다음 구성이 주어지면 일부 시스템에 외부용 기본 게이트웨이가 무엇인지 알려주지 않도록 routers내부 옵션을 실행 취소하려면 어떻게 해야 합니까 ?groupgroup
group {
# A bunch of options go here which should apply to all clients.
option domain-name-servers ...
option routers 192.168.0.1;
# This host should be told about the default gateway. This is just an example,
# there are many more.
host example1 { }
group {
# This group should have no default gateway supplied by the DHCP server,
# but otherwise inherit all the options from the parent group.
option routers 0.0.0.0;
host example2 { }
}
# There are many other groups that I have omitted for simplicity.
group { }
}
내 경우에는 중국에서 구입하여 집으로 전화하는 IP 카메라(실제로는 미국에 있는 서버)를 사용하고 있지만 여전히 장치 자체에서 이 기능을 비활성화할 수는 없습니다. 방화벽에서 트래픽을 차단했지만 사용 가능한 기본 게이트웨이가 없으므로 카메라가 내 외부로 향하는 패킷을 어디로 보낼지 알 수 없음을 카메라에 알려줌으로써 그렇게까지 가지 않기를 바라고 있습니다. 회로망.
위 구성을 사용할 때 0.0.0.0ISC DHCP 서버는 옵션을 무시하고 여전히 상위 그룹에서 상속된 게이트웨이를 제공합니다.
routers부모의 옵션을 완전히 무시하는 방법이 있습니까 group { }?
답변1
DHCP 서버가 클라이언트에 반환할 수 있는 매개변수를 제한하려면 "옵션 dhcp-parameter-request-list"를 사용하십시오. 매뉴얼 페이지를 참조하세요DHCP 옵션(5). 가장 안쪽 그룹에 다음 콘텐츠를 추가합니다.
option dhcp-parameter-request-list 1,2,6,12,15,42,51,53,54,61,119;
라우터 옵션의 코드번호는 3번이므로 허용 목록에서 해당 옵션을 제외합니다. 바라보다RFC-2132DHCP 옵션 및 해당 코드 목록을 봅니다.
답변2
글쎄요, 저는 게이트웨이를 localhost로 설정하는 이상적인 해결 방법을 생각해냈습니다.
option routers 127.0.0.1;
호스트가 전혀 연결되지 않은 것보다 인터넷 연결이 끊어졌다고 생각하기 때문에 이는 이상적이지는 않지만 아무것도 없는 것보다는 낫습니다!