zyclon Geschrieben 10. November 2008 Geschrieben 10. November 2008 Hallo zusammen! ich stehe derzeit vor folgendem Problem. Wir benötigen einen Linux-Install-Server der auf bootp hört und so IP-Adressen an die zu installierenden Clients verteilt. Ich weiß, dass der dhcpd von CentOS bootp kann. Allerdings ist mit unklar, wie ich diesen nun so konfiguriere, dass er wirklich nur auf bootp-Anfragen reagiert. In diesem Netzwerk existiert bereits ein DHCP-Server, auf den wir allerdings keinen administrativen Zugriff haben. Deshalb, ein seperater BOOTP, der kein DHCP "verstehen" darf. Für Lösungen oder Hinweise wäre ich sehr dankbar! viele Grüße zyclon Zitieren
lupo49 Geschrieben 10. November 2008 Geschrieben 10. November 2008 Hast du den hier mal probiert? ftp://ftp.ntplx.net/pub/networking/bootp/ Zitieren
dgr243 Geschrieben 11. November 2008 Geschrieben 11. November 2008 iptables und dhcp aussperren? Zitieren
zyclon Geschrieben 11. November 2008 Autor Geschrieben 11. November 2008 iptables und dhcp aussperren? Wäre mein bevorzugter Weg, da ich so bei den "supporteten" Repositories von CentOS bleiben könnte. Allerdings stellt sich mir die Frage: dhcp und bootp funktionieren beide mit UDP auf Port 67 respektive 68. Wie kann ich dann beide Unterscheiden und dhcp droppen? Gibt's Vorschläge? Danke! Zitieren
dgr243 Geschrieben 11. November 2008 Geschrieben 11. November 2008 hmm stimmt ja .. bootp ist ja auch SRC Port 68 und DST Port 67 .. (bzw. antwort eben vice versa).. man müsste also auf höherer protokollebene filtern. da weiss ich jetzt allerdings nicht, ob es da nen passendes iptables modul für gibt so das man sagen kann "wenn anfrage = bootp --> permit" und "wenn anfrage = dhcp --> deny" :confused: Zitieren
zyclon Geschrieben 12. November 2008 Autor Geschrieben 12. November 2008 hallo! hab auch noch ein bisschen nachgeforscht und eine recht viel versprechende Option ignore unknown-clients; oder deny unknown-clients; gefunden. Damit teilt der dhcpd nur Clients eine IP zu, die auch als Host in der Konfiguration erscheinen. Zusammen mit allow bootp; sollte das mein Problem lösen. Ob das funktioniert, dann später mehr. viele Grüße und Danke soweit! Zitieren
zyclon Geschrieben 13. November 2008 Autor Geschrieben 13. November 2008 hallo, ich wieder ;-) Die Optionen deny bzw. ignore unknown clients zeigen tatsächlich Wirkung. Mein DHCP teilt ihm unbekannten Clients keine IP zu und ignoriert sie fleißig. Bootende Clients bekommen immer eine IP von meinem DHCP/BOOTP-Server laden sich das Kernel-Image per TFTP und beziehen dann nochmal per DHCP eine IP-Adresse, allerdings vom anderen im Netz vorhandenen DHCP. Irgendwie ist dieser dominant. Macht aber nichts, da dieser kein BOOTP spricht springen alle erwünschten Clients erstmal auf meinen an. Hier mal die /etc/dhcpd.conf dazu... # DHCP fuer Subnet 172.XX.0.0 subnet 172.XX.0.0 netmask 255.255.0.0 { #BOOTP - Config range dynamic-bootp 172.XX.XX.40 172.XX.XX.50; allow booting; allow bootp; # NEXT-Server == IP des BOOTP-Server next-server 172.XX.XX.20; #default gw option routers 172.xx.xx.1; option subnet-mask 255.255.0.0; # DHCP-Anfragen von unbekannten Clients ignorieren ignore unknown-clients; deny unknown-clients; #Begin Hosts - Installclients hier eintragen host installclnt { hardware ethernet 00:0c:29:75:6f:af; option host-name "installclnt"; fixed-address 172.xx.xx.40; filename "/linux-install/pxelinux.0"; } #END Hosts } #END Subnet Danke für eure Antworten soweit! Gruß zyclon p.s. ich weiß, ein nicht segmentiertes riesiges subnet ist blödsinn... wir können's leider nicht ändern. Zitieren
dgr243 Geschrieben 13. November 2008 Geschrieben 13. November 2008 Was mir da grad noch zu einfällt.. Du hättest na klar auch den DHCP Server so konfigurieren können, dass du alle IPs des Pools die du dem DHCP verpasst excludest (von der verteilung ausschliesst). Keine nutzbare IP im Pool --> keine Reaktion auf nen DHCPDISCOVER für den bootp gibst du ja eh den pool nochmal extra an Zitieren
zyclon Geschrieben 13. November 2008 Autor Geschrieben 13. November 2008 der gedanke klingt gut, werde ich später noch ausprobieren. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.