Jak zrobi

tomeq77 · Post autor: **tomeq77** » 17 lutego 2010, 09:25

Zrobiłem w firmie z Debiana 5.0 ruter/serwer.
Dostęp do LAN i WWW realizowany jest poprzez DHCP z przydzielanymi IP po MAC-ach.
W sieci jest około 20 komputerów.

Jak zrobić aby przy podpięciu się kogoś nowego (np. z laptopem na czas szkolenia) był automatycznie też przydzielane IP, ale nie było dostępu do sieci LAN, a był dostęp do Internetu?

mariaczi · Post autor: **mariaczi** » 17 lutego 2010, 14:48

Rozdawać przez DHCP adresy IP z innej klasy adresowej niż wspomniany przez Ciebie LAN dla nieznanych mac adresów.
Wystarczy dla Twoich potrzeb?

tomeq77 · Post autor: **tomeq77** » 18 lutego 2010, 10:35

No tak, ale jak? Mój plik dhcp.conf wygląda tak:

Kod: Zaznacz cały

subnet 192.168.0.0
netmask 255.255.255.0
{
    range 192.168.0.10 192.168.0.50;
    default-lease-time 3600;
    option domain-name "domena";
    option domain-name-servers 194.204.159.1, 194.204.152.34;
    option routers 192.168.0.2;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.0.255;

	host komp1 { hardware ethernet 00:04:61:55:xx:xx; fixed-address 192.168.0.10; }

...

	host komp2 { hardware ethernet 00:04:61:55:yy:yy; fixed-address 192.168.0.11; }
}

W którym miejscu i co wpisać, bo zielony jeszcze jestem?

Unit · Post autor: **Unit** » 18 lutego 2010, 11:57

tomeq77 pisze:no tak, ale jak? mój plik dhcp.conf wygląda tak:
Kod: Zaznacz cały
subnet 192.168.0.0
netmask 255.255.255.0
{
...
}
W którym miejscu i co wpisać, bom zielonym jeszcze jest?

Jako kolejna sekcja np:

Kod: Zaznacz cały

subnet 192.168.0.0
netmask 255.255.255.0
{
...
}
subnet 192.168.1.0
netmask 255.255.255.0
{
...
}

mariaczi · Post autor: **mariaczi** » 18 lutego 2010, 12:09

Domyślam się, że te sieci będą działać na jednym interfejsie fizycznym.
Podpowiadam

Kod: Zaznacz cały

man dhcpd.conf

szukaj "shared-network".

winnetou · Post autor: **winnetou** » 18 lutego 2010, 13:47

Dziękuje...

tomeq77 · Post autor: **tomeq77** » 18 lutego 2010, 13:48

Unit pisze: Jako kolejna sekcja np:
Kod: Zaznacz cały
subnet 192.168.0.0
netmask 255.255.255.0
{
...
}
subnet 192.168.1.0
netmask 255.255.255.0
{
...
}

Tak zrobiłem i jeden z hostów przerzuciłem do drugiego ,,subnet'' ale dalej dostaje IP z pierwszej podsieci.
Może to dlatego, że:

Kod: Zaznacz cały

range 192.168.0.10 192.168.0.50] jest trochę większe niż ilość wpisanych hostów.
Skąd i serwer dhcp ma wiedzieć, że 'nieautoryzowany' host ma dostać IP z drugiej podsieci?

mariaczi · Post autor: **mariaczi** » 18 lutego 2010, 14:18

tomeq77 pisze:Skąd i serwer dhcp ma wiedzieć, że 'nieautoryzowany' host ma dostać IP z drugiej podsieci?

Usuń linię

Kod: Zaznacz cały

range 192.168.0.10 192.168.0.50]
z konfiguracji sieci LAN.
DHCP będzie wiedział, ponieważ nie będzie dla niego powiazania mac-ip.

tomeq77 · Post autor: **tomeq77** » 19 lutego 2010, 07:44

mariaczi pisze: Usuń linię

Kod: Zaznacz cały

range 192.168.0.10 192.168.0.50]
z konfiguracji sieci LAN.
DHCP będzie wiedział, ponieważ nie będzie dla niego powiazania mac-ip.[/quote]

Usunąłem 'range'.
Dodałem pod sieć z inną klasą IP (192.168.1.0) i lipa: host nie odnawia adresu.
Czy to nie jest tak, że jak dodam drugą podsieć w innej klasie (192.168.1.0) to nie skomunikuje mi się z kartą sieciową serwera (o IP 192.168.0.0)
Czy coś pomyliłem?

Jak zrobi

Jak zrobić dostęp do www bez dostępu do LAN? Lenny