¿Cómo evito que OS X Server emita concesiones DHCP dinámicas?

0

Antes de "actualizar" a Mountain Lion Server, usé OS X Server como mi servidor DHCP. El propósito de la configuración que tenía era proporcionar filtrado de MAC, asignando arrendamientos estáticos basados en direcciones MAC de hardware. En Servidor, tenía conjuntos de rangos de direcciones y arrendamientos estáticos específicos para todo el hardware en mi red. Esto funcionó bien durante años, pero desde la actualización a Mountain Lion, aunque todas mis configuraciones parecen haber sido migradas con éxito, mi servidor ahora emite direcciones IP "dinámicas" en el hardware para el que he establecido direcciones estáticas. Estas direcciones no solo son incorrectas, sino que duplican las direcciones que he configurado de forma estática (para el hardware que está apagado o fuera del edificio en ese momento). Además, cualquier intento de corregir esto configurando manualmente la dirección IP correcta en el cliente, resulta en la pérdida del acceso a la WAN para ese cliente.

LaasignaciónestáticadedireccionesIPdelservidorfueunelementoclavedemiconfiguracióndeseguridadqueahorasevefrustradaporloqueseaqueestéhaciendo(onohaga)elservidorMountainLion.

¿PorquéelservidoremiteconcesionesdinámicasparalasdireccionesMACparalasqueheestablecidodireccionesIPestáticas?¿Hayalgunaconfiguraciónquehayaomitido,quenosemigróautomáticamente,queevitaráqueelServidoremitaconcesionesdeDHCPdinámicas?

Actualización:estoestáempeorando,enlugardemejorar.Elservidorparecenoprestaratenciónalasentradas"estáticas" en la lista de clientes, y usa las direcciones IP allí para cualquier cliente que se sienta, sin tener en cuenta las direcciones MAC especificadas para esas direcciones estáticas. Peor aún, se emiten como direcciones IP dinámicas destinadas a direcciones MAC específicas, por lo que se "agotan", por lo que dejan de estar disponibles para las máquinas en las que se han configurado. Esto es completamente codificado mi red. Por el momento, el Servidor continúa asignando las direcciones a la mayoría correctamente, pero gradualmente (sin un patrón aparente) está codificando cada vez más mi red. Finalmente, perderé la capacidad de administrar la red, lo que depende de que mi máquina de administración tenga la dirección IP correcta (que tuve que forzar el uso de sudo ipconfig set en0 INFORM .. ; el uso de una asignación manual en Preferencias de red no funciona de manera confiable).

    
pregunta orome 04.03.2013 - 20:37

0 respuestas

Lea otras preguntas en las etiquetas