关于BSD中配置DHCP服务器的问题

angelking96

要求：
所有和MAC地址绑定的IP需要能访问外网；其他未绑定的IP不可以访问外网
如果可以的话，每个网段之间也不能互相访问！

现在DHCP服务已经架设好了，但是用我的配置文件，居然出现如下情况：
绑定MAC地址的IP都不能访问了，但是不绑定地址的能访问；

部分配置文件如下：
subnet 192.168.7.0 netmask 255.255.255.0 {
  range 192.168.7.100 192.168.7.253;
  option broadcast-address 192.168.7.255;
}
host aaa {
        hardware ethernet 00:06:5b:c0:d7:ab;
        fixed-address 192.168.7.6;
          option subnet-mask 225.255.255.0;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;
}
host www {
        hardware ethernet 00:0c:f1:e8:3e:fe;
        fixed-address 192.168.7.8;
        option subnet-mask 225.255.255.0;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;  
}
host print {
        hardware ethernet 00:10:4b:0e:0c:27;
        fixed-address 192.168.7.10;
        option subnet-mask 225.255.255.0;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;
}
host jjj {
        hardware ethernet 00:06:5b:c0:d7:8f;
        fixed-address 192.168.7.7;
        option subnet-mask 225.255.255.0;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;
}
host admin {
        hardware ethernet 00:0c:f1:e8:3d:54;
        fixed-address 192.168.7.88;
        option subnet-mask 225.255.255.0;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;
}

angelking96

因为对BSD不熟悉，但是为了帮人家解决问题又比较急，所以麻烦大家帮忙看一下！

angelking96

原先的配置文件是可以让所有的人上网，包括绑定和未绑定MAC地址的机器

部分配置文件如下：
subnet 192.168.7.0 netmask 255.255.255.0 {
  range 192.168.7.2 192.168.7.253;
  option domain-name-servers 192.168.7.1;
  option routers 192.168.7.1;
  option broadcast-address 192.168.7.255;
}
host aaa { hardware ethernet 00:06:5b:c0:d7:ab; fixed-address 192.168.7.6; }
host www { hardware ethernet 00:0c:f1:e8:3e:fe; fixed-address 192.168.7.8; }
host print { hardware ethernet 00:10:4b:0e:0c:27; fixed-address 192.168.7.10; }
host jjj { hardware ethernet 00:06:5b:c0:d7:8f; fixed-address 192.168.7.7; }
host admin { hardware ethernet 00:0c:f1:e8:3d:54; fixed-address 192.168.7.88; }

congli

可以在全局那里默认设置一个错误的网关及DNS,让没有邦定MAC的客户得不到正确的设置.
邦定MAC的机器指定正确的DNS.

angelking96

错误的网关地址，也就是说可以胡编一个，例如什么：192.168.33.33？（因为没有这个网段）

[ 本帖最后由 angelking96 于 2005-12-7 12:46 编辑 ]

angelking96

subnet 192.168.7.0 netmask 255.255.255.0 {
  range 192.168.7.2 192.168.7.253;
  option domain-name-servers 192.168.33.33;
  option routers 192.168.33.33;
  option broadcast-address 192.168.7.255;
}
host aaa {
        hardware ethernet 00:06:5b:c0:d7:ab;
        fixed-address 192.168.7.6;
          option subnet-mask 225.255.255.0;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;
}

这样应该就可以了吧？

congli

原帖由 angelking96 于 2005-12-7 12:42 发表
DNS我没看到在哪设啊？
错误的网关地址，也就是说可以胡编一个，例如什么：192.168.33.33？（因为没有这个网段）

DNS:
option domain-name-servers 202.96.128.68,202.96.134.133;
错误的网关也可以是同网段的IP啊.

congli

如果DHCP不是一个网关,指向它就好了

angelking96

DHCP就是在网关上做的

rainren

option domain-name-servers 202.96.128.68,202.96.134.133;

我今天建了一dhcp, 上面的这项没设! 客户机现在能ping到我这台dhcp防火墙了, 在改pf, 看它能不能上网!