Camelia Nastase wrote:
Camelia Nastase wrote:
Se da un fedora core 6 . Vreau sa dau subnet-mask diferit la anumiti
useri prin dhcpd . Userii au o sectiune diferita fiecare dupa MAC.
Daca pun in sectiunea lui o clauza subnet-mask diferita fata de cea din
definitia initiala a clasei dhcpd se supara . La service dhcpd restart
nu mai zice nici ca s-a oprit nici ca a repornit . Ma ajuta cineva cu
vreo idee?
PL
io's mai inceata la minte si am senzatia ca nu pricep ce vrei. ce am
inteles e ca vrei sa
dai IP-uri din acelasi subnet dar cu masti diferite. daca asta vrei, nu
cre' ca poti sa
rutezi chestii si se supara cam orice echipament de pe planeta.
Am mai multe subnet-uri pe acelasi LAN . Unii useri trebuie sa vada
device din mai multe subnet-uri . Marea majoritate trebuie sa vada doar
din subnet-ul lor
Am priceput. Numai ca nu se face cum vrei tu. Nu poti sa ai un subnet
X.X.X.0/28 din care
servesti din dhcp IP-uri cu masca /28 pentru unii si /29 pentru altii. Nu
de alta dar n-o
sa poti sa le spui care e gateway-ul (nu la modul coerent, ca n-o sa pice
in acelasi
subnet decat pentru prima bucata).
Eu cred ca se poate daca respecti cateva reguli simple. for igzample:
ai un /23, sa zicem X.Y.254/23. si vrei sa iti imparti in 2 clase
"clientii": jumate sa fie "limitatii" adica se vad doar intre ei, si
inca 254 care se vad intre ei, si ii vad si pe limitati. clasa /24
trebuie sa o faci a 2-a, sa iti nimereasca ip-u de broadcast in ambele
clase (X.Y.255.255). deci ai X.Y.255.0/24 - clasa limitatilor si
X.Y.254.0/23 clasa celor nelimitati.
Ce mai ai de facut e sa stabilesti GW in clasa limitatilor :) X.Y.255.254
si sa iti faci cele 2 zone in dhcp una cu clasa /23 (in care aloci
ip-uri doar din prima jumatate) si a 2-a zona in care aloci din clasa /24
Am facut chestia asta unde aveam laboratoare si birouri, si
calculatoarele din laboratoare nu trebuiau sa le vada pe cele din
birouri, cele din birouri trebuiau sa le vada pe cele din laboratoare,
nu existau sw cu management sa fac vlanuri, si totu era la gramada.
stiu ca se putea face cu 2 clase /24, dar nu vroiam sa incarc o retea
fara management L2 cu trafic (se foloseau imagini iso la ceva soft cu
multimedia, in fiecare lab fiind un calc de pe care se facea sharingul
pentru laboratorul resp.)
A functionat.
Ulterior am schimbat echipamentele de retea, si l-am facut "ca la
carte", dar ideea e ca se poate.
PS. eu la statia mea aveam IP X.Y.254.255.
poate n-am fost eu atenta, dar mi s-a parut ca omul a spus ca vrea "mai multe
subneturi".
nu doua. cum faci cu gateway cand vrei 3 sau mai multe subneturi? ma rog, nu
pretind ca as
fi vreun zeu al dhcp-ului, dar la nivel de principiu din punct de vedere al
rutarii mie mi
se pare ca cineva o sa urle ori ca nu are gateway din acelasi subnet ori ca nu
stie sa faca
trafic fiindca netmaskul de pe gateway difera de cel de pe statie or smth.
<rant>
io cre' ca mai bine isi cumpara omul niste imprimante de retea, sa nu mai stea
sa faca
share la imprimanta legata la pc-ului unuia din cine stie ce departament care
n-are voie
sa aiba acces la resursele (bere?) celor din departamentul 0 sau la SAN-ul plin
de
pornache al celor din departamentul 2 :D
</rant>
Ati divagat foarte mult de la intrebarea mea specifica. De fapt "userii"
mei din subnet-uri nu isi vor schimba niciodata netmask-ul pentru ca nu
le trece prin "cpu" asa ceva. . Sunt niste device-uri de automatizari .
Nici gateway nu le trebuie pentru ca nu vor comunica niciodata in afara
subnet-ului. . Nu au treaba nici cu pornache nici imprimante. . Am
nevoie de dhcp pentru ca primesc niste setari specifice prin tftp dupa
MAC si nu vreau sa ma duc sa discut cu fiecare in parte . Unele insa
trebuie sa preia date si din alte subnet-uri. Am inteles ca dhcpd nu
poate chestia asta . Astea fiind mai putine se pot face setari
manuale. Asta e tot
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
