forum.lissyara.su

Есть сетевая карта через которую подключены два DHCP сервера.
Как с помощью dhclient.conf (FREEBSD) задать клиенту использовать тот или иной DHCP сервер ? man 5 dhclient.conf читал, не вкурил.

в этой сетевой карте, каждый вилан смотрит на dhcp-сервер? Просто смысл от двух dhcp-серверов и одним IP не улавливаю.

Допустим в общаге долбаеб поднял свой сервер dhcpd и воткнул в свитч. Как клиенту не получать его IP, а получать IP от dhcpd провайдера ?

с неуправляемыми свитчами я думаю никак.

Нормально это рулится, когда клиент подключен к управляемому свитчу доступа, и на нём поднят DHCP snooping. В вашем случае указывать ручками.

Неужели dhclient не умеет блочить/выбирать dhcp сервера ?

Соответственно тот кто свой DHCP втыкает в сеть, скорей всего это маршрутизаторы, в которые не правильно АПЛИНК подключают (В LAN порт, вместо WAN) отслеживать его и выключать с порта неуправляемого свитча. Но это не выход, всё идёт к управляемому оборудованию))

на неуправляемом решается прописыванием люлей по шапке владельцу левого дхцп сервера
например можно вырезать метровый кусок кабеля на отрезке от неуправляемого свича до того самого дяди с большими ушами, так чтобы обратно его было не соединить.

Отфильтровать на самой фряхе по MAC или IP можно данные пакеты ?

Еще вариант из linux-овой версии dhclient :
options :
....
-s <server>
Specifiy the server IP address or fully qualified domain name to transmit DHCP protocol messages to. Normally, dhclient transmits these messages to 255.255.255.255 (the IP limited broadcast address). Overriding this is mostly useful for debugging purposes.

Т.е. в линуксовом dhclient можно указывать IP адрес сервера ? Присобачить бы его в FreeBSD ? Это помогло бы обращаться к доверенному DHCP серверу, продляя лизинг IP.

про линух - читай внимательнее
фильтровать - ipfw deny ip from <bad server> to any