sslug-teknik team mailing list archive

[Jon Bendtsen <bendtsen@xxxxxxx>]

On 03/04/2008, at 18.12, Philip wrote:

> Hej alle
>
> Vi har et netværk med ca. 100 brugere med én internetadgang. Vi har  
> også en dhcp server, og normalt går det rigtig fint.
>
> Fra tid til anden sker der bare det, at der dukker en fremmed dhcp  
> server op på netværket. Inden vi opdager det, enten fordi vi ikke er  
> til stede, eller fordi vi får vores dhcp svar fra vores normale dhcp  
> server, kan der gå en rum tid, hvor vores brugere kan have problemer  
> med at få et dhcp svar, som giver fuldt udbytte af netværket.
>
> Når dette problem opstår, plejer jeg at lade dhclient afvise vores  
> egen dhcp server pr. ip vha linjen
> reject <vores dhcp server ip>
> i dhclient.conf filen. Så får jeg i stedet svar fra den fremmede  
> dhcp server, og jeg kan se dens ip og mac adresse. Det fungerer  
> glimrende, så længe den nye og fremmede dhcp server ikke har samme  
> ip som vores. Problemet er, at ip adressen jo kun er pseudo  
> identifikation på et netværk, hvor man kan opfører sig, som man vil.  
> Jeg har defor brug for en bedre måde at lede efter fremmede dhcp  
> servere på.
>
> Jeg tænker i følgende løsning:
> Et cron script forsøger at starte et netværks interface via dhcp,  
> men den accepterer ikke vores egen dhcp server. Lykkes dette, sendes  
> en mail til mig indeholdende ip og mac fra den fremmede dhcp server.
>
> Problem:
> Hvordan afviser jeg vores egen dhcp server? At gøre det på mac  
> adresse ville være fint. Men jeg har intet kunnet finde i man  
> dhclient, man dhclient.conf, man dhcp-options eller på google. Eller  
> leder jeg efter en dårlig løsning.

iptables? Den kan da blokere pr. mac adresse


> Er der en anden måde at holde øje med dhcp servere på, som er bedre?

Næh, husk også at der skal være en konsekvens for den som ikke vidste  
hvad vedkommende gjorde. Fx. kunne i jo spore hvilken port i switchen  
som den sad i, og så koble den port fra.



JonB