Sziasztok!
Van egy olyan "helyem", ahol a dhcp szerver mac cím
alapján oszt bizonyos gépeknek eltérő átjárót és dns
szervert.
Pontosabban a subnet részben meg van adva az alap-
értelmezett átjáró és dns szerver, amit mindenki használ,
aki nem igényel megkülönböztetett bánásmódot ;-)
Akik meg igen (irodai gépek, stb.) azoknak a host
bejegyzése így néz ki pl.:
host valaki {
hardware ethernet aa:aa:aa:aa:aa:aa;
fixed-address valaki;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
}
Ez egy másik internet kapcsolat természetesen,
amit nem lenne jó, ha bárki csak úgy használna az
intézményen belül (a tűzfal is, és a transzparens
proxy is szőr rajta mac cím alapján)
(dns pedig azért van külön, mert a "publikus"
internet elérésen van dns szűrés opendns által)
A probléma az, hogy néha állítólag azok is az
alapértelmezett átjárót és dns-t kapják meg, akiknek
külön bejegyzése van... Én nem futottam még bele
náluk ilyenbe, de az informatikusuk néha hív, hogy
"már megint nem jó beállításokat kapott xy" Ha meg-
nézem a logot, azt látom, hogy IP címet ilyenkor is
jót kap, de ennél többet nem látok.
Két kérdésem van:
- hogyan lehetne beállítani, hogy a dhcp szerver mindent
logoljon, amit a kliensnek adott? cím, gw, dns, wins, stb.
Ilyen szerver fut: isc-dhcp-server 4.1.1-P1-15+squeeze6
- ti hogyan oldanátok meg máshogy ezt a feladatot, ha
nem így? ;-))
Tehát a lényeg: két internet kapcsolat, két gw (linux),
és van egy halom gép, akinek közül a "jól ismertek"
az egyik netet használják mindenféle szűrés nélkül,
az ismeretlenek / alsóbbrendűek ;-) pedig a másikat,
szűrésekkel. Én így oldottam meg, de nem biztos,
hogy a legjobban ;-)
Üdv:
--
Vastagh Norbert
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
