鉴于以下配置,我如何撤消routers内部的选项,group以便某些机器不会被告知默认网关来自外部group?
group {
# A bunch of options go here which should apply to all clients.
option domain-name-servers ...
option routers 192.168.0.1;
# This host should be told about the default gateway. This is just an example,
# there are many more.
host example1 { }
group {
# This group should have no default gateway supplied by the DHCP server,
# but otherwise inherit all the options from the parent group.
option routers 0.0.0.0;
host example2 { }
}
# There are many other groups that I have omitted for simplicity.
group { }
}
就我而言,我使用的是从中国购买的一些 IP 摄像机,它们会打电话回家(实际上是在美国的服务器上),但仍然无法在设备本身上禁用此功能。我已经阻止了防火墙的流量,但我希望它甚至没有走那么远,通过告诉相机没有可用的默认网关,所以它不知道将发往我网络外部的数据包发送到哪里。
当我使用上述配置时,0.0.0.0ISC DHCP 服务器会忽略该选项,它仍然给出从父组继承的网关。
有没有办法完全覆盖routers父级的选项group { }?
使用“option dhcp-parameter-request-list”限制DHCP服务器可以返回给客户端的参数。请参阅“dhcp-options (5)”手册页。在最里面的组中添加如下内容:
请注意,路由器选项的代码编号为 3,因此我们将其排除在允许列表之外。有关 DHCP 选项及其代码的列表,请参阅 RFC-2132。
好吧,我想出了一个不太理想的解决方法,即将网关设置为 localhost:
这并不理想,因为主机认为它的 Internet 连接已断开,而不是根本没有连接,但总比没有好!