Dhcpd - range IP avec range MAC

Support Debian
#1

Bonjour,

nous avons un dhcp configuré pour ne pas autoriser d’IP aux MAC non déclarées.
Mais j’ai besoin de réserver une plage d’IP suivant une plage d’@MAC qui sont générées aléatoirement

Est-ce possible ? si oui comment créer ce groupe dans mon fichier de conf dhcp ?

Merci par avance,
Arni

#2

Salut, je ne comprends pas bien ta question ?

En gros, actuellement tu ne délivres pas d’IP aux machines dont l’@MAC n’est pas référencé avec l’option “deny unknown-clients;” c’est ça ?

Je ne comprend pas ton idée de “génération aléatoire de plage d’adresse MAC” ?

#3

–> oui c’est exactement cela.

En fait je bosse sur une solution de virtualisation de postes dans laquelle je peux paramétrer une plage de MAC utilisées par ces machines générées automatiquement suivant mes besoins(et donc la MAC est aussi générée).
Donc je voudrais juste incorporer cette plage dans la conf dhcp avec une de nos plages d’IP…

Est-ce faisable ?

#4

Ah ok, oui c’est possible avec les “class”.

Regarde ce tuto : isalo.org/wiki.debian-fr/DHCP
Ce que tu cherches est au pragraphe : “Refuser des adresses MAC ou des plages d’adresses MAC”

#5

Super…
exactement ce que je cherchais…

Merci

Arni

#6

Bonjour,

j’ai testé la solution mais elle ne semble pas fonctionnelle.
Je me retrouve avec toutes mes machines sans réseau (elles ont bien la conf réseau mais plus de surf…)
En fait je n’ai qu’un classe d’adresses pour tous les PC et je souhaite juste bloquer par exemple 10 adresses dans cette plage pour mes machines virtualisées.

j’ai aussi testé une variante:

class "vm-nics" {
	match if (substring(hardware, 1, 4) = xx:xx:xx:xx);
}


  pool {
    range xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx;
    allow members of "vm-nics";
  }

Sans succès…
Si quelqu’un avait une idée…

Merci,

A.

#7

J’ai un début de piste:

en mettant en dessous des options générales (default lease, deny unknown clients…)
la partie:

class "vm-nics" {
   match if (substring(hardware, 1, 4) = xx:xx:xx:xx);
}

Puis dans la partie “subnets” déjà existante :

pool {
    range xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx;
    allow members of "vm-nics";
  }

J’ai au moins mes autres machines qui fonctionnent, mais toujours pas d’IP pour mes vm générées…

Dans les logs du dhcp j’ai toujours un “unknown client”…
Une idée ?

Certainement un mauvais positionnement du paramètre deny unknonw clients par rapport à ma class “vm-nics”…