|
|
Jak zrobić dostęp do www bez dostępu do LAN? Lenny
tomeq77 - 17-02-2010 09:25
Zrobiłem w firmie z Debiana 5.0 ruter/serwer.
Dostęp do LAN i WWW realizowany jest poprzez DHCP z przydzielanymi IP po MAC-ach.
W sieci jest około 20 komputerów.
Jak zrobić aby przy podpięciu się kogoś nowego (np. z laptopem na czas szkolenia) był automatycznie też przydzielane IP, ale nie było dostępu do sieci LAN, a był dostęp do Internetu?
mariaczi - 17-02-2010 14:48
Rozdawać przez DHCP adresy IP z innej klasy adresowej niż wspomniany przez Ciebie LAN dla nieznanych mac adresów.
Wystarczy dla Twoich potrzeb?
tomeq77 - 18-02-2010 10:35
No tak, ale jak? Mój plik dhcp.conf wygląda tak:
subnet 192.168.0.0
netmask 255.255.255.0
{
range 192.168.0.10 192.168.0.50;
default-lease-time 3600;
option domain-name "domena";
option domain-name-servers 194.204.159.1, 194.204.152.34;
option routers 192.168.0.2;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
host komp1 { hardware ethernet 00:04:61:55:xx:xx; fixed-address 192.168.0.10; }
...
host komp2 { hardware ethernet 00:04:61:55:yy:yy; fixed-address 192.168.0.11; }
}
W którym miejscu i co wpisać, bo zielony jeszcze jestem?
Unit - 18-02-2010 11:57
no tak, ale jak? mój plik dhcp.conf wygląda tak:
subnet 192.168.0.0
netmask 255.255.255.0
{
...
}
W którym miejscu i co wpisać, bom zielonym jeszcze jest?
Jako kolejna sekcja np:
subnet 192.168.0.0
netmask 255.255.255.0
{
...
}
subnet 192.168.1.0
netmask 255.255.255.0
{
...
}
mariaczi - 18-02-2010 12:09
Domyślam się, że te sieci będą działać na jednym interfejsie fizycznym.
Podpowiadam
man dhcpd.conf
szukaj "shared-network".
winnetou - 18-02-2010 13:47
Dziękuje...
tomeq77 - 18-02-2010 13:48
Jako kolejna sekcja np:
subnet 192.168.0.0
netmask 255.255.255.0
{
...
}
subnet 192.168.1.0
netmask 255.255.255.0
{
...
}
Tak zrobiłem i jeden z hostów przerzuciłem do drugiego ,,subnet'' ale dalej dostaje IP z pierwszej podsieci.
Może to dlatego, że:
range 192.168.0.10 192.168.0.50;
jest trochę większe niż ilość wpisanych hostów.
Skąd i serwer dhcp ma wiedzieć, że 'nieautoryzowany' host ma dostać IP z drugiej podsieci?
mariaczi - 18-02-2010 14:18
Skąd i serwer dhcp ma wiedzieć, że 'nieautoryzowany' host ma dostać IP z drugiej podsieci?
Usuń linię
range 192.168.0.10 192.168.0.50;
z konfiguracji sieci LAN.
DHCP będzie wiedział, ponieważ nie będzie dla niego powiazania mac-ip.
tomeq77 - 19-02-2010 07:44
Usuń linię
range 192.168.0.10 192.168.0.50;
z konfiguracji sieci LAN.
DHCP będzie wiedział, ponieważ nie będzie dla niego powiazania mac-ip.
Usunąłem 'range'.
Dodałem pod sieć z inną klasą IP (192.168.1.0) i lipa: host nie odnawia adresu.
Czy to nie jest tak, że jak dodam drugą podsieć w innej klasie (192.168.1.0) to nie skomunikuje mi się z kartą sieciową serwera (o IP 192.168.0.0)
Czy coś pomyliłem?
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
