Задал вопрос на хаб.ру но там молчание... потому спрошу здесь.

При постройке сети, что б не покупать управляемые комутаторы, решено выдавать каждому юзеру подсеть на 4 айпишки. Например
192.168.100.22 - юзер
192.168.100.21 - сервер, он же шлюз для юзера
192.168.100.23 - бродкаст
255.255.255.252 - маска сети.

тоесть, что б отрубить юзера от локалки, достаточно на сервере прибить маршрут.
то что весь трафик локалки будет идти через сервер устраивает, тем боле что у людей работает и все гуд.

как настроить DHCP-сервер чтоб он роздавал такие айпишники и такую маску сети???

• DHCP сервер для подсети,universite, 23:11 , 19-Ноя-07
  • DHCP сервер для подсети,savio, 23:45 , 19-Ноя-07
• DHCP сервер для подсети,Free_Man, 23:57 , 19-Ноя-07
  • DHCP сервер для подсети,savio, 00:03 , 20-Ноя-07
    • DHCP сервер для подсети,pavel, 03:49 , 20-Ноя-07
      • DHCP сервер для подсети,Ночной админ, 04:38 , 20-Ноя-07
        • DHCP сервер для подсети,universite, 06:08 , 20-Ноя-07
          • DHCP сервер для подсети,ShyLion, 08:45 , 20-Ноя-07
          • DHCP сервер для подсети,Ночной админ, 00:44 , 21-Ноя-07
  • DHCP сервер для подсети,tayfur, 08:29 , 20-Ноя-07
    • DHCP сервер для подсети,savio, 08:39 , 20-Ноя-07
      • DHCP сервер для подсети,savio, 08:49 , 20-Ноя-07
      • DHCP сервер для подсети,ShyLion, 08:51 , 20-Ноя-07
        • DHCP сервер для подсети,ShyLion, 08:52 , 20-Ноя-07
          • DHCP сервер для подсети,ShyLion, 08:53 , 20-Ноя-07
            • DHCP сервер для подсети,Ночной админ, 00:47 , 21-Ноя-07
        • DHCP сервер для подсети,tayfur, 11:55 , 20-Ноя-07
          • DHCP сервер для подсети,Ночной админ, 01:03 , 21-Ноя-07
            • DHCP сервер для подсети,savio, 19:33 , 22-Ноя-07
              • DHCP сервер для подсети,Ночной админ, 21:22 , 22-Ноя-07
              • DHCP сервер для подсети,ShyLion, 06:55 , 23-Ноя-07

>Задал вопрос на хаб.ру но там молчание... потому спрошу здесь.
>
>При постройке сети, что б не покупать управляемые комутаторы, решено выдавать каждому
>юзеру подсеть на 4 айпишки. Например
>как настроить DHCP-сервер чтоб он роздавал такие айпишники и такую маску сети???

Это не поможет, юзер тупо сменит настройки соседа.
Ставьте сервер pppoe.

>>Задал вопрос на хаб.ру но там молчание... потому спрошу здесь.
>>
>>При постройке сети, что б не покупать управляемые комутаторы, решено выдавать каждому
>>юзеру подсеть на 4 айпишки. Например
>>как настроить DHCP-сервер чтоб он роздавал такие айпишники и такую маску сети???
>
>Это не поможет, юзер тупо сменит настройки соседа.
>Ставьте сервер pppoe.

pppoe для раздачи инета. здесе же вопрос в другом.
как настроить DHCP что б он раздавал такие айпишки?

Я DHCP настраивал в своей локалке чтоб не лазить в XP и не прописывать...
Все работает отлично. Понятно что юзер может себе сминить IP ...

        #cd /usr/ports/net/isc-dhcp3-server
        #make install

в /etc/rc.conf добавляем следующие строки

        dhcpd_enable="YES"
        dhcpd_flags="-q" # отключаем вывод копирайта и прочего при старте dhcpd
        dhcpd_ifaces="rl0" # сетевой интерфейс на котором будет работать dhcpd

Настройка

   Создадим конфигурационный файл для DHCP сервера:

