Jump to content

DHCP Передать клиенту команду Netbios Over Tcp/IP - OFF

Bond
 Share

Recommended Posts

Bond

Bond

Posted
Posted (edited)

Реально ли такое на фрюшном dhcp сервере, я что то в мане не нашёл такой опции, как можна этого добится ?

Служба имён винды, нахрен не нужна, хотел чтобы мой dhcp передавал такую опцию на клиентские машины.

Типа как на скрине.

 

Вот что нашёл но не понимаю как правильно вписать опцию.

 

option netbios-node-type uint8; 



Параметр позволяет сконфигурировать тип узла, т.е. способ разрешения имен клиентами NetBIOS over TCP/IP. 

Возможные значения параметра: 



1 


B-node (Broadcast): Разрешение имен с помощью широковещательных запросов, WINS не используется. 2 


P-node (Peer): Используется только WINS. 4 


M-node (Mixed): Смешанный тип, сначала используется широковещательный запрос, затем в случае неудачи - WINS 8 


H-node (Hybrid): Смешанный наоборот :) WINS, а затем broadcast.

post-22196-1200223091_thumb.jpg

Edited by Bond
Bond

Bond

Posted
  • Author
Posted

А помоему мне помогло, терь если получать настройки от dhcp то при входе в сетевое окружение оно молчит и матюкается что нет доступа, а это как будто та функция отключена.

Рас я привлёк внимание людей, какую нада написать опцию чтобы тем кого нет в списке маков с айпи не выдавало вообще ни какого адреса а посылало тупо на 169.254...... ???

snark

snark

Posted
Posted
Реально ли такое на фрюшном dhcp сервере
вполне реально ;) вот так например:
option space microsoft;
option microsoft.disable-netbios-over-tcpip code 1 = unsigned integer 32;
if substring(option vendor-class-identifier, 0, 4) = "MSFT" {
    vendor-option-space microsoft;
}

subnet XXX.YYY.ZZZ.0 netmask 255.255.255.0 {
    blah blah blah;
# включить
#    option microsoft.disable-netbios-over-tcpip 1;
# выключить
#    option microsoft.disable-netbios-over-tcpip 2;
}

раскомнентите то что Вам нужно и юзайте ...

Bond

Bond

Posted
  • Author
Posted (edited)

Афигеть !

 

А node type 2 это не то я так понял, но тоже не помешает.

 

Понял спасибо ещё раз огромное, уже просто довёл с вашей помощью dhcp до совершенства.

Edited by Bond
ingress

ingress

Posted
Posted
Афигеть !

 

А node type 2 это не то я так понял, но тоже не помешает.

 

Понял спасибо ещё раз огромное, уже просто довёл с вашей помощью dhcp до совершенства.

а можно все "совершенства" сюда выложить (конфиг) ;)

Bond

Bond

Posted
  • Author
Posted

Не нешарю в кисках :) нету их у меня.

 

 

# A slightly different configuration for an internal subnet.

 

option space microsoft;

option microsoft.disable-netbios-over-tcpip code 1 = unsigned integer 32;

if substring(option vendor-class-identifier, 0, 4) = "MSFT" {

vendor-option-space microsoft;

}

 

subnet 0.0.0.0 netmask 255.255.248.0 {

range 0.0.0.0. 0.0.0.0;

option routers 0.0.0.0;

option netbios-node-type 2;

option domain-name-servers 0.0.0.0;

option broadcast-address 0.0.0.0;

option microsoft.disable-netbios-over-tcpip 2;

deny unknown-clients;

default-lease-time 100000;

max-lease-time 1020000;

}

 

Нулями заменил свои айпи.

Profi the same

Profi the same

Posted
Posted

"deny unknown-clients;" - лучше незнакомым макам давать определенные ип, которым на запрос выводится страничка о необходимости позвонить провайдеру/или иному посылу к действию. Так?)

desperado

desperado

Posted
Posted

"deny unknown-clients;" - лучше незнакомым макам давать определенные ип, которым на запрос выводится страничка о необходимости позвонить провайдеру/или иному посылу к действию. Так?)

клиент не должен расслабляться. пусть гадает почему тот комп работал а новый не работает.

mikevlz

mikevlz

Posted
Posted

завести доп пул адресов, в котором allow unknown-clients и deny known-clients. Клиент получит адрес, но не тот... А дальше - прямая дорога на сервак, который расскажет почему, зачем и как...

dwemer

dwemer

Posted
Posted (edited)
завести доп пул адресов, в котором allow unknown-clients и deny known-clients. Клиент получит адрес, но не тот... А дальше - прямая дорога на сервак, который расскажет почему, зачем и как...
каким образом расскажет? абонент должен запустить браузер и попытаться открыть любой сайт?

 

а как можно сделать чтоб он "увидел" сервак, если сервак находится в другом сегменте , и сегментов много ? в каждом заводить такую "не ту" сеть вместе с "той" и сответственно по интерфейсу для каждой "не той" сети на маршрутизаторе?

Edited by dwemer
user_anonymous

user_anonymous

Posted
Posted
каким образом расскажет? абонент должен запустить браузер и попытаться открыть любой сайт?

 

а как можно сделать чтоб он "увидел" сервак, если сервак находится в другом сегменте , и сегментов много ? в каждом заводить такую "не ту" сеть вместе с "той" и сответственно по интерфейсу для каждой "не той" сети на маршрутизаторе?

Почему бы и нет? Открыть браузер - вполне естественный ход событий для абонента. А чтобы открылось то, что нужно, можно написать примерно так:

 

rdr on $int_if proto tcp from $int_if:network to any port 80 -> $message_server port 80

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.