Veröffentlicht 10. November 200816 j Hallo zusammen! ich stehe derzeit vor folgendem Problem. Wir benötigen einen Linux-Install-Server der auf bootp hört und so IP-Adressen an die zu installierenden Clients verteilt. Ich weiß, dass der dhcpd von CentOS bootp kann. Allerdings ist mit unklar, wie ich diesen nun so konfiguriere, dass er wirklich nur auf bootp-Anfragen reagiert. In diesem Netzwerk existiert bereits ein DHCP-Server, auf den wir allerdings keinen administrativen Zugriff haben. Deshalb, ein seperater BOOTP, der kein DHCP "verstehen" darf. Für Lösungen oder Hinweise wäre ich sehr dankbar! viele Grüße zyclon
11. November 200816 j iptables und dhcp aussperren? Wäre mein bevorzugter Weg, da ich so bei den "supporteten" Repositories von CentOS bleiben könnte. Allerdings stellt sich mir die Frage: dhcp und bootp funktionieren beide mit UDP auf Port 67 respektive 68. Wie kann ich dann beide Unterscheiden und dhcp droppen? Gibt's Vorschläge? Danke!
11. November 200816 j hmm stimmt ja .. bootp ist ja auch SRC Port 68 und DST Port 67 .. (bzw. antwort eben vice versa).. man müsste also auf höherer protokollebene filtern. da weiss ich jetzt allerdings nicht, ob es da nen passendes iptables modul für gibt so das man sagen kann "wenn anfrage = bootp --> permit" und "wenn anfrage = dhcp --> deny" :confused:
12. November 200816 j hallo! hab auch noch ein bisschen nachgeforscht und eine recht viel versprechende Option ignore unknown-clients; oder deny unknown-clients; gefunden. Damit teilt der dhcpd nur Clients eine IP zu, die auch als Host in der Konfiguration erscheinen. Zusammen mit allow bootp; sollte das mein Problem lösen. Ob das funktioniert, dann später mehr. viele Grüße und Danke soweit!
13. November 200816 j hallo, ich wieder ;-) Die Optionen deny bzw. ignore unknown clients zeigen tatsächlich Wirkung. Mein DHCP teilt ihm unbekannten Clients keine IP zu und ignoriert sie fleißig. Bootende Clients bekommen immer eine IP von meinem DHCP/BOOTP-Server laden sich das Kernel-Image per TFTP und beziehen dann nochmal per DHCP eine IP-Adresse, allerdings vom anderen im Netz vorhandenen DHCP. Irgendwie ist dieser dominant. Macht aber nichts, da dieser kein BOOTP spricht springen alle erwünschten Clients erstmal auf meinen an. Hier mal die /etc/dhcpd.conf dazu... # DHCP fuer Subnet 172.XX.0.0 subnet 172.XX.0.0 netmask 255.255.0.0 { #BOOTP - Config range dynamic-bootp 172.XX.XX.40 172.XX.XX.50; allow booting; allow bootp; # NEXT-Server == IP des BOOTP-Server next-server 172.XX.XX.20; #default gw option routers 172.xx.xx.1; option subnet-mask 255.255.0.0; # DHCP-Anfragen von unbekannten Clients ignorieren ignore unknown-clients; deny unknown-clients; #Begin Hosts - Installclients hier eintragen host installclnt { hardware ethernet 00:0c:29:75:6f:af; option host-name "installclnt"; fixed-address 172.xx.xx.40; filename "/linux-install/pxelinux.0"; } #END Hosts } #END Subnet Danke für eure Antworten soweit! Gruß zyclon p.s. ich weiß, ein nicht segmentiertes riesiges subnet ist blödsinn... wir können's leider nicht ändern.
13. November 200816 j Was mir da grad noch zu einfällt.. Du hättest na klar auch den DHCP Server so konfigurieren können, dass du alle IPs des Pools die du dem DHCP verpasst excludest (von der verteilung ausschliesst). Keine nutzbare IP im Pool --> keine Reaktion auf nen DHCPDISCOVER für den bootp gibst du ja eh den pool nochmal extra an
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.