DHCP mit statischer und dynamischer IP-Vergabe

[Räuber Hotzenplotz]

Hallo,

ich habe in einem Netz mit ca. 80 Subnetzen den DHCP-Server so konfiguriert, dass jeder angemeldete Rechner statisch eine feste IP zugewiesen bekommt. Das klappt auch. Jetzt möchte ich, dass bestimmte Rechner (Admin-Laptops, etc.) in allen, bzw. in bestimmten Netzen arbeiten können.

Mein Lösungsansatz ist, die letzten 10 IP's eines jeden Subnetzes als dynamischen Bereich zu definieren, aus welchem sich o.g. Rechner bedienen können. Nun ist es leider so, dass Rechner foo nur in den Subnetzen A,B und C, nicht aber in D,E und F eine IP erhalten darf. D.h. ich muß in der dhcpd.conf jedem Rechner, der dyn. eine IP bekommen soll, in den jeweiligen Subnetzen erlauben, in allen anderen aber verbieten.

Also definierte ich für jedes Subnetz eine Klasse:

Code: Alles auswählen

class "class_dyn_1" {
        match pick-first-value (option dhcp-client-identifier, hardware);
}

und Subklassen, in welchem die MAC-Adressen zugewiesen werden:

Code: Alles auswählen

subclass "class_dyn_1" 1:00:11:22:33:44:55;
subclass "class_dyn_1" 1:00:11:22:33:44:66;
subclass "class_dyn_1" 1:00:11:22:33:44:77;

Das Subnetz schaut so aus:

Code: Alles auswählen

subnet 10.0.1.0 netmask 255.255.255.0 {
    <option Zeugs>
    <statisches IP Zeugs>
    pool {
        range 10.0.1.245 10.0.1.254;
        allow members of "class_dyn_1";
    }
}

Soweit läuft auch alles. Das Problem ist aber, dass die MAC-Adresse nur mit den ersten 5 Subnetzen, in welchem sie erlaubt sein soll, verglichen wird. Soll sie bspw. ins 10.0.20.0/24 -er Netz, erhält der Rechner keine IP.

Der Fehler im Log lautet:

Code: Alles auswählen

too many classes match 00:11:22:33:44:55

Gibt es eine Möglichkeit, diese maximale Anzahl zu erhöhen, ohne die dhcp-Quellen anzupassen und selbst zu kompilieren? Gibt es andere Mittel und Wege, Rechner in definierten Subnetzen zu erlauben und gleichzeitig in anderen verbieten?

Bin für alle Ratschläge offen.

Gruß & Dank,
Hotzi

[Natureshadow]

Hi,

nicht, das es dich weiter brignen würde ...

.... aber wieso macht man sowas mit Klassen? Könnte man nicht einfach den fraglichen Clients in jedem Subnetz eine statische IP geben?

Meine Lieblings-Lösung wäre es ja, die Admin-Clients wie jedes andere System zu behandeln und nur duch OpenVPN eine privilegierte Stellung zu geben, aber das ist nur mein Bastel-Trieb

-nik

[Räuber Hotzenplotz]

Hi,

.... aber wieso macht man sowas mit Klassen? Könnte man nicht einfach den fraglichen Clients in jedem Subnetz eine statische IP geben?

jep, kann man. Jedoch sind teilweise die Netze voll! Aus diesem Grunde wollte ich ein wenig Platz schaffen, indem ich den Rechnern, welche permanent im Netz rumwandern aber seltenst alle gleichzeitig aktiv sind (Admin-, Techniker-, usw. Laptops) in einen Pool packen, so daß sich z.B. 20 Rechner 10 IP-Nummern teilen.

Und dabei stieß ich auf eine scheinbar funktionierende Konfiguration mit den Klassen. Inzwischen habe ich das Problem gelöst, indem ich die Quellen für meine Zwecke angepasst hab:

includes/dhcpd.h

Code: Alles auswählen

...
#if !defined (PACKET_MAX_CLASSES)
# define PACKET_MAX_CLASSES 100
#endif
...

Somit kann ein Client in 100 statt in 5 Subnetzen aktiv sein.

ciao,
Hotzi

[Natureshadow]

Hehe, du gefällst mir - genau die richtige Art Probleme zu lösen - in an open source world

*THUMBS UP*

-nik