Kan noen forklare meg/Linke til en god tutorial som forklarer hvordan jeg kan dele opp nettverket mitt i forskjellige IP-ranges utifra mac adresser?

Jeg vil at alle mine maskiner's mac adresser kan ligge i en liste/i conf-fila, og at de får f.eks 10.0.0.2-10.0.0.50 adresser, mens alle andre som ikke er i lista får 11.0.0.1-11.0.0.10 ip'er.

Noen som vet hvordan?

-flexd

Det du gjer er at du lager eit scope som eg ville kalla: Public range, som deler ut 11.0.0.1-11.0.0.10.
Så ville eg laga eit nytt scope med andressene 10.0.0.2-10.0.0.50, bare at du velger å eksludere alle ipene fra range`en(dvs. scoper deler ikkje ut adresse på fårespørsel). Deretter lager du reservasjoner på alle MAC adressene som skal ha 10.0.0.X iper.

Eg snakker ut i fra erfaring med Windows server DHCP. Det kan gjennomføres med kva som helst DHCP vil eg tru.

Det blir den letteste løsninga, kontra å segmentere nettet og ha alle med 10.0.0.x fysisk skilt fra 11.0.0.X.

Hmm, joa.
Her er to gode lenker:
http://syslinux.zytor.com/archives/2004-March/003339.html
http://www.die.net/doc/linux/man/man5/dhcpd.conf.5.html

Vanligvis har man vel kanskje et kort pr. subnet... Et virtuelt interface går også an. Er målet at ukjente maskiner ikke skal kunne snakke med resten? Skal de ha nett? Har du erfaring med dhcpd-konfigurasjon fra før av? Tenker du DNS og slikt også, eller?

Har en trådløst ruter/switch (OfficeConnect- etellerannet), merker at internett blir skikkelig treigt hvis jeg skrur på WEP, så jeg tenkte å ha det åpent.

Gir ut vanlige IP-adresser til mine maskiner/venners maskiner, resten får en ip-range som ikke får nett/tilgang til noe, evt. noe lignende dette http://www.ex-parrot.com/~pete/upside-down-ternet.html (som faktisk kan være svaret på hva jeg har spurt om men må lære litt mer om dhcpd-konfigurasjoner for å forstå det helt ^_^

Hvordan ser du for deg nettverket ditt, kan vi få en liten idé/et diagram eller noe i den dur?

Ellers er jo løsningen som sagt å sette et public scope og et med MAC-adresser definert...

2sec, skal prøve å få tegnet noe, sitter på jobb :-)

edit:

Her er det, litt dårlig, fikk dårlig tid når sjefen kom inn :p

http://img225.imageshack.us/img225/6920/bildewm3.jpg

Det du sier høres egentlig som det jeg vil, et scope med definerte mac adresser, og et som alle andre kommer inn i som blir sendt til en proxy server elns av iptables. (som i den linken i min forrige post)

2sec, skal prøve å få tegnet noe, sitter på jobb :-)

edit:

Her er det, litt dårlig, fikk dårlig tid når sjefen kom inn :p

http://img225.imageshack.us/img225/6920/bildewm3.jpg

Det du sier høres egentlig som det jeg vil, et scope med definerte mac adresser, og et som alle andre kommer inn i som blir sendt til en proxy server elns av iptables. (som i den linken i min forrige post)
Flott bilde, men jeg ser ikke helt hva det har med nettverket ditt å gjøre... Gir du meg en pekepinn? :D

wtf, hvor kom det bildet fra :p *uploader igjen*

http://img241.imageshack.us/img241/4610/bildeoj0.jpg

Det het akkurat det samme (bilde.jpg) men lå i Mine Dokumenter, mens bildet jeg laget lå i Mine bilder :s

Server maskinen har to nettverks kort, så internett plugger jeg vel inn på det ene, og så tar jeg det lokale på det andre kortet, den trådløse ruteren får stå innenfor serveren.

Leste første post nå (hadde gått glipp av den tidligere, vet ikke helt hvordan :confused: ) jeg vet hvordan jeg gjør det med Windows Server 2003, i DHCP der. men ønsker å få det til i Linux, e.g Gentoo.

Men skjønner ikke helt hvordan jeg kan konfigurere det i dhcpd.conf.


subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.254;

# Unknown clients get this pool.
pool {
option domain-name-servers bogus.example.com;
max-lease-time 300;
range 10.0.0.200 10.0.0.253;
allow unknown-clients;
}

# Known clients get this pool.
pool {
option domain-name-servers ns1.example.com, ns2.example.com;
max-lease-time 28800;
range 10.0.0.5 10.0.0.199;
deny unknown-clients;
}
}


Fra den linken du postet, skjønner jo da at "known-clients" blir i det ene, men hvordan definerer jeg de som er known? er det en fil eller?

Dette er en jeg laget, om det er den beste/raskeste måten er jeg ikke helt sikker på, men her er fila:

ddns-update-style none;

subnet 192.168.0.0 netmask 255.255.255.0 {

authoritative;
range 192.168.0.2 192.168.0.100;
max-lease-time 24000;
default-lease-time 20000;
option domain-name "klient.ettdomene.com";
option routers 192.168.0.1;
option domain-name-servers <dnsserver1>, <dnsserver2>;
deny unknown-clients;

host pc1 {
hardware ethernet 00:00:00:00:00:00;
}

}



Bytt ut routers, range , <dnsserver1> og <dnsserver2> med adressene til dine servere, og under så ser du "host pc1" saken, bare kopier det nedover for hver klient, og bytt ut 00:00:00:00:00:00 med de respektive mac-adressene og selvfølelig kan du bruke noe annet enn "pc1, 2, 3" osv.. (f.eks klient1, 2, 3 osv..)
En liten forskjell på denne her og den over er at ukjente klienter ikke får noe adresse tildelt i det hele tatt, ettersom det ikke er definert noe pool for de.

Håper du fikk litt mer klarhet i sakene, lykke til!

Ja, takk skal du ha :-), ble plutselig mye klarere. får snuse litt rundt å få til å sende unknowns til et annet subnett :-)