dhcpd der nur auf bootp hört

[zyclon]

Hallo zusammen!

ich stehe derzeit vor folgendem Problem. Wir benötigen einen Linux-Install-Server der auf bootp hört und so IP-Adressen an die zu installierenden Clients verteilt.

Ich weiß, dass der dhcpd von CentOS bootp kann.

Allerdings ist mit unklar, wie ich diesen nun so konfiguriere, dass er wirklich nur auf bootp-Anfragen reagiert.

In diesem Netzwerk existiert bereits ein DHCP-Server, auf den wir allerdings

keinen administrativen Zugriff haben. Deshalb, ein seperater BOOTP, der kein DHCP "verstehen" darf.

Für Lösungen oder Hinweise wäre ich sehr dankbar!

viele Grüße

zyclon

[lupo49]

Hast du den hier mal probiert?

ftp://ftp.ntplx.net/pub/networking/bootp/

[dgr243]

iptables und dhcp aussperren?

[zyclon]

iptables und dhcp aussperren?

Wäre mein bevorzugter Weg, da ich so bei den "supporteten" Repositories von CentOS bleiben könnte.

Allerdings stellt sich mir die Frage:

dhcp und bootp funktionieren beide mit UDP auf Port 67 respektive 68.

Wie kann ich dann beide Unterscheiden und dhcp droppen? Gibt's Vorschläge?

Danke!

[dgr243]

hmm stimmt ja .. bootp ist ja auch SRC Port 68 und DST Port 67 .. (bzw. antwort eben vice versa)..

man müsste also auf höherer protokollebene filtern. da weiss ich jetzt allerdings nicht, ob es da nen passendes iptables modul für gibt so das man sagen kann "wenn anfrage = bootp --> permit" und "wenn anfrage = dhcp --> deny" :confused:

[zyclon]

hallo!

hab auch noch ein bisschen nachgeforscht und eine recht viel versprechende Option

ignore unknown-clients;

oder

deny unknown-clients;

gefunden. Damit teilt der dhcpd nur Clients eine IP zu, die auch als Host in der Konfiguration erscheinen. Zusammen mit

allow bootp;

sollte das mein Problem lösen. Ob das funktioniert, dann später mehr.

viele Grüße

und Danke soweit!

[zyclon]

hallo, ich wieder ;-)

Die Optionen deny bzw. ignore unknown clients zeigen tatsächlich Wirkung. Mein DHCP teilt ihm unbekannten Clients keine IP zu und ignoriert sie fleißig.

Bootende Clients bekommen immer eine IP von meinem DHCP/BOOTP-Server laden sich das Kernel-Image per TFTP und beziehen dann nochmal per DHCP eine IP-Adresse, allerdings vom anderen im Netz vorhandenen DHCP.

Irgendwie ist dieser dominant. Macht aber nichts, da dieser kein BOOTP spricht springen alle erwünschten Clients erstmal auf meinen an.

Hier mal die /etc/dhcpd.conf dazu...

# DHCP fuer Subnet 172.XX.0.0

subnet 172.XX.0.0 netmask 255.255.0.0 {

	#BOOTP - Config 

	range dynamic-bootp 172.XX.XX.40 172.XX.XX.50;

	allow booting;

	allow bootp;

	# NEXT-Server == IP des BOOTP-Server

	next-server 172.XX.XX.20;


	#default gw

	option routers 172.xx.xx.1;

	option subnet-mask 255.255.0.0;


	# DHCP-Anfragen von unbekannten Clients ignorieren

	ignore unknown-clients;

	deny unknown-clients;


	#Begin Hosts - Installclients hier eintragen

	host installclnt {

		hardware ethernet 00:0c:29:75:6f:af;

		option host-name "installclnt";

		fixed-address 172.xx.xx.40;

		filename "/linux-install/pxelinux.0";

	}

	#END Hosts

}

#END Subnet

Danke für eure Antworten soweit!

Gruß zyclon

p.s. ich weiß, ein nicht segmentiertes riesiges subnet ist blödsinn... wir können's leider nicht ändern.

[dgr243]

Was mir da grad noch zu einfällt..

Du hättest na klar auch den DHCP Server so konfigurieren können, dass du alle IPs des Pools die du dem DHCP verpasst excludest (von der verteilung ausschliesst).

Keine nutzbare IP im Pool --> keine Reaktion auf nen DHCPDISCOVER

für den bootp gibst du ja eh den pool nochmal extra an

[zyclon]

der gedanke klingt gut, werde ich später noch ausprobieren.