[vvanted]

Дано: dnsmasq крутится на интерфейсе eth0 с несколькими алиасами(eth0:1, eth0:2 и т.д.) радостно обслуживая родную подсеть...

Задача: выдавать неизвестным mac адресам ip-адреса из другой подсети, нежели сам интерфейс.

Приведите пожалуйста пример конфига, спасибо!

[vvanted]

вот свой пример:

===

dhcp-range=192.168.0.100,192.168.0.200,255.255.255.0,12h

dhcp-host=xx:xx:xx:xx:xx:xx,192.168.0.101,host1

dhcp-host=xx:xx:xx:xx:xx:xx,192.168.0.102,host2

===

 

что нужно добавить, чтобы неизвестные нам клиенты получали ip совсем из другого пула, но на том же интерфейсе...

[alibek]

А связность то с этой другой сетью есть?

Чтобы завершить выдачу IP-адресов, к ним должен быть маршрут.

[vvanted]

А связность то с этой другой сетью есть?

Чтобы завершить выдачу IP-адресов, к ним должен быть маршрут.

В сети есть основной маршрутизатор, на нём же крутится dnsmasq, на нём же интерфейс с алиасами, соответственно маршрут к чужой(для гостей) подсети есть по умолчанию я так понимаю...

Edited July 22, 2016 by vvanted

[alibek]

Задача: выдавать неизвестным mac адресам ip-адреса из другой подсети, нежели сам интерфейс.

Нужно в гостевой сети заводить дополнительный интерфейс и вешать dnsmasq на него.

[vvanted]

Задача: выдавать неизвестным mac адресам ip-адреса из другой подсети, нежели сам интерфейс.

Нужно в гостевой сети заводить дополнительный интерфейс и вешать dnsmasq на него.

Тоесть без дополнительного физического интерфейса не обойтись? Например алиасом на том же интерфейсе? И как настроить работу двух dhcp в одном сегменте, приведите пример пожалуйста?

[myth]

Может проще просто не выдавать?

 

isc-dhcpd умеет желаемое.

[vop]

Тоесть без дополнительного физического интерфейса не обойтись? Например алиасом на том же интерфейсе?

 

Есть еще, в конце концов, macvlan, который сделает на одном физическом два разных логических с разными маками.

[pppoetest]

А может не любить мозг, а попробовать стороннее решение, работающее как часы, и делающее всё что может себе вообразить воспалённый разум админа?

[vvanted]

Тоесть без дополнительного физического интерфейса не обойтись? Например алиасом на том же интерфейсе?

 

Есть еще, в конце концов, macvlan, который сделает на одном физическом два разных логических с разными маками.

Хорошо, macvlan или реальный интерфейс... Подскажите лучше как настроить два dhcp в сети?

[vvanted]

Задача выполнена без дополнительных интерфейсов средствами dnsmasq. Кому интересно пишите...

[vvanted]

В итоге появилась новая проблема!

Дано:

Один физический интерфейс(роутера) смотрит в три подсети(гостевая, офисная, для арендаторов). Гости получают адреса из пула для гостей, арендаторы из пула для арендаторов, ну и офисная из соответствующего пула. Все три подсети находятся в одном L2(канальный уровень) сегменте и никаких умных железок в сети пока не настроено. То есть сети изолированы друг от друга только на L3(сетевом) уровне IP адресами. Ранее dnsmasq обслуживал только офисную и "для арендаторов" подсети(гостевой не было), и был настроен таким образом, чтобы все неизвестные маки не получали ответа от него. Сделано это было для того, чтобы арендаторы не втыкали дополнительные неучтённые клиенты в сеть

 

Проблема:

Ну а теперь, как вы уже наверно догадались, любой гаджет, воткнувшийся в нашу сеть становится уважаемым "гостем" и без проблем получает настройки DHCP с выходом в интернет.

 

Задача:

Как запретить неизвестным хостам слать пакеты на роутер из определённого места в сети? То есть, нужно, чтобы в кабинете арендаторов, настроенный выше пул для гостей в dnsmasq НЕ РАБОТАЛ!

 

P.S. Чую пахнет VLANом, но никогда не настраивал. Если че, умная железка присутствует - DES-1210-28

[myth]

Всех по вланам распихать и все. И конфиг несколько упростится.