Re: Frage zu DHCP / LDAP - dynamischer Bereich stimmt nicht

To: debian-user-german@lists.debian.org
Subject: Re: Frage zu DHCP / LDAP - dynamischer Bereich stimmt nicht
From: Sven Hartge <sven@svenhartge.de>
Date: Thu, 15 Jul 2010 17:33:06 +0200
Message-id: <E1OZQQs-0000Ns-6J@mids.svenhartge.de>
References: <4C3F002D.2020507@gmx.de> <E1OZOiS-0002tm-SK@mids.svenhartge.de> <4C3F21C5.6070104@gmx.de>

Hans-Dietrich Kirmse <hd.kirmse@gmx.de> wrote:

> Ich war bisher der Meinung, dass ein Pool dazu dient, feste IPs zu
> gruppieren. Wenn ich z.B. eine Netzwerkkarte habe und daran 45 Rechner
> in 3 Räumen, dann macht es doch Sinn, die festen IP-Adressen der
> Rechner eines Raumes in einen Pool zu stecken. 3 Räume => 3 Pools. Da
> die MAC-Adressen ja hinterlegt werden müssen, ist die Zuordnung zu den
> Räumen bzw. zu den Pools eindeutig.

Nein. Diese Gruppierung in sog. "shared networks" braucht man, wenn z.B.
Anfragen nicht aus direkt angeschlossenen Netzsegmenten über sog. "relay
agents" an den DHCP-Server vermittelt werden.

Für direkt angeschlossene Netze braucht man dies nicht.

Die Pools sind im Kontext vom DHCP-Server immer die Bereiche für
dynamische IPs, da hast du etwas mißverstanden.

In der textuellen Konfigurations-Datei stehen die statischen
MAC-IP-Zuordnungen ja auch ausserhalb der Pool-Definition, aber
innerhalb der Netz-Definition.

> Aber 3 Pools von dynamischen Adressen: dort sind die MAC-Adressen ja
> nicht hinterlegt (zwar bekannt/vorhanden - in der leases-Datei, aber
> nicht zugeordnet). damit machen doch mehrere Pools gar keinen Sinn.
> und nur wegen den Range-Bereich das Konstrukt "DHCP-Pool" zu schaffen
> ist doch ein bißchen übertrieben. Man hätte das ja dann auch gleich
> beim Interface angeben können. - Wo ist mein Denkfehler?

Das man in einem Netz durchaus mehrere Pools haben kann.

$HIER fangen die Pools in den einzelnen Häuser-Netzen so aus:

pool
{
 deny dynamic bootp clients;
 allow members of "mobil_all";
 deny unknown clients;
 range 10.24.x.y 10.24.a.b;
}

Damit verbiete ich BOOTP-Anfragen, erlaube nur Clients der Gruppe
"mobil_all" (diese werden via subclass und einem MAC-Matcher erzeugt)
und verbiete unbekannte Clients.

Ein weiterer Pool sieht dann so aus:

pool
{
 deny dynamic bootp clients;
 deny members of "mobil_all";
 allow unknown clients;
 range 10.25.x.y 10.25.a.b;
}

Dort landen dann die unbekannten Clients und werden netztechnisch anders
behandelt.

> Würde mich über weitere Infos freuen. (zudem mein Problem viel größer
> ist, als ich gedacht habe :( )

Lösung ganz einfach: Vergiss die Pools, die brauchst du nicht, die
festen Zuordnungen stehen ohnehin ausserhalb und sind nur dem
Netzbereich zugeordnet.

S°

-- 
Sig lost. Core dumped.

Reply to:

Follow-Ups:
- Re: Frage zu DHCP / LDAP - dynamischer Bereich stimmt nicht
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

References:
- Frage zu DHCP / LDAP - dynamischer Bereich stimmt nicht
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: Frage zu DHCP / LDAP - dynamischer Bereich stimmt nicht
  - From: Sven Hartge <sven@svenhartge.de>
- Re: Frage zu DHCP / LDAP - dynamischer Bereich stimmt nicht
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

Prev by Date: Re: Frage zu DHCP / LDAP - dynamischer Bereich stimmt nicht
Next by Date: Re: Frage zu DHCP / LDAP - dynamischer Bereich stimmt nicht
Previous by thread: Re: Frage zu DHCP / LDAP - dynamischer Bereich stimmt nicht
Next by thread: Re: Frage zu DHCP / LDAP - dynamischer Bereich stimmt nicht
Index(es):
- Date
- Thread