> > Camelia Nastase wrote: > >>>>Se da un fedora core 6 . Vreau sa dau subnet-mask diferit la anumiti > >>>>useri prin dhcpd . Userii au o sectiune diferita fiecare dupa MAC. > >>>>Daca pun in sectiunea lui o clauza subnet-mask diferita fata de cea din > >>>>definitia initiala a clasei dhcpd se supara . La service dhcpd restart > >>>>nu mai zice nici ca s-a oprit nici ca a repornit . Ma ajuta cineva cu > >>>>vreo idee? > >>>> > >>>>PL > >>>> > >>>> > >>>> > >>>io's mai inceata la minte si am senzatia ca nu pricep ce vrei. ce am > >>>inteles e ca vrei sa > >>>dai IP-uri din acelasi subnet dar cu masti diferite. daca asta vrei, nu > >>>cre' ca poti sa > >>>rutezi chestii si se supara cam orice echipament de pe planeta. > >>> > >>> > >>> > >>> > >>Am mai multe subnet-uri pe acelasi LAN . Unii useri trebuie sa vada > >>device din mai multe subnet-uri . Marea majoritate trebuie sa vada doar > >>din subnet-ul lor > >> > >> > > > > > >Am priceput. Numai ca nu se face cum vrei tu. Nu poti sa ai un subnet > >X.X.X.0/28 din care > >servesti din dhcp IP-uri cu masca /28 pentru unii si /29 pentru altii. Nu > >de alta dar n-o > >sa poti sa le spui care e gateway-ul (nu la modul coerent, ca n-o sa pice > >in acelasi > >subnet decat pentru prima bucata). > > > Eu cred ca se poate daca respecti cateva reguli simple. for igzample: > > ai un /23, sa zicem X.Y.254/23. si vrei sa iti imparti in 2 clase > "clientii": jumate sa fie "limitatii" adica se vad doar intre ei, si > inca 254 care se vad intre ei, si ii vad si pe limitati. clasa /24 > trebuie sa o faci a 2-a, sa iti nimereasca ip-u de broadcast in ambele > clase (X.Y.255.255). deci ai X.Y.255.0/24 - clasa limitatilor si > X.Y.254.0/23 clasa celor nelimitati. > Ce mai ai de facut e sa stabilesti GW in clasa limitatilor :) X.Y.255.254 > si sa iti faci cele 2 zone in dhcp una cu clasa /23 (in care aloci > ip-uri doar din prima jumatate) si a 2-a zona in care aloci din clasa /24 > > Am facut chestia asta unde aveam laboratoare si birouri, si > calculatoarele din laboratoare nu trebuiau sa le vada pe cele din > birouri, cele din birouri trebuiau sa le vada pe cele din laboratoare, > nu existau sw cu management sa fac vlanuri, si totu era la gramada. > stiu ca se putea face cu 2 clase /24, dar nu vroiam sa incarc o retea > fara management L2 cu trafic (se foloseau imagini iso la ceva soft cu > multimedia, in fiecare lab fiind un calc de pe care se facea sharingul > pentru laboratorul resp.) > A functionat. > Ulterior am schimbat echipamentele de retea, si l-am facut "ca la > carte", dar ideea e ca se poate. > > PS. eu la statia mea aveam IP X.Y.254.255. >
poate n-am fost eu atenta, dar mi s-a parut ca omul a spus ca vrea "mai multe subneturi". nu doua. cum faci cu gateway cand vrei 3 sau mai multe subneturi? ma rog, nu pretind ca as fi vreun zeu al dhcp-ului, dar la nivel de principiu din punct de vedere al rutarii mie mi se pare ca cineva o sa urle ori ca nu are gateway din acelasi subnet ori ca nu stie sa faca trafic fiindca netmaskul de pe gateway difera de cel de pe statie or smth. <rant> io cre' ca mai bine isi cumpara omul niste imprimante de retea, sa nu mai stea sa faca share la imprimanta legata la pc-ului unuia din cine stie ce departament care n-are voie sa aiba acces la resursele (bere?) celor din departamentul 0 sau la SAN-ul plin de pornache al celor din departamentul 2 :D </rant> -- www.mediasat.ro <www.mediasat.ro> *Camelia Nastase* Network Administrator Office: +4 031 82 52 635 PGP Key: 0xFBF8530B, http://pgpkeys.mit.edu/ Key fingerprint = BABF 3B12 3D11 911C 85BB 925E 09C1 6B4A FBF8 530B _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
