diferenciar dhcp por interface [RESOLVIDO]

1. diferenciar dhcp por interface [RESOLVIDO]

edzero3
(usa Debian)

Enviado em 10/07/2014 - 16:22h

Boa tarde Moçada...

Fiz um servidor com este tuto no Debian: http://www.vivaolinux.com.br/artigo/Servidor-de-internet-para-iniciantes-%28Debian-Squeeze%29?pagina...

Esta funcionando blz, mas eu fiz com duas interfaces para rede internar eth1 e eth2, e um link na eth0, o meu dhcpd.conf é este:
ddns-update-style none;
log-facility local7;
ddns-domainname "fw.local";

shared-network teste{

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.255;
option domain-name-servers 192.168.0.1, 8.8.8.8, 8.8.4.4;
option domain-name "fw.local";
option routers 192.168.0.1;
option broadcast-address 255.255.255.255;
default-lease-time 600;
max-lease-time 7200;
deny unknown-clients;
}

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.255;
option domain-name-servers 192.168.1.1, 8.8.8.8, 8.8.4.4;
option domain-name "fw.local";
option routers 192.168.1.1;
option broadcast-address 255.255.255.255;
default-lease-time 600;
max-lease-time 7200;
}
}

o que eu gostaria era que na eth1 roteasse a subnet 192.168.0.0 e eth2 roteasse a subnet 192.168.1.0, os ips declados no /etc/network/INTERFACES é para eth1 192.168.0.1 e para eth2 é 192.168.1.1.

Como eu faria para forçar isso, e mais uma duvida, podem perceber que tem um "deny unknown-clientes", para que somentes computadores com mac fossem aceitos, mas se eu coloco manualmente aceita, como eu bloquearia e aceitaria somente os com mac, estou usando o "host..." para add ip de acordo com o mac, mas se colocar manualmente ele aceita também e eu gostaria de bloquear isso...

0 0

Quote

2. MELHOR RESPOSTA

dzm_linux
(usa Debian)

Enviado em 10/07/2014 - 22:55h

Amigo,

Primeiramente, vamos esclarecer a questão do DHCP:

Sem enrolar muito, a opção 'deny unknow-clients' indica que o servidor DHCP não irá fornecer endereços IP para os clientes que não tiverem seus endereços MAC devidamente cadastrados. Mas isso vale somente para o servidor DHCP, enquanto que a configuração de IP manual a partir da própria máquina é perfeitamente possível.

Para aceitar somente determinadas máquinas na rede, é interessante fazer um bloqueio a partir de endereços MAC no disposistivo concentrador (ou seja, o bom e velho switch da rede).

Essa é uma funcionalidade muito comum em switches sem fio, ou access points, ou então, em switches cabeados gerenciáveis (que possuem interface web).

Já quanto à questão do roteamento, basta adicionar as rotas necessárias para cada interface:



route add -net 192.168.0.0/24 dev eth1 



route add -net 192.168.1.0/24 dev eth2

Qualquer dúvida, não hesite em postar.

Abraços

0 0

Quote

3. Re: diferenciar dhcp por interface [RESOLVIDO]

edzero3
(usa Debian)

Enviado em 11/07/2014 - 14:20h

ok, obrigadão... mas continuando na teima...rs
é que não temos estes roteadores gerenciáveis, e não temos previsão para isto... então teria algum geito de colocar isso no debian?

0 0

Quote

4. Re: diferenciar dhcp por interface [RESOLVIDO]

dzm_linux
(usa Debian)

Enviado em 13/07/2014 - 00:11h

Amigo,

Uma forma de se bloquear o tráfego de hosts por meio do debian, seria estabelecer ele como gateway da rede, e implementar nele um firewall iptables, bloqueando os hosts por meio do endereço MAC, mas aí eu acredito que já fica mais longe do escopo deste tópico.

Basta pesquisar a respeito, inclusive aqui mesmo, que você já irá encontrar a solução.

Abraços

0 0

Quote

5. Re: diferenciar dhcp por interface [RESOLVIDO]

arasouza
(usa Debian)

Enviado em 13/07/2014 - 08:54h

existe um arquivo chamado ethers, que lá vc faz a associação do ip é mac, ou seja somente o ip com o mac real navegará, mesmo que alguém saiba a faixa de ip também terá que modificar o mac, e descobrir a associação caso não o roteador não responderá a requisições deste cliente. funciona 100%...

0 0

Quote