URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 3952
[ Назад ]
Исходное сообщение
"DHCP"
Отправлено bearwoolfs , 18-Дек-12 15:44 
обрый день , есть задача настроить DHCP таким образом что-бы пул адресов 192,168,0,10-192,168,0,40 работал для одних клиентов , а пул 192,168,0,41-192,168,0,80 для других. Фильтрация идет по MAC адресам. Дело в том что-бы одни мели доступ в интернет а другие нет. Гугл внятного ничего не дал , если есть у кого пример или опыт реализации то помогите пожалуйста .

Содержание
Сообщения в этом обсуждении
"DHCP"
Отправлено XAnder , 18-Дек-12 16:32 
> обрый день , есть задача настроить DHCP таким образом что-бы пул адресов
> 192,168,0,10-192,168,0,40 работал для одних клиентов , а пул 192,168,0,41-192,168,0,80
> для других. Фильтрация идет по MAC адресам.

Если все MAC-адреса известны, то для каждого укажите что-то вроде:

host <имя> {
  hardware ethernet <MAC-адрес>;
  fixed-address <IP-адрес или доменное имя>;
}

man dhcpd.conf расскажет подробности.

> Дело в том что-бы одни мели доступ в интернет а другие нет.

DHCP - это всего лишь рекомендация, а не правило для клиента. Клиенты по-прежнему смогут устанавливать адреса вручную, так что для запрета доступа в интернет подходит слабо.

"DHCP"
Отправлено bearwoolfs , 19-Дек-12 08:10 
Прямо капитан очевидность !)
> DHCP - это всего лишь рекомендация, а не правило для клиента. Клиенты
> по-прежнему смогут устанавливать адреса вручную, так что для запрета доступа в
> интернет подходит слабо.

Вопрос таков :
пул 192,168,0,10-192,168,0,40 работал для одних клиентов , а пул 192,168,0,41-192,168,0,80
для других. Фильтрация идет по MAC адресам.

А интернет , есть кому раздать , с фильтрацией уже по IP

"DHCP"
Отправлено XAnder , 19-Дек-12 08:27 
> Прямо капитан очевидность !)

На вопрос в том виде, в котором вы его задали, другого ответа и не дать. Конкретизируйте, если что-то не нравится.

> Вопрос таков :
> пул 192,168,0,10-192,168,0,40 работал для одних клиентов , а пул 192,168,0,41-192,168,0,80
>  для других. Фильтрация идет по MAC адресам.

Уточните, как "одних" клиентов отличить от "других". Что это - списки MAC-адресов? Откуда берутся? Или что-то другое?

"DHCP"
Отправлено bearwoolfs , 19-Дек-12 08:44 
Я сам забиваю MAC адреса , исходя из заявок есть пул адресов на SQUID им доступен интернет, так вот задача разделить ip одних внести в сеть 255,255,255,224 а других 255,255,255,252
"DHCP"
Отправлено XAnder , 19-Дек-12 09:03 
В таком случае поясните, почему не подошло решение с внесением записей типа host в dhcpd.conf. На мой взгляд в вашем случае это оптимально, поскольку адресов не так много, и они всё равно заносятся вручную.
"DHCP"
Отправлено bearwoolfs , 19-Дек-12 09:24 
> В таком случае поясните, почему не подошло решение с внесением записей типа
> host в dhcpd.conf. На мой взгляд в вашем случае это оптимально,
> поскольку адресов не так много, и они всё равно заносятся вручную.

Не так много это примерно 100 ноутбуков , и время доступа к сети разное и дабы не выделять новой подсети , экономлю таким способом 60 адресов хватает. Так что только ДХЦП

"DHCP"
Отправлено XAnder , 19-Дек-12 09:36 
> Не так много это примерно 100 ноутбуков , и время доступа к
> сети разное и дабы не выделять новой подсети , экономлю таким
> способом 60 адресов хватает. Так что только ДХЦП

Правильно ли я понял, что проблема в том, что клиентов больше, чем IP-адресов, предусмотренных для них? Могут ли вдруг появиться "лишние" и какую политику собираетесь применять для них, если могут?

"DHCP"
Отправлено fx , 19-Дек-12 10:07 
> MAC адреса , исходя

скажите, зачем Вы перед запятыми пробел ставите?

> внести в сеть 255,255,255,224 а других 255,255,255,252

и что это за числа, разделённые запятыми?
в итоге - Вы уверены, что с такой безграмотностью можете корректные конфиги писать?

"DHCP"
Отправлено bearwoolfs , 19-Дек-12 10:24 
>> MAC адреса , исходя
> скажите, зачем Вы перед запятыми пробел ставите?
>> внести в сеть 255,255,255,224 а других 255,255,255,252
> и что это за числа, разделённые запятыми?
> в итоге - Вы уверены, что с такой безграмотностью можете корректные конфиги
> писать?

