J'ai une boîte connectée à un grand réseau local IPv4 (pas d'IPv6 du tout) via une seule interface Ethernet; normalement, elle se voit attribuer une adresse IP de la plage 172.16.0.0.
De temps en temps, cependant, quelqu'un branche par erreur un serveur DHCP, et je reçois une adresse de la plage 192.168.0.0 (et un ensemble de routes erronées). Existe-t-il un moyen de dire à dhcpcd (ou un autre client DHCP pour Linux) d'accepter uniquement les offres d'une plage IP spécifique? Ou peut-être un moyen de filtrer les offres DHCP au niveau d'iptables, en bloquant les offres erronées?
La page de manuel de DHCPCD mentionne les options blacklist et whitelist, mais celles-ci semblent s'appliquer à l'adresse IP du serveur, qui est dans la plage correcte/attendue.
Je n'ai le contrôle que sur cette boîte (et quelques autres occupant un rôle similaire); la gestion du réseau est au-delà de mon contrôle.
0 votes
Alternatives: - dire aux gens de ne pas brancher des serveurs DHCP malveillants ne fonctionne pas vraiment; - configurer une adresse IP statique et une route perturbe les autres infrastructures réseau légitimes; - faire du NAT derrière d'autres boîtes déplace simplement le problème, en espérant que les autres boîtes reçoivent toujours une attribution DHCP légitime.
3 votes
Possible duplicate of Comment prévenir ou bloquer d'autres serveurs DHCP ?
0 votes
Vous recherchez la mise en place de l'inspection DHCP ou similaire, qui doit être appliquée au commutateur, et non au serveur.
0 votes
@TimBrigham : Cela semble prometteur... mais nécessiterait des commutateurs gérés, je suppose? Et surtout, l'accès à ces commutateurs - je n'ai pas l'autorité pour apporter de tels changements. Cela a du sens, merci.
0 votes
Ainsi, bien que applicable à long terme, ce n'est pas selon moi un doublon : "Comment puis-je corriger cela sur un client réseau ?" "Ce n'est pas ce que vous voulez, demandez à quelqu'un de faire un changement majeur dans l'infrastructure réseau" ne résout pas tout à fait le problème :(