Zum Inhalt springen

dhcpd der nur auf bootp hört


Empfohlene Beiträge

Geschrieben

Hallo zusammen!

ich stehe derzeit vor folgendem Problem. Wir benötigen einen Linux-Install-Server der auf bootp hört und so IP-Adressen an die zu installierenden Clients verteilt.

Ich weiß, dass der dhcpd von CentOS bootp kann.

Allerdings ist mit unklar, wie ich diesen nun so konfiguriere, dass er wirklich nur auf bootp-Anfragen reagiert.

In diesem Netzwerk existiert bereits ein DHCP-Server, auf den wir allerdings

keinen administrativen Zugriff haben. Deshalb, ein seperater BOOTP, der kein DHCP "verstehen" darf.

Für Lösungen oder Hinweise wäre ich sehr dankbar!

viele Grüße

zyclon

Geschrieben
iptables und dhcp aussperren?

Wäre mein bevorzugter Weg, da ich so bei den "supporteten" Repositories von CentOS bleiben könnte.

Allerdings stellt sich mir die Frage:

dhcp und bootp funktionieren beide mit UDP auf Port 67 respektive 68.

Wie kann ich dann beide Unterscheiden und dhcp droppen? Gibt's Vorschläge?

Danke!

Geschrieben

hmm stimmt ja .. bootp ist ja auch SRC Port 68 und DST Port 67 .. (bzw. antwort eben vice versa)..

man müsste also auf höherer protokollebene filtern. da weiss ich jetzt allerdings nicht, ob es da nen passendes iptables modul für gibt so das man sagen kann "wenn anfrage = bootp --> permit" und "wenn anfrage = dhcp --> deny" :confused:

Geschrieben

hallo!

hab auch noch ein bisschen nachgeforscht und eine recht viel versprechende Option

ignore unknown-clients;
oder
deny unknown-clients;
gefunden. Damit teilt der dhcpd nur Clients eine IP zu, die auch als Host in der Konfiguration erscheinen. Zusammen mit
allow bootp;

sollte das mein Problem lösen. Ob das funktioniert, dann später mehr.

viele Grüße

und Danke soweit!

Geschrieben

hallo, ich wieder ;-)

Die Optionen deny bzw. ignore unknown clients zeigen tatsächlich Wirkung. Mein DHCP teilt ihm unbekannten Clients keine IP zu und ignoriert sie fleißig.

Bootende Clients bekommen immer eine IP von meinem DHCP/BOOTP-Server laden sich das Kernel-Image per TFTP und beziehen dann nochmal per DHCP eine IP-Adresse, allerdings vom anderen im Netz vorhandenen DHCP.

Irgendwie ist dieser dominant. Macht aber nichts, da dieser kein BOOTP spricht springen alle erwünschten Clients erstmal auf meinen an. :)

Hier mal die /etc/dhcpd.conf dazu...

# DHCP fuer Subnet 172.XX.0.0

subnet 172.XX.0.0 netmask 255.255.0.0 {

	#BOOTP - Config 

	range dynamic-bootp 172.XX.XX.40 172.XX.XX.50;

	allow booting;

	allow bootp;

	# NEXT-Server == IP des BOOTP-Server

	next-server 172.XX.XX.20;


	#default gw

	option routers 172.xx.xx.1;

	option subnet-mask 255.255.0.0;


	# DHCP-Anfragen von unbekannten Clients ignorieren

	ignore unknown-clients;

	deny unknown-clients;


	#Begin Hosts - Installclients hier eintragen

	host installclnt {

		hardware ethernet 00:0c:29:75:6f:af;

		option host-name "installclnt";

		fixed-address 172.xx.xx.40;

		filename "/linux-install/pxelinux.0";

	}

	#END Hosts

}

#END Subnet

Danke für eure Antworten soweit!

Gruß zyclon

p.s. ich weiß, ein nicht segmentiertes riesiges subnet ist blödsinn... wir können's leider nicht ändern.

Geschrieben

Was mir da grad noch zu einfällt..

Du hättest na klar auch den DHCP Server so konfigurieren können, dass du alle IPs des Pools die du dem DHCP verpasst excludest (von der verteilung ausschliesst).

Keine nutzbare IP im Pool --> keine Reaktion auf nen DHCPDISCOVER

für den bootp gibst du ja eh den pool nochmal extra an

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...