Re: Frage zu DHCP / LDAP - dynamischer Bereich stimmt nicht
Hans-Dietrich Kirmse <hd.kirmse@gmx.de> wrote:
> Ich war bisher der Meinung, dass ein Pool dazu dient, feste IPs zu
> gruppieren. Wenn ich z.B. eine Netzwerkkarte habe und daran 45 Rechner
> in 3 Räumen, dann macht es doch Sinn, die festen IP-Adressen der
> Rechner eines Raumes in einen Pool zu stecken. 3 Räume => 3 Pools. Da
> die MAC-Adressen ja hinterlegt werden müssen, ist die Zuordnung zu den
> Räumen bzw. zu den Pools eindeutig.
Nein. Diese Gruppierung in sog. "shared networks" braucht man, wenn z.B.
Anfragen nicht aus direkt angeschlossenen Netzsegmenten über sog. "relay
agents" an den DHCP-Server vermittelt werden.
Für direkt angeschlossene Netze braucht man dies nicht.
Die Pools sind im Kontext vom DHCP-Server immer die Bereiche für
dynamische IPs, da hast du etwas mißverstanden.
In der textuellen Konfigurations-Datei stehen die statischen
MAC-IP-Zuordnungen ja auch ausserhalb der Pool-Definition, aber
innerhalb der Netz-Definition.
> Aber 3 Pools von dynamischen Adressen: dort sind die MAC-Adressen ja
> nicht hinterlegt (zwar bekannt/vorhanden - in der leases-Datei, aber
> nicht zugeordnet). damit machen doch mehrere Pools gar keinen Sinn.
> und nur wegen den Range-Bereich das Konstrukt "DHCP-Pool" zu schaffen
> ist doch ein bißchen übertrieben. Man hätte das ja dann auch gleich
> beim Interface angeben können. - Wo ist mein Denkfehler?
Das man in einem Netz durchaus mehrere Pools haben kann.
$HIER fangen die Pools in den einzelnen Häuser-Netzen so aus:
pool
{
deny dynamic bootp clients;
allow members of "mobil_all";
deny unknown clients;
range 10.24.x.y 10.24.a.b;
}
Damit verbiete ich BOOTP-Anfragen, erlaube nur Clients der Gruppe
"mobil_all" (diese werden via subclass und einem MAC-Matcher erzeugt)
und verbiete unbekannte Clients.
Ein weiterer Pool sieht dann so aus:
pool
{
deny dynamic bootp clients;
deny members of "mobil_all";
allow unknown clients;
range 10.25.x.y 10.25.a.b;
}
Dort landen dann die unbekannten Clients und werden netztechnisch anders
behandelt.
> Würde mich über weitere Infos freuen. (zudem mein Problem viel größer
> ist, als ich gedacht habe :( )
Lösung ganz einfach: Vergiss die Pools, die brauchst du nicht, die
festen Zuordnungen stehen ohnehin ausserhalb und sind nur dem
Netzbereich zugeordnet.
S°
--
Sig lost. Core dumped.
Reply to: