On 03/04/2008, at 18.12, Philip wrote:
Hej alle
Vi har et netværk med ca. 100 brugere med én internetadgang. Vi har
også en dhcp server, og normalt går det rigtig fint.
Fra tid til anden sker der bare det, at der dukker en fremmed dhcp
server op på netværket. Inden vi opdager det, enten fordi vi ikke er
til stede, eller fordi vi får vores dhcp svar fra vores normale dhcp
server, kan der gå en rum tid, hvor vores brugere kan have problemer
med at få et dhcp svar, som giver fuldt udbytte af netværket.
Når dette problem opstår, plejer jeg at lade dhclient afvise vores
egen dhcp server pr. ip vha linjen
reject <vores dhcp server ip>
i dhclient.conf filen. Så får jeg i stedet svar fra den fremmede dhcp
server, og jeg kan se dens ip og mac adresse. Det fungerer glimrende,
så længe den nye og fremmede dhcp server ikke har samme ip som vores.
Problemet er, at ip adressen jo kun er pseudo identifikation på et
netværk, hvor man kan opfører sig, som man vil. Jeg har defor brug for
en bedre måde at lede efter fremmede dhcp servere på.
Jeg tænker i følgende løsning:
Et cron script forsøger at starte et netværks interface via dhcp, men
den accepterer ikke vores egen dhcp server. Lykkes dette, sendes en
mail til mig indeholdende ip og mac fra den fremmede dhcp server.
Problem:
Hvordan afviser jeg vores egen dhcp server? At gøre det på mac adresse
ville være fint. Men jeg har intet kunnet finde i man dhclient, man
dhclient.conf, man dhcp-options eller på google. Eller leder jeg efter
en dårlig løsning.
iptables? Den kan da blokere pr. mac adresse
