sslug-teknik team mailing list archive

[Philip <philip@xxxxxxxxxxx>]

Hej alle

Vi har et netværk med ca. 100 brugere med én internetadgang. Vi har også 
en dhcp server, og normalt går det rigtig fint.

Fra tid til anden sker der bare det, at der dukker en fremmed dhcp 
server op på netværket. Inden vi opdager det, enten fordi vi ikke er til 
stede, eller fordi vi får vores dhcp svar fra vores normale dhcp server, 
kan der gå en rum tid, hvor vores brugere kan have problemer med at få 
et dhcp svar, som giver fuldt udbytte af netværket.

Når dette problem opstår, plejer jeg at lade dhclient afvise vores egen 
dhcp server pr. ip vha linjen
reject <vores dhcp server ip>
i dhclient.conf filen. Så får jeg i stedet svar fra den fremmede dhcp 
server, og jeg kan se dens ip og mac adresse. Det fungerer glimrende, så 
længe den nye og fremmede dhcp server ikke har samme ip som vores. 
Problemet er, at ip adressen jo kun er pseudo identifikation på et 
netværk, hvor man kan opfører sig, som man vil. Jeg har defor brug for 
en bedre måde at lede efter fremmede dhcp servere på.

Jeg tænker i følgende løsning:
Et cron script forsøger at starte et netværks interface via dhcp, men 
den accepterer ikke vores egen dhcp server. Lykkes dette, sendes en mail 
til mig indeholdende ip og mac fra den fremmede dhcp server.

Problem:
Hvordan afviser jeg vores egen dhcp server? At gøre det på mac adresse 
ville være fint. Men jeg har intet kunnet finde i man dhclient, man 
dhclient.conf, man dhcp-options eller på google. Eller leder jeg efter 
en dårlig løsning.

Er der en anden måde at holde øje med dhcp servere på, som er bedre?


På forhånd tak og med venlig hilsen Philip.