Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 29/03/2013, à 00:53

Adrien.D

DHCPD : Refuser une IP à une adresse MAC

Bonsoir,

Je viens de lire le wki http://doc.ubuntu-fr.org/dhcp3-server mais je n'ai pas trouvé ce que je cherche.

Je fais donc appel à vous.

J'aimerais créer dans mon fichier dhcpd.conf une machine pour laquelle je refuse de donner une IP.

Par exemple, que la machine MAC AA-BB-CC-DD-EE-FF ne reçoive pas d'IP de mon seveur DHCP.

Je pense que c'est possible, mai je n'ai pas trouvé.

Voici le dhcpd.conf:

grep -v -E "#" dhcpd.conf 
max-lease-time 172800;
default-lease-time 86400;

subnet 192.168.1.0 netmask 255.255.255.0 {
        range                           192.168.1.100 192.168.1.199;
        option domain-name-servers      192.168.1.11;
        option routers                  192.168.1.1;
        }

Merci


ASUS N76VZ :Fedora 20 (Avec NVidia Optimus)
Serveur domestique : Calculate Linux Server Scratch
Au travail : Ubuntu Server 12.04 LTS

Hors ligne

#2 Le 29/03/2013, à 02:48

david96

Re : DHCPD : Refuser une IP à une adresse MAC

Si tu mets :

deny unknown-clients;

Ça refuse les clients inconnus.

Mais dans ce cas il faudra préciser chaque IP fixe.

Hors ligne

#3 Le 29/03/2013, à 08:33

Adrien.D

Re : DHCPD : Refuser une IP à une adresse MAC

Bonjour

Merci pour ta réponse.

Avec deny-unknown-clients je dois dans tous les cas inscrire manuellement tous les autres hôtes, ce que je ne souhaite pas.

Ce n'est pas possible de refuser l'P à une seule machine uniquement en fonction de sa MAC ?


ASUS N76VZ :Fedora 20 (Avec NVidia Optimus)
Serveur domestique : Calculate Linux Server Scratch
Au travail : Ubuntu Server 12.04 LTS

Hors ligne

#4 Le 29/03/2013, à 10:37

tiramiseb

Re : DHCPD : Refuser une IP à une adresse MAC

Je ne crois pas que ce que tu veux soit possible.
Par contre, tu peux très bien faire une entrée DHCP statique pour cette adresse MAC, avec une adresse IP erronée (dans une plage non desservie par exemple).

Mais bon, s'il s'agit d'empêcher l'accès à quelqu'un sache que ce n'est pas sécurisé du tout :
- une adresse MAC peut être modifiée
- la configuration réseau peut être configurée manuellement


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#5 Le 29/03/2013, à 13:23

Haleth

Re : DHCPD : Refuser une IP à une adresse MAC

Je suis bien d'accord ..

2 solutions, néanmoins:
Conf DHCP, à tester:

host gueux {
hardware ethernet MACADDR;
deny booting;
}

Ou solution plus crue: drop les packages avec iptables


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#6 Le 29/03/2013, à 13:52

tiramiseb

Re : DHCPD : Refuser une IP à une adresse MAC

Bien vu Haleth, après relecture de la manpage je pense que tu as raison ("deny booting").


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#7 Le 30/03/2013, à 00:33

Adrien.D

Re : DHCPD : Refuser une IP à une adresse MAC

Salut,

c'est mis en place, je vais voir ce que ça donne wink

C'est en fait le décodeur TV de chez moi. Et je ne veux pas que mon serveur linux lui attribue l'IP et le DNS, mais laisser la box faire uniquement pour cet hôte.

Je vais voir avec le temps.

Le DHCP de la box n'est activé que pour 1 hôte tongue

Merci

Dernière modification par Adrien.D (Le 30/03/2013, à 00:33)


ASUS N76VZ :Fedora 20 (Avec NVidia Optimus)
Serveur domestique : Calculate Linux Server Scratch
Au travail : Ubuntu Server 12.04 LTS

Hors ligne

Haut de page ↑