LINUX.ORG.RU
решено ФорумAdmin

dhcpd обезумел, сумеешь ли ты совладать с ним?

 ,


0

2

помню рассказывали в локальном чате, как шпыняли абонентов, которые раздают ip-адреса из-за кривоты настроенного dhcpd. сейчас отсутствие роутера с dhcpd (не факт что грамотно настроенного) скорее исключение, роутеры есть почти у всех.

а у меня ПК раздает ви-фи, и думаю как-бы так настроить dhcpd, чтобы он не раздавал абонентам локальной сети адреса.

и специально для этого сделал пустую секцию

subnet 10.0.0.0 netmask 255.0.0.0 {
}

всё правильно?

/var/log/messages усыпан такими сообщениями

Feb 19 22:04:18 g3258 dhcpd: DHCPDISCOVER from ec:43:f6:d5:6e:a9 via eth0: network 10.0.0.0/8: no free leases
Feb 19 22:04:18 g3258 dhcpd: DHCPINFORM from 10.10.10.226 via eth0
Feb 19 22:04:18 g3258 dhcpd: ns1.spoofing_home.lan: host unknown.
Feb 19 22:04:18 g3258 dhcpd: ns2.spoofing_home.lan: host unknown.
Feb 19 22:04:18 g3258 dhcpd: DHCPACK to 10.10.10.226 (00:26:18:e5:54:08) via eth0
Feb 19 22:04:18 g3258 dhcpd: DHCPDISCOVER from 28:28:5d:85:61:39 via eth0: network 10.0.0.0/8: no free leases
Feb 19 22:04:19 g3258 dhcpd: DHCPDISCOVER from 40:4a:03:ae:84:56 via eth0: network 10.0.0.0/8: no free leases
Feb 19 22:04:19 g3258 dhcpd: DHCPDISCOVER from 54:a0:50:71:02:38 via eth0: network 10.0.0.0/8: no free leases
Feb 19 22:04:20 g3258 dhcpd: DHCPDISCOVER from 54:a0:50:81:f8:2c via eth0: network 10.0.0.0/8: no free leases

или я что-то делаю не так?

или вообще должно быть пофиг, мой dhcpd какому-то там абоненту выдаст ip адрес?

★★★★★

Можешь привести весь dhcpd.conf, а не только одну секцию?

sunny1983 ★★★★★ ()

Правильнее будет указать интерфейс, который должен обслуживать dhcpd (по умолчанию все)

Elyas ★★★★★ ()

В конфиге надо описывать только те подсети, адреса в которых будешь раздавать. DHCPD будет смотреть на подсеть интерфейса, куда пришел запрос, и если эта подсеть не описана, ничего раздавать не будет.

anonymous ()

Либо так - тогда на запросы из этой сети dhcpd ничего не будет отвечать, потому что будет думать что свободных адресов там нет(потому что их там 0), либо указать на каких интерфейсах он должен слушать по умолчанию - тогда до него даже запросы с левых сетей приходить не будут.

Pinkbyte ★★★★★ ()

listen только на том интерфейсе, на котором надо. а в данном случае можете закрыть с помшью iptables запросы с не нужных интерфейсов.

К вам приходит только DHCPDISCOVER, а сервер ничего не отвечает. так и должно быть в данной конфигурации. либо фильтруйте iptables, либо запускайте dhcpd только на нужном интерфейсе. Это если вы вообще не хотите увидеть в логах этих «не нужных» DHCPDISCOVER

samson ★★ ()
Последнее исправление: samson (всего исправлений: 1)

что касается iptables, то лучше закрыть все и открыть тока то что надо...

samson ★★ ()

Сейчас тоже больно бьют за dhcpd не на том интерфейсе, если не дают отдельный VLAN. Слушай на нужных интерфейсах.

slapin ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.