LINUX.ORG.RU
ФорумAdmin

isc-dhcp настройка пула для не попавших под правила


0

1

Имеется isc-dhcp, настроен-работает.
Не получается заставить выдавать адреса из отдельного пула тем кто не попал под условия.
dhcpd.conf:
class «port-17» {
   match if binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = «17»;
}

shared-network clients {
   subnet 172.16.0.0 netmask 255.255.0.0 { } # эт интерфейс т.к. Option 82

   subnet 192.168.0.0 netmask 255.255.255.0 {
      pool {
#         deny members of «port-17»; # с этим работает - но если классов будет много???
         range 192.168.0.200 192.168.0.2254;
      }
      pool {
         range 192.168.0.110;
         allow members of «port-17»;
      }
   }
}

dhcp упорно выдаёт клиенту 192.168.0.216 на всех портах, пока не раскоментить 'deny members of «port-17»;' - после этого работает как надо. Вопрос в том что если бует много классов - их все в deny пихать или есть более универсальное решение?


Прикрутить dhcp к радиусу или напрямую к sql базе, как раз для опции82 удобно, заодно кучу плюсов получите в виде изменения привязок без релоадов.

ventilator ★★★
()
Ответ на: комментарий от ventilator

Есть мысль что вопрос скорее концептуальный: походу isc-dhcp не умеет расставлять приоритеты у пулов.
Привязать к радиусу - не нашёл как он будет «кривому народу» (с option 82 и не подходящему под условия) выдавать ip из спец. пула.
Привязать напрямую к sql базе - то опять же вопрос с приоритетами.

Понятно что можно и самописным пользоваться (гг - написал для себя на php) - но хочется более промышленное решение.

borcat
() автор топика
Ответ на: комментарий от ventilator

Итог: isc-dhcp глубоко пофигу откуда выдавать - он выдаёт ИЗ ЛЮБОГО пула из которого разрешено / не запрещено. единственный способ заставить его это не делать - запретить... так что в гостевом пуле обязательно запрещать классы, которые разрешены в других пулах.

borcat
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin