Windows 2000 Server DHCP et client inconnu

Windows 2000 Server DHCP et client inconnu - Windows & Software

Marsh Posté le 14-01-2003 à 17:20:33    

Est-ce qu'il y a un moyen d'empêcher un server DHCP de donner des adresses IP à des clients inconnu ?
 
Mise à part le fait de réduire la plage aux PC existant...

Reply

Marsh Posté le 14-01-2003 à 17:20:33   

Reply

Marsh Posté le 14-01-2003 à 17:25:25    

Jef34 a écrit :


Mise à part le fait de réduire la plage aux PC existant...


Meme ca ce n'est pas suffisant. SI un PC est éteint, alors il y a une place sur le DHCP pour un étranger...
En fait c'est une put*** de bonne question. Je pensais que l'on pouvait faire des reservations pour tout les clients et dire de ne pas attribuer d'adresse si le client n'a pas de reservation, mais je voit pas comment faire. Je vais jeter un oeil...


---------------
"Ne jamais faire confiance à un truc qui peut saigner 4-5 jours par mois sans crever !"
Reply

Marsh Posté le 14-01-2003 à 17:31:16    

Comme proposé par fuful il doit être possible de restreindre l'étendue DHCP aux reservations...
 
Autre approche éventuellement si le serveur DHCP est derrière un switch administrable, appliquer un filtre sur les adresses MAC autorisées au niveau du switch...

Reply

Marsh Posté le 14-01-2003 à 17:33:01    

Ben j'ai des réservations pour tous mes postes. Pour l'instant j'ai crée une plage d'exclusion équivalente à ce qu'il me reste comme Ip de libre mais si on pouvait mettre une liste de nom d'hote NETBIOS à accepter ce serait simpa.  
 
Un peu comme le service RIS de Windows qui ne répond pas aux clients inconnu.

Reply

Marsh Posté le 14-01-2003 à 17:56:50    

tu peux faire ton dhcp en fonction des adresses MAC, c'est a dire que chaque machine dont l'adresse MAC est enregistré sur le server dhcp aura son IP (ki peut etre fixe (tjs la meme) mais attribué par le dhcp)
 
le reste n'aura pas d'ip si tu les exclu
 
sous win2000 je serais pas comment te dire de faire, mais sous linux c'est très simple

Reply

Marsh Posté le 14-01-2003 à 18:11:07    

Ben comme je l'ai expliqué plus haut, c'est ce que j'ai fait.
 
Toutes les machines du domaine sont en DHCP mais ont une ip réservée. Et j'ai exclu les autres ip (les ip libres) grace à une plage d'exclusion.
 
Mais je voulais savoir s'il n'y avait pas un autre moyen, car celui que j'utilise provoque une alerte car il n'y a plus d'IP disponible.

Reply

Marsh Posté le 15-01-2003 à 01:26:25    

[:yoyoz]

Reply

Marsh Posté le 15-01-2003 à 01:41:04    

si tu es sous un domaine tu peux limiter l'attribution des baux aux comptes d'ordniateur présents dans l'annuaire AD


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 15-01-2003 à 01:41:52    

CK Ze CaRiBoO a écrit :

si tu es sous un domaine tu peux limiter l'attribution des baux aux comptes d'ordniateur présents dans l'annuaire AD


 
C'est ce qui m'interesse.
 
How ?

Reply

Marsh Posté le 15-01-2003 à 01:42:55    

Jef34 a écrit :


 
C'est ce qui m'interesse.
 
How ?

franchement là de tête je sais pas, mais laisse moi 10mn je v voir


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 15-01-2003 à 01:42:55   

Reply

Marsh Posté le 15-01-2003 à 01:49:22    

arf j'ai plus mon CD de 2000 server donc ça sera de tête qd même
bon alors en principe ça ne peut être que dans les classes d'options qu'on peut attribuer aux baux dhcp, il doit y avoir une option dedans, c forcément listé.
rahhh ça m'emmerde de pas pouvoir naviguer avec l'interface sous les yeux
 
edit : clic droit server dhcp dans la console > classes fournisseur ou un truc du genre
ça revient ptit à ptit :D
 
si c pas là, épeluche la feuille de propriétés du server carrément.


Message édité par CK Ze CaRiBoO le 15-01-2003 à 01:51:29

---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 15-01-2003 à 01:51:56    

Pas de prob, si tu pouvais me retrouver ca pour demain dans la journée ce serait super.
 
Car de mon côté j'ai cherché un peu partout et je n'ai rien trouvé dans la config du DHCP.

Reply

Marsh Posté le 15-01-2003 à 01:54:58    

Ben je l'ai fait ca.. et je te garanti ne rien avoir trouvé..

Reply

Marsh Posté le 15-01-2003 à 02:01:06    

Jef34 a écrit :

Ben je l'ai fait ca.. et je te garanti ne rien avoir trouvé..

putainnn c zarbi je suis certain de l'avoir vu qq part, mais j'aurai pas l'occaz de toucher une console dhcp ni cette nuit ni demain malheureusement
dsl :/


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 15-01-2003 à 02:03:31    

Ben si tu as l'occasion, n'hésite pas à poster la réponse..
 
Merci de ton aide, car personnellement je pensais que ca n'existait pas...

Reply

Marsh Posté le 29-01-2003 à 10:35:46    

Des nouvelles CaRiBoO  :??:

Reply

Marsh Posté le 29-01-2003 à 11:58:27    

pas retrouvé :??: j'suis désolé


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 29-01-2003 à 12:17:15    

tu peux allouer des adresses ip en fonction des adresse mac de tes machines! mais si tu fais ca pour toutes tes machines le dhcp n'a plus aucun interet.


---------------
On cesse d'être un enfant comprenant qu'on est mortel
Reply

Marsh Posté le 29-01-2003 à 12:21:40    

Mowjo a écrit :

tu peux allouer des adresses ip en fonction des adresse mac de tes machines! mais si tu fais ca pour toutes tes machines le dhcp n'a plus aucun interet.


 
Si, il arrive que l'on change de passerelle.

Reply

Marsh Posté le 29-01-2003 à 12:23:05    

Jef34 a écrit :


 
Si, il arrive que l'on change de passerelle.


 
ouais mais bon ca depend du nombre de client, s'il faut se taper 1000 clients avec leur adresse mac t'as pas fini


---------------
On cesse d'être un enfant comprenant qu'on est mortel
Reply

Marsh Posté le 29-01-2003 à 12:37:36    

C'est déjà fait, j'avais un listing des adresses mac et des IP.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed