Liegt piekļuvi pie Internet ar DHCP

Uzņēmuma datortīkla pieslēgšana pie Internet sniedz ne tikai daudzus labumus, bet arī problēmas. Viena no problēmām varētu būt, ka daži darbinieki aizraujas ar Internet lietošanu. Sistēmas administratori ir spiesti šiem datoriem uzstādīt statiskas IP adreses nenorādot gateway, DNS vai kā citādi maskējot izeju uz Internet, kas savukārt rada citas neertības.

Šeit tiks aplūkots piemērs, kā aizliegt izeju uz Internet izmantojot DHCP. Tas tiks panākts norādot kļūdainu izejas vārtu (gateway) adresi. Tik pat labi tas varētu būt kļūdains DNS.

Vispirms jānoskaidro to datoru fiziskās (MAC) adreses, kuriem ir jāliedz pieeja pie Internet. To veic analizējot failu /var/state/dhcp/dhcpd.leases. Tas izskatās apmēram šādi:

lease 192.168.100.20 {
starts 0 2002/08/25 14:34:11;
ends 0 2002/08/25 20:34:11;
hardware ethernet 00:00:b2:a3:34:be;
uid 01:00:00:b2:a3:34:be;
client-hostname "kase"
}
lease 192.168.100.21 {
starts 0 2002/08/25 14:04:01;
ends 0 2002/08/25 20:04:01;
hardware ethernet 00:00:a2:53:24:87;
uid 01:00:00:a2:53:24:87;
client-hostname "janis"
}

Ja mēs vēlamies liegt pieeju pie Internet datoram "kase", tad papildinām /etc/dhcpd.conf failu ar:

group {
use-host-decl-names off;
option routers 192.168.100.19;
host kase {
hardware ethernet 00:00:b2:a3:34:be;
}
}

Šīs rindiņas definē grupu kurai, kā izejas vārtus (gateway) piešķirt kļūdainu IP adresi 192.168.100.19, t.i., adresi uz kuras nekā nav. Pie šīs grupas saliekiet visus datorus kuriem nepieciešams liegt pieeju pie Internet.