Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Option du serveur DHCP "Ignore denied clients"

    Scheduled Pinned Locked Moved Français
    5 Posts 2 Posters 907 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      Ben5469
      last edited by

      Bonsoir à tous,

      Je ne suis pas sûr de bien comprendre l'option du serveur DHCP "Ignore denied clients".

      Je pensais qu'en activant cette option, le serveur DHCP ignorerait complètement les requêtes DHCP provenent d'adresses MAC inconnues.

      Or, quand j'ai fait le test, le serveur DHCP a répondu au client :

      Option: (53) DHCP Message Type (NAK)
                Lenght: 1
                DHCP: NAK (6)

      Est-ce le comportement attendu ?

      Merci d'avance pour vos retours.

      1 Reply Last reply Reply Quote 0
      • C
        chris4916
        last edited by

        NAK c'est à peu près le contraire de ACK.
        donc le client demande quelque chose au serveur qui lui dit "NON !" si tu as bien renseigné sont adresse MAC dans la liste des adresses refusées.

        Est-ce bien me comportement auquel tu t'attends en activant cette fonction ?
        Ou alors es-tu "confusé" par le mot "ignore" que tu aurais aimé être "silently ignore" donc sans NAK ?

        Bref, je ne comprends pas ton point  ???

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • B
          Ben5469
          last edited by

          Bonjour,

          Merci pour ta réponse chris4916.

          Je pensais que ce comportement (réponse à une adresse inconnue avec un NAK) correspondait à l'option "Deny unknown clients" et que l'option "Ignore denied clients" permettait de forcer pfSense à ne pas répondre du tout lorsqu'il reçoit une demande d'une adresse inconnue.

          Où se situe mon erreur dans mon raisonnement ?

          1 Reply Last reply Reply Quote 0
          • C
            chris4916
            last edited by

            Ma compréhension est sensiblement différente : unknown correspond aux mac address que tu as renseigné dans les réservations alors que dent correspond à la liste des Mac que tu as renseigné dans le champ des Mac à refuser. Ceci étant, oui on peut se dire que 'ignore' pourrait être silencieux

            Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

            1 Reply Last reply Reply Quote 0
            • B
              Ben5469
              last edited by

              Il me semble comprendre ta logique et cela pourrait effectivement correspondre au comportement que j'observe mais cela contredit complètement les infos données par la web UI. Il est précisé que le paramètre " Deny unknown clients" implique que seul les clients définis ci-dessous recevront un bail DHCP et que le paramètre "Ignore denied clients" implique que les clients dont l'adresse MAC n'est pas définie ci-dessous seront ignorés au lieu de "refusés" (NAK) :

              Et les "clients définis ci-dessous" sont bien les clients dont on a enregistrés l'adresse MAC pour éventuellement leur attribuer une adresse IP fixe :

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.