??? безграмотность ??? а про маску подсети слышали ??? вопрос читали мой ??? Приглядитесь а может маска на что-то указывает , на что-то этакое ... Может сеть к примеру 192.168.1. , а маска как бы невзрачно указывает как сеть делиться.    

"DHCP"
Отправлено fantom , 19-Дек-12 10:41 
>>> MAC адреса , исходя
>> скажите, зачем Вы перед запятыми пробел ставите?
>>> внести в сеть 255,255,255,224 а других 255,255,255,252
>> и что это за числа, разделённые запятыми?
>> в итоге - Вы уверены, что с такой безграмотностью можете корректные конфиги
>> писать?
> ??? безграмотность ??? а про маску подсети слышали ??? вопрос читали мой
> ??? Приглядитесь а может маска на что-то указывает , на что-то
> этакое ... Может сеть к примеру 192.168.1. , а маска как
> бы невзрачно указывает как сеть делиться.

Вы свой первоначальный вопрос читали? а потом прочитайте обьяснения своиже - получается.... туфта ;)

Сформулируйте НОРМАЛЬНО вопрос:
Судя по всему вы взяли сетку 192.168.0.0/24 и поделили ее на некоторое количество подсетей.
DHCP должен знасть о каждой подсети, более того в каждой подсети должен быть интерфейс либо на самим сервере , либо на релее... dhcp не умеет САМ создавать интерфейсы....
Короче опишите нормально задачу, т.к. пулы 192,168,0,10-192,168,0,40 и  192,168,0,41-192,168,0,80 ну НИКАК не вписываются в маски /27 и /30 которые вы позже указали....

"DHCP"
Отправлено bearwoolfs , 19-Дек-12 10:50 
пул1 Маска 255.255.255.252 (192.168.1.220-192.168.1.223) в одной сети!
пул2 Маска 255.255.255.224 (192.168.1.225-192.168.1.255) в одной сети!
Пояснение!: сеть одна пулы разные

Задача:
пул1{
mac1
mac2
mac3
}

пул2{
mac3
man4
mac5
}

Ответ: ??? неизвестен

"DHCP"
Отправлено bearwoolfs , 19-Дек-12 11:46 
Синтаксис не понятен , у меня конфиг такой

shared-network NET {
subnet 192.168.0.0 netmask 255.255.0.0{
range 192.168.1.225 192.168.1.254;

host inspektor1 {
hardware ethernet 00:00:00:00;
}
host inspektor2 {
hardware ethernet 00:00:00:00;
}
}
}

А нужно как то так

range 192.168.1.225 192.168.1.254;
host inspektor1 {
hardware ethernet 00:00:00:00;
}

range 192.168.1.220 192.168.1.223;
host inspektor2 {
hardware ethernet 00:00:00:00;
}


Прошу помочь разобраться

"DHCP"
Отправлено VolanD , 27-Дек-12 07:01 
>[оверквотинг удален]
> А нужно как то так
> range 192.168.1.225 192.168.1.254;
> host inspektor1 {
>  hardware ethernet 00:00:00:00;
> }
> range 192.168.1.220 192.168.1.223;
> host inspektor2 {
>  hardware ethernet 00:00:00:00;
> }
> Прошу помочь разобраться

А два subnet можно написать?

"DHCP"
Отправлено fantom , 19-Дек-12 11:53 
>[оверквотинг удален]
> mac1
> mac2
> mac3
> }
> пул2{
> mac3
> man4
> mac5
> }
> Ответ: ??? неизвестен

Почему же???? известен - фильтруйте средствами файрвола а не dhcp.

"DHCP"
Отправлено bearwoolfs , 19-Дек-12 12:14 
а можно и при помощи DHCP

class "static" {
        match pick-first-value (option dhcp-client-identifier, hardware);
}

subclass "static" 90:27:E4:E8:CD:D6 {
        option host-name "eanderson.dev.polarmobile.com";
        ddns-hostname "eanderson.dev.polarmobile.com";
}
subclass "static" 90:27:E4:F9:A8:02 {
        option host-name "rspivak.dev.polarmobile.com";
        ddns-hostname "rspivak.dev.polarmobile.com";
}
subclass "static" 00:22:41:F7:58:5D {
        option host-name "jwilson.dev.polarmobile.com";
        ddns-hostname "jwilson.dev.polarmobile.com";
}

subnet 172.16.0.0 netmask 255.240.0.0 {
        pool {
                deny members of "static";
                range 172.16.0.1 172.16.0.254;
        }
        pool {
                allow members of "static";
                range 172.16.60.1 172.16.60.254;
        }
}