我将isc-dhcp-server(版本4.3.3)安装到Raspberry Pi上,并将其设置为将IP地址分配给连接到以太网端口的设备(通过交换机,但应该不相关)。 该networking仅用于以太网目的,并不提供Internet访问。 但是,如果我将PC连接到以太网连接,有时会尝试使用以太网连接而不是PC所连接的WiFinetworking加载页面。 有没有办法使DHCP服务器告诉连接的设备,没有互联网连接(或只是让PC跳过连接,当试图加载的东西)? 编辑:作为参考,这是我目前的/etc/dhcp/dhcpd.conf : authoriatative; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.250; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option domain-name "local"; default-lease-time 600; max-lease-time 7200; }
在我的工作场所,我们有一个公共Wifinetworking,以及我们的私人无线networking。 私人方面有机会看到其他电脑,打印机,服务器,并访问互联网。 在公共方面,用户需要使用服务器上的用户名/密码组合(仅适用于我们员工的个人设备)与强制门户进行身份validation。 在我find这份工作之前,关键就已经被泄露了,而且我已经把大部分东西清理干净了。 我有Debian Wheezy的DHCP租借脚本(由其他团队成员编写,不是我自己!),并吐出DHCP服务器与DHCP服务器交互的所有设备的制造商,DNS名称,IP地址和MAC地址。 通过这些脚本,我可以创build一个MAC地址黑名单,iptables会阻止他们。 我更新了/etc/blacklist.txt ,当iptables启动时,它执行iptables -A INPUT $if -m mac –mac-source $i -j DROP ( $i正从文件中读取)。 这将阻止他们的设备连接到我们的networking资源和互联网。 不幸的是,它只有在设备从isc-dhcp-server获得IP地址后才会生效。 所以, 我的问题是,我怎样才能防止他们获得分配给他们的IP地址? 是的,我知道他们可以给自己分配一个静态IP地址并绕过DHCP服务器,但是我仍然希望iptables根据他们(希望不变的)MAC地址来阻止他们。 是的,我知道我可以增加DHCP服务器的范围,但是我希望pipe理层能够通过连接和绕过我们的强制门户来pipe理私有设备,从而占用我们的工作资源。 有人想到的一个解决办法(很好,部分)是在我的/etc/dhcp/dhcpd.conf文件中创build一个黑洞类,并用我不想连接的设备的MAC地址填充它。 这将工作,但需要更新MAC地址在多个地方,我不想要的。 我希望能够在一个文件中更新MAC,然后运行一个脚本,将更改添加到我的DHCP文件和我的iptables规则中。
我已经build立了一个新的BIND9,允许从我的DHCP3服务器dynamic更新。 我正在使用DNSSEC密钥进行保护。 一切似乎工作,除非我的Windows工作站抓取一个IP地址,它试图更新DNSlogging本身,而不是通过DHCP服务器。 BIND当然否认了这一点。 我怎样才能阻止我的Windows机器尝试自行更新DNS?
我有一个快速的问题。 是否有可能使ISC dhcpd服务器在DHCPOFFER中插入选项61(客户端ID),以防DHCPDISCOVER中出现? 我正在使用的ISC dhcpd版本是dhcp-4.1.1(dhcp-4.1.1-12.P1.el6_0.4.x86_64 CentOS rpm)。 提前致谢
我在基于官方AMI的Amazon EC2上运行SUSE Linux Enterprise Server 11.3安装。 DHCP(通过yast)configurationDHCP和BIND我有dynamicDNS的问题。 当客户端连接到DHCP服务器时,我收到错误消息: Dec 31 04:26:41 ip-10-35-139-46 dhcpd: Unable to add forward map from XXXXXXX.containers.box to 192.168.2.8: not found DHCP和DNS服务器运行在同一台服务器上,地址192.168.1.1在一个桥接接口上连接到LXC。 LXC被设置为192.168.1.1的DHCP。 (和DHCP日志似乎证实他们正在正常工作,他们有function互联网访问目前,并由DHCP服务器分配地址) DNS服务器似乎也是基于dig命令的function(粘贴在下面) 我正在运行ISC dhcp-server 4.2.4.P2和绑定9.9.3P2。 任何帮助将不胜感激。 谢谢,托德 粘贴我的resolv.conf,named.conf和dhcpd.conf文件。 的resolv.conf ### /etc/resolv.conf file autogenerated by netconfig! # # Before you change this file manually, consider to define the # static […]
所以我的交换机上运行了Cumulus Linux ,并且我的networking中运行了ESXi。 所以我的主要networking是在172.22.0.0/24这是我的ESXI。 我希望esxi vms运行的networking是172.22.20.0/24 172.22.10.0/24。 所以.20服务DHCP很好,我没有问题。 问题出现在.10,我不知道为什么它失败,因为我有.20相同的configuration。 这是我从系统日志中得到的,当我在交换机上运行它,并尝试在networking上连接一个虚拟机。 Mar 11 08:14:08 cumulus dhcpd: DHCPDISCOVER from 00:50:56:80:4d:b8 (gitlabs) via vlan10-InfaNet Mar 11 08:14:08 cumulus dhcpd: DHCPOFFER on 172.22.10.100 to 00:50:56:80:4d:b8 (gitlabs) via vlan10-InfaNet Mar 11 08:14:08 cumulus dhcpd: send_packet: No such device 当我运行一个dhcpdump我得到这个 sudo dhcpdump -i vlan10-InfaNet Ignored non IPv4 packet: 2048 Ignored non […]
编辑: 我们有以下设置:用户来build设,他从未知客户(192.168.100.0/25)的范围获得地址,只能到我们的网站。 我们称之为匿名范围。 假设我们的用户获得地址192.168.100.16,并且不能通过本地networking。 然后,他必须去注册他的MAC地址,并从192.168.40.0/22地址范围分配新的固定IP。 DHCPconfiguration已更新并重新加载。 用户然后“上网”,因为这个范围不被防火墙阻止。 ipconfig / release / renew例程每次都工作。 本周发生了什么:在用户注册MAC和DHCPD后,他仍然得到192.168.100.16地址,这是错误的,因为他应该可以说192.168.40.156(他的MAC和这个地址在configuration中是固定的)。 他不能上网的效果。 在看daemon.log时,我发现有192.168.100.16地址和DHCP服务器确认存在REQUEST请求。 一旦在Windows 7上发生,一次在运行Android 3.0的平板电脑上。 这从来没有发生过,我们不知道如何解决这个问题。 重新安装Windows帮助,但这只是愚蠢的,不能要求从用户。 shared-network NET { subnet 192.168.40.0 netmask 255.255.252.0 { option routers 192.168.40.1; … host tomas3 { hardware ethernet cc:52:af:97:55:25; fixed-address tomas3.nat.bcd; } … } range 192.168.100.2 192.168.100.126; option routers 192.168.100.1; allow unknown-clients; } }
我有服务本地子网的isc dhcpd v3。 我已经安装了一个stream氓dhcp服务器检测器(dhcp_probe),它不断地发送dhcp请求。 这些请求由合法的dhcp服务器logging,填满日志。 虽然我可以使用rsyslogd过滤这些日志(iptables / arptables过滤不起作用,因为dhcp绕过它们: https ://kb.isc.org/article/AA-00378/0/Why-does-DHCP-use-raw- sockets.html )这将是很好的根源,以减less这个问题。 我已经查看到dhcpd.conf手册页,但无法find排除日志logging(“忽略引导”只使dhcpd不响应客户端,但它仍然logging)是否可以跳过logging特定的mac?
我有一个非常具体的服务器设置netbootclosuressan。 所有这些都提供相同的function。 此networking块中没有其他机器。 每台机器都从一个iscsi映像启动,这些映像都是为dhcp设置的。 我想知道的是,我可以运行2个dhcp服务器(不是故障切换模式),其中每个dhcp服务器具有相同的设置并且是已知的主机。 即dhcpd.conf文件有每个主机预先定义的MAC地址,并已被赋予一个IP地址。 如果我正确理解DHCP,客户端将抓住它看到的第一个地址。 我已经在故障转移模式下尝试了isc dhcpd,但是我一直有问题。 当从机DHCPclosures时,我暂时无法连接到机器。 但是,当它重新恢复时,连接会丢失(比租用时间长得多),直到重新启动主服务器并重新联机为止。 那时我并没有预先定义所有的服务器。 所以问题不在于isc dhcpd,而在于任何DHCP服务器。 我使用isc dhcpd。 我假设两台服务器都会回应,并会给出相同的答案。 但是,如果收到2个答案,会不会给客户端造成问题? 我应该将其中一个设置为授权,另一个设置为不授权,否则授权两个都可以吗?
我已经在Ubuntu 12.10上安装了一个isc-dhcp-server,我试图在本地networking中的六台工作计算机的头节点上设置DHCP服务器。 头节点本身是一个DHCP客户端,从networking中的其他计算机接收IP地址192.168.20.1(在eth0上)。 头节点上启用IPv4 IP转发。 在/etc/sysctl.conf中添加了以下行: net.ipv4.ip_forward = 1 以下规则在/etc/rc.local中设置: /sbin/iptables -P FORWARD ACCEPT /sbin/iptables –table nat -A POSTROUTING -o eth0 -j MASQUERADE 此外, INTERFACES="eth0"在/ etc / default / isc-dhcp-server中设置。 dhcpd.conf文件包含(目前只有一个工人计算机在文件中): ddns-update-style none; default-lease-time 3600; max-lease-time 7200; authoritative; subnet 192.168.20.0 netmask 255.255.255.0 { range 192.168.20.2 192.168.20.200 host hostName { hardware ethernet macOfHost; fixed-address 192.168.20.20; } […]