O serviço dhpcd com amarração de MACs não barra pcs com ips fixo

systemservico
(usa Debian)

Enviado em 31/10/2012 - 16:50h

Fala pessoal do vivaolinux estou com um problema sério amarrei todos os macs da empresa mas se um usuario colocar um ip fixo seguindo o mesmo padrão de de faixa da rede, como eu poderia barrar pcs que colocarem ip fixo que não são atribuidos pelo dhcpd?
Agradeço desde já a ajuda.

renato_pacheco
(usa Debian)

Enviado em 31/10/2012 - 16:57h

Pela tabela de ARP estática. Se o seu servidor for o gateway da sua rede local, crie um arquivo chamado /etc/ethers com os MAC e os IPs de cada máquina. Segue um exemplo:

00:11:22:33:44:55 192.168.0.4
55:11:22:33:44:55 192.168.0.5
...
 

Depois vc deve colocar dentro do seu /etc/rc.local o comando arp -s pra carregar essa lista. Assim, se outra máquina colocar um IP fixo q não esteja associado ao MAC d sua máquina (q não esteja na lista), não conseguirá t acesso ao gateway.

systemservico
(usa Debian)

Enviado em 01/11/2012 - 08:59h

Mas o pc entrará na rede?

renato_pacheco
(usa Debian)

Enviado em 01/11/2012 - 13:51h

Q PC vc tá falando? Não entendi sua pergunta.

rick_G
(usa Debian)

Enviado em 01/11/2012 - 15:23h

Renato acho que ele perguntou se a máquina que o usuário colocasse o ip fixo teria acesso a outras máquinas ou só não teria acesso ao gateway, acho que foi isso.

systemservico
(usa Debian)

Enviado em 01/11/2012 - 21:04h

Se eu estiver numa rede interna que exista um servidor dhcp que atribui os ips só para os computadores cadastrados no dhcpd.conf amarrados por MAC, ai um usuario coloca um ip fixo na mesma faixa em um pc da rede eu queria q ele nao conseguisse entrar na rede nao sendo cadastrado.

renato_pacheco
(usa Debian)

Enviado em 03/11/2012 - 13:10h

Se a máquina em questão estiver na tabela fixa ARP, vc não consegue impedir o usuário d cadastrar um IP. O q impede é um controle d usuários (Active Directory), pq ele bloqueia o usuário d alterar as configs. d rede.