Dada a configuração abaixo, como posso desfazer a routersopção para o interior grouppara que certas máquinas não sejam informadas do que é o gateway padrão do exterior group?
group {
# A bunch of options go here which should apply to all clients.
option domain-name-servers ...
option routers 192.168.0.1;
# This host should be told about the default gateway. This is just an example,
# there are many more.
host example1 { }
group {
# This group should have no default gateway supplied by the DHCP server,
# but otherwise inherit all the options from the parent group.
option routers 0.0.0.0;
host example2 { }
}
# There are many other groups that I have omitted for simplicity.
group { }
}
No meu caso, estou usando algumas câmeras IP que comprei da China e elas ligam para casa (na verdade, para servidores localizados nos EUA), mas mesmo assim não há como desabilitar isso nos próprios dispositivos. Eu bloqueei o tráfego no meu firewall, mas prefiro que nem chegue tão longe, informando a câmera que não há gateway padrão disponível, então ela não sabe para onde enviar pacotes destinados fora da minha rede.
Quando uso a configuração acima, a 0.0.0.0opção é ignorada pelo servidor DHCP ISC e ainda fornece o gateway herdado do grupo pai.
Existe uma maneira de substituir completamente a routersopção do pai group { }?
Use "opção dhcp-parameter-request-list" para limitar os parâmetros que o servidor DHCP pode retornar ao cliente. veja a página man para "dhcp-options (5)". Nesse grupo mais interno, adicione algo como:
Observe que a opção de roteadores tem um número de código 3, portanto, estamos deixando esse fora da lista de permitidos. Consulte RFC-2132 para obter a lista de opções de DHCP e seus códigos.
Bem, eu criei uma solução alternativa menos que ideal, que é definir o gateway para localhost:
Não é ideal, pois o host pensa que tem uma conexão com a Internet quebrada, em vez de nenhuma conexão, mas é melhor que nada!