Hallo, ich habe ein kleines Netzwerk mit 5 Rechner (3 Linux + 2 Windows) einer von diesen 5 Rechner ist mein DHCPD-Server der anhand von den MAC-Adressen die IP-Adressen und diversers anderes Zeugs and die Clients verteilt, dies funktioniert auch genauso wie ich mir das vorstelle. Nun hätte ich aber gerne das innerhalb eines bestimmten Zeitfenster zwei Windows-Rechner (MAC-Adressen) keine IP's und DNS-Server usw. mehr zugeteilt bekommen, daß heißt innerhalb dieses Zeitfensters wären diese beiden Rechner nicht mehr ins Netzwerk eingebunden, Sie sollten sich dann wie Standalone-Rechner verhalten. Kennt jemand eine Lösung oder Lösungsansatz für mein Problem. cu Werner Groß -- Homepage http://www.info-dialyse.de Mail: mailto://W.F.Gross@t-online.de
Am Mittwoch, 24. März 2004 08:26 schrieb Werner Groß:
Nun hätte ich aber gerne das innerhalb eines bestimmten Zeitfenster zwei Windows-Rechner (MAC-Adressen) keine IP's und DNS-Server usw. mehr zugeteilt bekommen,
Du könntest die dhcpd.conf so abändern, dass dieser nur noch statische IPs gekoppelt an die Mac-Adresse der Rechner verteilt, also dass kein range-Eintrag mehr vorhanden ist. Sollen die Windowsrechner keine IP mehr erhalten, kommentierst du deren zugeteilte IP einfach aus. daß heißt
innerhalb dieses Zeitfensters wären diese beiden Rechner nicht mehr ins Netzwerk eingebunden,
Du kannst aber nicht verhindern, dass sich die Windowsrechner selbst diese Einträge geben, es sei denn du kannst deinen Switch dahingehend konfigurieren.
Standalone-Rechner verhalten. Kennt jemand eine Lösung oder Lösungsansatz für mein Problem.
Am einfachsten du stekcst die Netzwerkkabel oder Netzwerkkarte hinaus, wenn du ganz sicher gehen möchtest. -- Viele Grüße/kind regards (o_ (o_ Dieter //> (o_ (o_ //\ http://www.linux-in-der-schule.de V_)_ (/)_ (\)_ V_/_
Hallo Werner, On Wed, Mar 24, 2004 at 08:26:03AM +0100, Werner Groß wrote:
ich habe ein kleines Netzwerk mit 5 Rechner (3 Linux + 2 Windows) einer von diesen 5 Rechner ist mein DHCPD-Server der anhand von den MAC-Adressen die IP-Adressen und diversers anderes Zeugs and die Clients verteilt, dies funktioniert auch genauso wie ich mir das vorstelle. Nun hätte ich aber gerne das innerhalb eines bestimmten Zeitfenster zwei Windows-Rechner (MAC-Adressen) keine IP's und DNS-Server usw. mehr zugeteilt bekommen, daß heißt innerhalb dieses Zeitfensters wären diese beiden Rechner nicht mehr ins Netzwerk eingebunden, Sie sollten sich dann wie Standalone-Rechner verhalten. Kennt jemand eine Lösung oder Lösungsansatz für mein Problem.
Standalone wird schwierig. Möglichkeit 1: Hänge die betreffenden Rechner an einen separaten Switch mit Zeitschaltuhr. Möglichkeit 2: Zwei unterschiedliche dhcpd.conf ohne range Eintrag und per Cronjpb zwischen den beiden umschalten und den Daemon neu starten. Möglichkeit 3: Feste IP Adressen vergeben und die betreffenden IP's dann einfach per iptables auf allen Linux Rechnern blocken. (1) ist das brauchbarste und das einzige, das sicher funktoniert. (2-3) haben alle Mängel und ermöglichen die Kommunikation mit mehr oder weniger grossen Umwegen. Für eine 100% passende Lösung fehlten Angaben über die Netzstruktur (Switch/Hub | Coax) -- "Die Summe der Intelligenz auf unserem Planeten ist konstant, aber die Bevoelkerung waechst."
Werner Groß, Mittwoch 24 März 2004 08:26:
Hallo,
ich habe ein kleines Netzwerk mit 5 Rechner (3 Linux + 2 Windows) einer von diesen 5 Rechner ist mein DHCPD-Server der anhand von den MAC-Adressen die IP-Adressen und diversers anderes Zeugs and die Clients verteilt, dies funktioniert auch genauso wie ich mir das vorstelle. Nun hätte ich aber gerne das innerhalb eines bestimmten Zeitfenster zwei Windows-Rechner (MAC-Adressen) keine IP's und DNS-Server usw. mehr zugeteilt bekommen, daß heißt innerhalb dieses Zeitfensters wären diese beiden Rechner nicht mehr ins Netzwerk eingebunden, Sie sollten sich dann wie Standalone-Rechner verhalten. Kennt jemand eine Lösung oder Lösungsansatz für mein Problem.
1. Sollen die Windows-Kisten innerhalb der Zeitfenster nur keine neue IP bekommen (bei Neuanmeldung im Netz) [a] oder sollen sie auch bei bestehender Verbidnung aus dem Netz fliegen [b]? Variante [a] Das ist ziehmlich einfach zu bewerkstelligen: z.B. dhcp.conf.1 und dhcp.conf.2 mit entsprechend unterschiedlichen Einträgen erstellen und per cronjob die eine oder die andere in dhcp.conf kopieren. Variante [b] Ist schon schwieriger. Ich kenne zumindest keinen dhcp-Befehl, der das im Nachhinein wieder ändert. Die dhcp-Daten können nur vom Client angefordert werden. Eventuell die Lease-Zeiten für die dhcp-Daten sehr kurz einstellen, dann fragt der Client z.B. alle 5 Minuten nach. Dann sollte allerdings für die Zeit der Nicht-Verbindung trotzdem eine IP zugewiesen werden, aber eben aus einem völlig anderen Netzbereich. Achtung! Damit der Windows-Rechner mit einer "falschen" IP auch wieder die richtige bekommen kann: in /etc/hosts.deny nachschauen, ob nicht evtl. fremde IPs generell geblockt werden. Dann geht auch keine dhcp-Abfrage. Allerdings kann der betreffende User am Windows die IPs u.s.w. immer noch manuell einrichten. Vorausgesetzt, er hat ein klein wenig Ahnung. Was willst du denn damit erreichen? Es ist immerhin für die Datenkonsistenz nicht ganz ungefährlich, einen Client im laufenden Betrieb einfach so aus dem Netz zu schmeißen. -- Gruß MaxX 8-) Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
participants (4)
-
Daniel Lord -
Dieter Kroemer -
Matthias Houdek -
Werner Groß