Вопрос по ISC-DHCPD

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
flash709
рядовой
Сообщения: 15
Зарегистрирован: 2013-07-09 11:58:50

Вопрос по ISC-DHCPD

Непрочитанное сообщение flash709 » 2013-08-28 9:18:17

Доброго времечка вам.
Весь изгуглился, так и не понял причину.
Есть сетка с двумя vlan. На каждый vlan соответсвтенно своя подсеть. DHCPD работает, всё раздаётся. В первой под сети висят хосты с жёстким присвоением ип по маку. Короче конфиг

Код: Выделить всё

authoritative;
deny duplicates;
ddns-update-style none;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.254.0
{
	range 192.168.1.150 192.168.1.199;
	option domain-name "blablabla";
	option domain-search "blablalba";
	option domain-name-servers 192.168.0.248, 192.168.0.1;
	option routers 192.168.0.1;
	default-lease-time 600;
	max-lease-time 7200;
}
subnet 192.168.2.0 netmask 255.255.255.0
{
	range 192.168.2.2 192.168.2.100;
        option domain-name-servers 192.168.2.1;
	option routers 192.168.2.1;
	default-lease-time 600;
	max-lease-time 7200;
	
}
host Slava
{
	hardware ethernet 20:CF:30:EE:43:39;
	fixed-address 192.168.0.2;
	option routers 192.168.0.1;
}
Суть что не получается. Мне нужно что бы хосты прописаные на 1 vlane, не могли получить ип на 2 vlane. Для этого покурив камасутру я объявил класс blocked-macs, прописываю туда маки и опять же как по камасутре делаю.

Код: Выделить всё

subnet 192.168.2.0 netmask 255.255.255.0
{
        deny members of "blocked-macs";        
        option domain-name-servers 192.168.2.1;
	option routers 192.168.2.1;
	default-lease-time 600;
	max-lease-time 7200;
	pool
	{
		range 192.168.2.2 192.168.2.100;
	}
	class "blocked-macs"
	{
		match pick-first-value (option dhcp-client-identifier, hardware);
	}
	subclass "blocked-macs" b0:ec:71:0e:ff:1e;
}
получаю ошибку

Код: Выделить всё

For info, please visit https://www.isc.org/software/dhcp/
/usr/local/etc/dhcpd.conf line 23: no such class: blocked-macs
        deny members of "blocked-macs"
Я пробовал уже в разные места выносить кусок объявления, и внутри пула, и в нутри сабнета и вообще выносил из забнета, один хрен. Подскажите что я не так делаю :( уже мозги за неделю раком поставил :(

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2508
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Вопрос по ISC-DHCPD

Непрочитанное сообщение skeletor » 2013-08-28 11:16:32

Нужно использовать shared network.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

flash709
рядовой
Сообщения: 15
Зарегистрирован: 2013-07-09 11:58:50

Re: Вопрос по ISC-DHCPD

Непрочитанное сообщение flash709 » 2013-08-28 11:57:22

Нужно было камасутру лучше читать блин, а не *censored* советы где говорят пихать куда хотишь классы. Ошибка в порядке.

Код: Выделить всё

authoritative;
deny duplicates;
ddns-update-style none;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.254.0
{
	range 192.168.1.150 192.168.1.199;
	option domain-name "blablalbla";
	option domain-search "blablalbla";
	option domain-name-servers 192.168.0.248, 192.168.0.1;
	option routers 192.168.0.1;
	default-lease-time 600;
	max-lease-time 7200;
}
class "blocked-macs"
{
	match pick-first-value (option dhcp-client-identifier, hardware);
}

subclass "blocked-macs" 1:20:CF:30:EE:43:39;
...
...
subnet 192.168.2.0 netmask 255.255.255.0
{
	option domain-name-servers 192.168.2.1;
	option routers 192.168.2.1;
	default-lease-time 600;
	max-lease-time 7200;
	pool
	{
		deny members of "blocked-macs";
		range 192.168.2.2 192.168.2.100;
	}
}

host Slava
{
	hardware ethernet 20:CF:30:EE:43:39;
	fixed-address 192.168.0.2;
	option routers 192.168.0.1;
}
...
...
...
Всё работает.
Конфиг соответственно генерицца автоматом перловским скриптом.
Может кому-нибудь также на ступит на грабли, так хоть в поиске найдёт решение проблемы :)

flash709
рядовой
Сообщения: 15
Зарегистрирован: 2013-07-09 11:58:50

Re: Вопрос по ISC-DHCPD

Непрочитанное сообщение flash709 » 2013-08-28 12:01:54

а оп поводу shared network, спасибо, почитаю.