dhcpd a un host specifico non fornire gateway

La rete, Internet, configurazione di Servizi e tutto ciò che permette la comunicazione tra macchine

dhcpd a un host specifico non fornire gateway

Messaggioda maxt » 21/10/2017, 11:35

secondo voi e' possibile con isc dhcpd server fare in modo che a tutti i client dhcp venga dato ip/subnet/gateway/dns e invece a un solo client venga dato solo ip e subnet?

(non voglio inviare al client un gateway fasullo oppure 127.0.0.1, non voglio proprio che venga inviato)

grazie
maxt
Hero Member
Hero Member
 
Messaggi: 558
Iscritto il: 27/12/2011, 10:00

Re: dhcpd a un host specifico non fornire gateway

Messaggioda gajm » 21/10/2017, 18:24

Sinceramente non conosco la risposta alla domanda specifica, ma se il tuo intento è quello di impedire al client di accedere al di fuori della lan locale credo che il modo più semplice sia via iptables.
Supponendo che tu abbia asseganto un ip statica, p.e. 192.168.0.100, al client in oggetto, una regola del genere dovrebbe fare al caso tuo.
Codice: Seleziona tutto
iptables -I FORWARD -s 192.168.0.100 -j DROP

O, eventualmente, con dhcp dinamico, usando il mac (dove ff:ff:ff:ff:ff:ff è il mac del client).
Codice: Seleziona tutto
iptables -I FORWARD -m mac --mac-source ff:ff:ff:ff:ff:ff -j DROP


Questo, tra l'altro, ti consentirebbe, anteponendolo nella catena, p.e. di far passare il traffico NTP per tenere aggiornato l'orologio.
Codice: Seleziona tutto
iptables -I FORWARD -s 192.168.0.100 -p udp --dport 123 -j ACCEPT
gajm
Jr. Member
Jr. Member
 
Messaggi: 64
Iscritto il: 23/08/2016, 13:20

Re: dhcpd a un host specifico non fornire gateway

Messaggioda maxt » 21/10/2017, 19:10

si, ma io non voglio proprio fornire gateway e dns
alcune macchine altre schede di rete, hanno gia' un altro gateway e vorrei che arrivasse solo l'ip e la netmask
maxt
Hero Member
Hero Member
 
Messaggi: 558
Iscritto il: 27/12/2011, 10:00

Re: dhcpd a un host specifico non fornire gateway

Messaggioda byte64 » 21/10/2017, 20:28

Imposti un fixed-address al client e lasci in bianco o imposti lo stesso ip a option routers e option domain-name-servers
Ciao
byte64
Sr. Member
Sr. Member
 
Messaggi: 337
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: dhcpd a un host specifico non fornire gateway

Messaggioda maxt » 21/10/2017, 20:31

se faccio per esempio

host pc88 {
hardware ethernet 00:45:45:45:ea:80;
fixed-address 192.168.202.10;
}

comunque gli da il gw e il dns impostato per l'intera subnet

non riesco a fargli capire in nessun modo che non gli deve inviare niente per gw e dns ??? ???
maxt
Hero Member
Hero Member
 
Messaggi: 558
Iscritto il: 27/12/2011, 10:00

Re: dhcpd a un host specifico non fornire gateway

Messaggioda byte64 » 21/10/2017, 20:37

host pc88 {
hardware ethernet 00:45:45:45:ea:80;
fixed-address 192.168.202.10;
option routers ; # in alternativa option routers 192.168.202.10;
option domain-name-servers ; # in alternativa option domain-name-servers 192.168.202.10;
}
byte64
Sr. Member
Sr. Member
 
Messaggi: 337
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: dhcpd a un host specifico non fornire gateway

Messaggioda maxt » 21/10/2017, 21:33

a me mettendo direttamente il punto e virgola non funziona
l'alternativa di mettere l'ip della macchina non mi piace, va a finire che si creano casini, visto che alcune macchine hanno gia' un altro gateway predefinito nella tabella
maxt
Hero Member
Hero Member
 
Messaggi: 558
Iscritto il: 27/12/2011, 10:00

Re: dhcpd a un host specifico non fornire gateway

Messaggioda byte64 » 22/10/2017, 8:37

Se non ti funziona con opzioni vuote e non vuoi se stesso come gw w dns metti ip 0.0.0.0
Ciao
byte64
Sr. Member
Sr. Member
 
Messaggi: 337
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: dhcpd a un host specifico non fornire gateway

Messaggioda maxt » 22/10/2017, 22:29

bah

avevo fatto qualche prova con il cellulare con 0.0.0.0 come gateway e comunque usciva su internet
bah appena ho un po di tempo faccio qualche altra prova
maxt
Hero Member
Hero Member
 
Messaggi: 558
Iscritto il: 27/12/2011, 10:00


Torna a Network

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron