[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Frage zu DHCP / LDAP - dynamischer Bereich stimmt nicht

Am Donnerstag, den 15.07.2010, 20:16 +0200 schrieb Hans-Dietrich Kirmse:
> Hallo Sven,
> 
> Sven Hartge schrieb:
> > Fladischer Michael <michael@fladi.at> wrote:
> >> Hans-Dietrich Kirmse, 2010-07-15 18:27:
> > 
> >>> Es geht mir "nur" um die Lösung (m)eines Problems. Dazu brauche ich
> >>> eine Gruppierung von Rechnern (unabhängig von den Netzwerkinterfaces)
> >>> und das was du schreibst sehe ich da nicht als Lösung für mich
> > 
> >> Vielleicht hilft es, mal genauer zu beschreiben was du denn vorhast,
> >> ohne auf der genauen Definition von "Pool" zu verharren. Sven hat
> >> schon recht, dass du hier etwas anderes erwartet hast als im
> >> DHCP-Gebrauch unter "Pool" verstanden wird.
> > 
> > Ja, ein wenig mehr Info wäre gut. ASCII-Grafik der Netz-Struktur oder so
> > ist hier nützlich.
> 
> zwar nicht mehr aktuell, aber passt fast:
> http://www.delixs.th.schule.de/konzept/aufbau.gif
> 
> der Unterschied, hier sind 4 Netzwerkkarten drin, wir gehen aber von
> einer einzigen Netzwerkkarte für das lokale Netz aus. Und diese 2
> PC-Ecken wären dann jeweils ein eigener "Pool" => 5 "Rechnergruppen"

Mit einem Interface ist das ein Problem. Ich hätte für diese Aufgabe
auch mehrere genommen, aber egal.

> >> Was ich vermisse, wie gedenkst du die logische Gruppierung der Rechner
> >> zur Trennung vom Netz zu nutzen? DHCP und Paketkontrolle spielen sich
> >> eigentlich in zwei getrennten Ebenen ab und IMHO sollte das auf Basis
> >> von Subnetzen oder VLANs passieren.
> > 
> > Exakt. 
> 
> nein, die logische Gruppierung ergibt sich bei der Vergabe der IPs und
> da diese im LDAP abgelegt werden, passiert diese Gruppierung im LDAP und
> nicht in VLANs oder Subnetzen. Nochmal: wir haben nur ein einziges
> Subnetz 10.100.0.1/16 an eth1  und VLANs haben wir gar nicht.

Sehr gut. Mit dieser Netzmaske kannst du gut gruppieren.
Zum Beispiel könnte Raum 1 die IPs im Bereich 10.100.1.x bekommen, Raum
2 im Bereich 10.100.2.x und Raum 3 im Bereich 10.100.3.x .
Da du ja sowieso zwingend fixe IPs willst, müsste das gehen.
Zu der MAC des Lehrer-Rechners in Raum 1 vergibst du 10.100.1.1 und die
anderen Rechner im Raum die Endnummer 2 bis 16 (alle fix über MAC).
Die anderen Räume analog dazu.
Pool wird garkeiner deklariert, da du ja sowieso keinen fremden Rechner
Zugang gewähren willst.
Somit brauchst du keine Scripte die die IPs erst suchen müssen, sondern
du filterst einfach nach dem 3ten Oktet, da dieses den Raum festlegt.
Das gilt für Squid genauso wie für iptables.

Wie klingt das für dich?
Ich hoffe ich konnte dir etwas helfen.

mfG Sascha
Reply to: