DHCP и MAC

[Hasper]

Подскажите как заставить DHCP раздовать определенные ip определенным MAC_ам?
Зарание спасибо!

[Xpl0rer]

Гмм.., руками? А если серьёзно - где DHCP находится? Кроме этого всегда можно прописать статические айпи на требуемых интерфейсах.

[Ascetic]

Цитата:

Hasper:
Подскажите как заставить DHCP раздовать определенные ip определенным MAC_ам?
Зарание спасибо!

Настроить резервирование ip-адресов (если Windows 200x). Тогда сетевому интерфейсу с определенным MAC-адресом всегда будет назначаться один и тот же ip.

[FantomIL]

Hasper
Если хочешь конкретный ответ, то для начала стоит указать на какой платформе реализован DHCP-сервер. А то местные телепаты в отпуске и вернутся не скоро.

[Hasper]

В принципе.. разницы нет.. но все же хотелось бы все это замутить на WIN2003 сервер.. Если можно ткните куда нить где почитать.. или пример какой нить зарание спасибо!

[FantomIL]

Цитата:

Hasper:
В принципе.. разницы нет..

Разница в том, про какой сервер тебе объяснять.
А в WIN2003 идешь в административные инструменты, ищешь там DHCP (если не находишь, то идешь в установку/удаление программ, там в компоненты Windows и ставишь DHCP) и запускаешь.
А дальше, по приложенной картинке ясно.

[Hasper]

Ок пойдем дальше.. а как ето дело автоматизировать.. т.е есть база юзверей список ip и mac как его загонять туда автоматом и желательно синхронизировать.. изредко..или постоянно!

[metrim]

Слушай, ты лучше скажи для чего тебе это надо, чего ради, что ты пытаешься соорудить.
Сколько юзверей?
Что с чем синхронизировать?
IP-адрес делегируется МАС-адресу на определённый промежуток времени и если тебе надо - то ты можешь его выставить хоть до бесконечности, соответственно раз делегированный IPшник - останется ужо навсегда (енто касается Вин2к3). Соответственно отпадает необходимость пропсывать что то ручками.

[FantomIL]

Hasper
Или ты не понимаешь о чем ты говоришь, или мы не понимаем что ты хочешь сделать.

МАС-адрес есть уникальный идентификатор сетевого адаптера и к пользователям не имеет никакого отношения (в общем случыае). Задается этот самый МАС-адрес на заводе (впоследствии можно изменить) и он статический.

IP-адрес есть уникальный идентификатор сетевого адаптера (хоста/компьютера) в определенной сети и к пользователям не имеет никакого отношения (в общем случае). Задается IP-адрес при помощи DHCP-сервера или вручную и может быть как статическим, так и динамическим.

Далее, позволю себе процитировать:

Цитата:

metrim:
IP-адрес делегируется МАС-адресу на определённый промежуток времени и если тебе надо - то ты можешь его выставить хоть до бесконечности, соответственно раз делегированный IPшник - останется ужо навсегда (енто касается Вин2к3). Соответственно отпадает необходимость пропсывать что то ручками.

При чем здесь пользователи?

[metrim]

Пациент вероятно имеет ввиду, что у него домашняя сеть где пользователь=комнп=IP.
Соответственно он хочет иметь типа таблички из 3х столбиков: Пользователь=IP=МАС. Через DHCP можно раздавать множество разных параметров, включая и сетевое имя компа, пусть им и удовлетворится....

[Hasper]

Все верно.. у меня домашняя сеть компов етак на 500.
Есть база.. юзверей.. на sql хотелось бы.. управлять раздачей ip по маку.. а если вдруг юзверя нету в списке или он забанен вообще не давать ему ip. Ну и зааодно пользоватся всеми прелестями dhcp и не бегать по району настраивая. сетевое подключение.

[FantomIL]

Hasper
К пользователям ты MAC не привяжешь, потому что, при наличии небольших знаний MAC элементарно меняется. Поэтому, ИМХО, наиболеее эффективным для тебя будет настройка DHCP совершенно обычным способом (ну если очень хочется, то можно раздавать адреса вместе с сетевым именем компа и привязать это к MAC (хотя прямой целесообразности я не вижу)), а безопасностью рулить при помощи политик.

[KakA]

а чем под виндой можно сделать так: Мне наоборот нужно запрещать раздачу ip тем кто не зарегистрирован на сервере.
Ато у нас в офисе носят все каму не лень технику.

[KomatoZo]

KakA
Никак. DHCP такого не умеет напрямую, кажется. Единственный вариант: выделить адресов ровно по количеству юзеров и сделать для них всех резервирование. Но обходится легко такая схема, как сказано by FantomIL.
Вы объясните зачем Вам это - тогда может найдем какое-нибудь решение. Например, для разграничения доступа по IP адресам можно поднять какой-нибудь RAS-VPN. Хоть на Windows хоть на *nix. Для другой задачи найдутся другие решения. 99% всего уже придумано и до Вас и до Нас =)

[Hasper]

Цитата:

Сообщение от FantomIL

Hasper
К пользователям ты MAC не привяжешь, потому что, при наличии небольших знаний MAC элементарно меняется. Поэтому, ИМХО, наиболеее эффективным для тебя будет настройка DHCP совершенно обычным способом (ну если очень хочется, то можно раздавать адреса вместе с сетевым именем компа и привязать это к MAC (хотя прямой целесообразности я не вижу)), а безопасностью рулить при помощи политик.

Ну не у все у нас в сети умные..
Для меня прямейшая целесобразность..
Так вот все же..повторяю вопрос.. возможно ли завязать это дело с базой ?

[KomatoZo]

Цитата:

Hasper:
Ну не у все у нас в сети умные..

Хватит одного, который расскажет другим "по-секрету"

Цитата:

Hasper:
возможно ли завязать это дело с базой ?

По-нормальному - вряд ли. Можно поискать какой-нибудь сторонний софт, но встроенных таких возможностей я ни в одном DHCP сервере не видел.

[metrim]

У меня на роуте Dl-808hv (обычная бытовая железка), есть возможность фильтровать по IP, MAC и пр.. Вбивать туда только придётся чуть не в ручную...

Цитата:

KakA:
а чем под виндой можно сделать так: Мне наоборот нужно запрещать раздачу ip тем кто не зарегистрирован на сервере.
Ато у нас в офисе носят все каму не лень технику.

Какова твоя задача?
Тебе нужно не позволять пользователям шарить по внутренней сети? (это практически невозможно)
или не позволять пользователям выходить в сеть или получать доступ к ресрсам сервера? (это просто и многообсуждено)

[leon534]

Предположу (смело?), что топикстартер не хочет пускать в инет тех, кто не уплатил бабки.

[radiol]

думаю ему нужно чтобы юзер непопадал в сеть даже если он изменит МАС адрес, тоесть запретить не-ДХЦП соединения и определённому МАС адресу присваивать свой пул из ДХЦП адресов.

Мне було нужно тожесамое, на рутере в модуле Router INPUT ставиш дефолт экшн = DROP(тоесть если политика доступа не введена то соединение запрещаетса ещё до ДХЦП) и дальше уже настраиваеш политики доступа по МАС адресам.Делаеш 2 группы А и Б. А - разрешено, Б - запрещено. Делаеш список МАС адресов , присваиваеш им группу А и группе разрешаеш доступ на рутер(INPUT) Дальше просто нужный МАС переносиш из группы в группу по мере надобности. Если я всё правильно просёк конечно =)))

[@lexey]

Сори, но рассусоливать не вижу смысла, по этому - по существу:

Цитата:

KomatoZo:
Hasper:
возможно ли завязать это дело с базой ?

По-нормальному - вряд ли. Можно поискать какой-нибудь сторонний софт, но встроенных таких возможностей я ни в одном DHCP сервере не видел.

Поработать придется по любому, можно посмотреть в сторону командной строки, очень много можно автоматизировать даже обычными bat-никами.

Цитата:

radiol:
думаю ему нужно чтобы юзер непопадал в сеть даже если он изменит МАС адрес, тоесть запретить не-ДХЦП соединения и определённому МАС адресу присваивать свой пул из ДХЦП адресов.

Нафига, что значит запрещать - ну и пусть получают какую-нить "левую" подсеть %) А тем кому надо - резервированием назначать "нормальные" IP и в фаерволе разрешить что либо - что надо.