC n'est pas définie ci-dessous seront ignorés au lieu de "refusés" (NAK) :

    Et les "clients définis ci-dessous" sont bien les clients dont on a enregistrés l'adresse MAC pour éventuellement leur attribuer une adresse IP fixe :


Log in to reply