   #ee /usr/local/etc/dhcpd.conf

        default-lease-time 600; # время аренды по умолчанию
        max-lease-time 7200; # максимальное время аренды
        authoritative; # единственный DHCP сервер в сети
        ddns-update-style interim; # динамический стиль обновления DNS
        log-facility local7; #
        subnet 192.168.1.0 netmask 255.255.255.0 { # подсеть в которой будем выдавать адреса
            range 192.168.1.52 192.168.1.59; # интервалы ip адресов на выдачу клиентам
            range 192.168.1.101 192.168.1.200;
            option routers 192.168.1.1; # адрес маршрутизатора в Интернет
            option netbios-name-servers 192.168.1.51; # адрес сервера WINS (если есть)
            option domain-name-servers 192.168.1.51; # адрес DNS сервера AD
            option domain-name "office.mydomen.ru"; # полное имя домена AD
        }
        #для хостов которым требуются постоянные ip адреса создаем следующие записи
        host book { # имя хоста
            hardware ethernet 00:c0:9f:1e:64:92; # MAC адрес сетевой карты хоста
            fixed-address 192.168.1.53; # ip адрес для этого хоста
        }
        host general {
             hardware ethernet 00:a0:cc:c9:5c:7d;
             fixed-address 192.168.1.54;
        }

нда..... ну даже не знаю что вам сказать.

как подымать DHCP я знаю. вы вообше читали мои посты выше?

люди, нужно роздать подсеть на 4 айпишки.
короче, у юзера маска должна быть 255.255.255.252.
как это сделать я пока не знаю. если кто в курсе напишите куда смотреть чего читать.

А на основании чего будет адрес выдаваться? Маска-понятно,255.255.255.252
а адрес какой брать? В результате каждого юзера прописывать ручками?
Чтобы сделать так как вы хотите-нужно dhcpd переписать до неузнаваимости и сначала надо ответить на мой вопрос.
DHCP в домашней сети может быть вреден.Типа какой умник поднимает свой dhcpd и понеслось.
Также само и PPPoE не применяют по той же причине.

>А на основании чего будет адрес выдаваться? Маска-понятно,255.255.255.252
>а адрес какой брать? В результате каждого юзера прописывать ручками?
>Чтобы сделать так как вы хотите-нужно dhcpd переписать до неузнаваимости и сначала
>надо ответить на мой вопрос.
>DHCP в домашней сети может быть вреден.Типа какой умник поднимает свой dhcpd
>и понеслось.
>Также само и PPPoE не применяют по той же причине.

Великолепно применяют, 3к юзеров на PPPoE шуршат . Довольны вполне.

>>А на основании чего будет адрес выдаваться? Маска-понятно,255.255.255.252
>Великолепно применяют, 3к юзеров на PPPoE шуршат . Довольны вполне.

На тупых свичах? Не смешите.
Один-два умельца, поднявших собственные pppoe сервера.
Положат на попа всю сеть.

>>>А на основании чего будет адрес выдаваться? Маска-понятно,255.255.255.252
>>Великолепно применяют, 3к юзеров на PPPoE шуршат . Довольны вполне.
>
>На тупых свичах? Не смешите.
>Один-два умельца, поднявших собственные pppoe сервера.
>Положат на попа всю сеть.

На тупых свичах умельцы и без pppoe сеть положат, чем хош, хоть тупо броадкастами хоть arp спуфингом.

>>>А на основании чего будет адрес выдаваться? Маска-понятно,255.255.255.252
>>Великолепно применяют, 3к юзеров на PPPoE шуршат . Довольны вполне.
>
>На тупых свичах? Не смешите.
>Один-два умельца, поднявших собственные pppoe сервера.
>Положат на попа всю сеть.

Ой простите вводную про тупые свичи пропустил Ж)
Тем неменее PPPoE за роутер не пролезет, сколько может быть в сегменте до роутера тупых свичей ? Умелец сможет временно положить авторизацию только в своем сегменте.

Автор сколько предполагается портов всети ? IPTV, VoIP планируете на будущее в сети ?

А попробуй всякие option прописать не в range а в host для каждого клиента свои.
Расскажешь что получится

>А попробуй всякие option прописать не в range а в host для
>каждого клиента свои.
>Расскажешь что получится

ок. попробую, о результатах сообщу.

а что касается умельцев, мол, сетку положат и так далее.... В городе построена сетка по такому принципу. Отлично работает, а если б кто-то хотел рыпнуться со своим DHCP - отключили бы быстро и на долго, так что не в интересах умельца страдать подобной фигней

хотел бы напомнить что вопрос поставлен не о выборе подхода построения сети, а как раздать такие айпишники. если кто в курсе то то пожалуйста поделитесь знаниями

>>А попробуй всякие option прописать не в range а в host для
>>каждого клиента свои.
>>Расскажешь что получится
>
>ок. попробую, о результатах сообщу.
>
>а что касается умельцев, мол, сетку положат и так далее.... В городе
>построена сетка по такому принципу. Отлично работает, а если б кто-то
>хотел рыпнуться со своим DHCP - отключили бы быстро и на
>долго, так что не в интересах умельца страдать подобной фигней

subnet 192.168.100.0 nemask 255.255.255.252 {
  range 192.168.100.2 192.168.100.2;
}

subnet 192.168.100.4 nemask 255.255.255.252 {
  range 192.168.100.6 192.168.100.6;
}

....

subnet 192.168.100.248 nemask 255.255.255.252 {
  range 192.168.100.250 192.168.100.250;
}

host vasia {
   hardware ethernet 08:00:2b:4c:59:23;
   fixed-address 192.168.100.2;
   option router 192.168.100.1;
}

host petya {
   hardware ethernet 08:00:2b:4c:59:24;
   fixed-address 192.168.100.6;
   option router 192.168.100.5;
}

Как-то так наверное, хотя управляемость такого конфига мягко говоря никакая.

>subnet 192.168.100.0 nemask 255.255.255.252 {
>  range 192.168.100.2 192.168.100.2;
>}
>host vasia {
>   hardware ethernet 08:00:2b:4c:59:23;
>   fixed-address 192.168.100.2;
>   option router 192.168.100.1;
>}

subnet 192.168.100.0 nemask 255.255.255.252 {
  range 192.168.100.2 192.168.100.2;
  option router 192.168.100.1;
}

host vasia {
   hardware ethernet 08:00:2b:4c:59:23;
   fixed-address 192.168.100.2;
}

так наверное правильней

интересно только, сколько алиасов можно на фейс повесить?

>интересно только, сколько алиасов можно на фейс повесить?

Если не ошибаюсь 256 алиасов.

>range 192.168.100.2 192.168.100.2;

Я range с объёмом в один адрес как-то пробовал на isp-dhcpd во FreeBSD 5.4
dhcpd отказался подыматься зараза.
Тока если хотя-бы два адреса
range 192.168.100.2 192.168.100.3;
Может кто пробовал один адрес на wide dhcp или ещё чем, узнать бы работает?

>>range 192.168.100.2 192.168.100.2;
>
>Я range с объёмом в один адрес как-то пробовал на isp-dhcpd во
>FreeBSD 5.4
>dhcpd отказался подыматься зараза.
>Тока если хотя-бы два адреса
>range 192.168.100.2 192.168.100.3;
>Может кто пробовал один адрес на wide dhcp или ещё чем, узнать
>бы работает?

subnet 10.10.10.8 netmask 255.255.255.252 {
  range 10.10.10.10 10.10.10.10;
  option domain-name-servers 10.10.10.2;
  option domain-name "test.domain.ru";
  option routers 10.10.10.9;
  option broadcast-address 10.10.10.11;
  default-lease-time 600;
  max-lease-time 7200;
}

Фря 6_2  
isc-dhcp3-server-3.0.5.r2
Подымается и даже машина настройки получает, только что проверил.

значит с выдачей понятно. можно будет все хранить в БД и генерить dhcp.conf
свичи будут с VLAN (все порты видят только первый а друг друга нет)
знаю что другие люди именно выдаю каждому пользователя подсеть.
я вот теперь думаю, зачем выдавать подсеть с 4 айпишек если трафик всеравно будет ходить через роутер? разве нельзя будет обойтись обыкновеной сеткой с маской скажем 255.255.0.0?

>значит с выдачей понятно. можно будет все хранить в БД и генерить
>dhcp.conf
>свичи будут с VLAN (все порты видят только первый а друг друга
>нет)
>знаю что другие люди именно выдаю каждому пользователя подсеть.
>я вот теперь думаю, зачем выдавать подсеть с 4 айпишек если трафик
>всеравно будет ходить через роутер? разве нельзя будет обойтись обыкновеной сеткой
>с маской скажем 255.255.0.0?

Подмены ip-mac, да и маска широковата, лучше ее сразу на сегменты побить.

>значит с выдачей понятно. можно будет все хранить в БД и генерить
>dhcp.conf
>свичи будут с VLAN (все порты видят только первый а друг друга
>нет)
>знаю что другие люди именно выдаю каждому пользователя подсеть.
>я вот теперь думаю, зачем выдавать подсеть с 4 айпишек если трафик
>всеравно будет ходить через роутер? разве нельзя будет обойтись обыкновеной сеткой
>с маской скажем 255.255.0.0?

отдельную маленькую подсеть выдают чтобы тарифицировать трафик между клиентами. Только это все делается на управляемых свичах с блокировкой маков на портах или таких-же АДС БАНах. А в случае тупых неуправляемых свичей будет трындец и разруха и как ты собрался изолировать пионера, мне лично не понятно.