Hallo Thomas, ich weiß nicht, ob ich Dich richtig verstanden habe, aber hier haben wir auch 2 dhcp-Server: einen für normales Netz und einen für die DMZ. Physikalisch ist das allerdings derselbe mit zwei Netzwerkadressen, aber das Grundprinzip sollte auch bei Dir tun: Das dhcpd.conf sieht so aus: group { # Das ist die DMZ subnet 192.168.1.0 netmask 255.255.255.0 { option domain-name-servers 192.168.1.1; option routers 192.168.1.1; option domain-name "mpia-hd.mpg.de"; max-lease-time 7200; default-lease-time 7200; ddns-update-style none; ddns-updates off; authoritative; deny duplicates; allow unknown-clients; class "allocation-class-1" { match hardware; } # diese MACs sollen keine IP von diesem Netz bekommen subclass "allocation-class-1" 00:11:22:33:44:55; subclass "allocation-class-1" 00:22.33.44.55.66; subclass "allocation-class-1" 00:33:44.55:66:77; pool { allow unknown-clients; range 192.168.1.100 192.168.1.200; deny members of "allocation-class-1"; } } } # Hier ist unser normales Netz: option routers 200.200.200.1; option domain-name-servers 200.200.200.8; option domain-name "mpia-hd.mpg.de"; max-lease-time 7200; default-lease-time 7200; ddns-update-style none; ddns-updates off; authoritative; deny unknown-clients; deny duplicates; allow bootp; subnet 200.200.200.0 netmask 255.255.252.0 { host summit-tmp { hardware ethernet 00:11:22:33:44:55; fixed-address 200.200.200.245; } host summit-tmp { hardware ethernet 00:22.33.44.55.66; fixed-address 200.200.200.244; } host summit-tmp { hardware ethernet 00:33:44.55:66:77; fixed-address 200.200.200.249; } Unser DHCP-Server ist SuSE 10.0 Dort funktuioniert es wunderbar. Ich bin dabei einen 10.2-Server aufzubauen, haber aber folgendes Problem: Linux-Clients: tut alles Windows-Clients: tut nur, wenn er die IP vom 192er-Netz bekommen darf. Ansonsten fragt er immer den 192er-dhcp-Server und ignoriert was der 200er-dhcp-Server ihm anbietet. dafür habe ich noch keine Lösung. Hier in der Liste wußte auchj niemand so recht (oder ich habe mich zu verworren ausgedrückt. Jedenfalls: Ich hoffe, das hier passt zuDeinem Problem. Gruß, Ulrich Thomas Vollmer wrote:
On Montag, 1. Oktober 2007, Ralf Prengel wrote:
Hallo,
hat jemand dazu eine Idee? in einem Netz booze ich per PXE zu installierende/ wartende Systeme mit einem speziellen Immage. Das klappt soweit auch gut. Die Netzwerkkarte holt per PXE das Image und startet dann. Dazu habe ich auf einem speziellen zusätzliche DHCP-Server Addressbereiche freigegen und einen Filter in der dhcp.conf aktiviertn der für pxe und netboot akzeptiert. Mein Problem: In Phase 2 startet das Betriebssystem zud zieht sich eine IP. Ich habe aktuell 2 Probleme: a) Bootet ein normaler Client in diesem Moment zieht er sich möglicherweise eine IP vom speziellen PXE-DHCP Server. b) Bootet das spezielle Immage zieht es sich ggf. eine Adresse von einem normalen DHCP-Server statt vom PXE-DHCP-System
Meine Überlegung: Den Clients die abzufragenden DHCP-Server vorgeben. Geht das irgendwie?
Meine aktueller Ansatz ist es mit der option unknown clients zu arbeiten und die Systeme per MAC jeweils am gewünschten Server zuzulassen.
Also ich würde in einem LAN Segment/VLAN immer nur einen DHCP Server bzw. eine failover Konfiguration zulassen.
Das fixe vorgeben eines DHCP wiederspricht IMHO der Philosophie des automatischen Konfigurierens.
Du könntest Dir aber mal anschauen was die Clients an Informationen mitliefern und den DHCP Server dann mit Hilfe eines match über eine DHCP option entscheiden lassen in welches Netz das Gerät soll.
Aus dem DHCP3 Beispiel:
--8<-------------------------------------------------------------------- class "foo" { match if substring (option vendor-class-identifier, 0, 4) = "SUNW"; }
shared-network 224-29 { subnet 10.17.224.0 netmask 255.255.255.0 { option routers rtr-224.example.org; } subnet 10.0.29.0 netmask 255.255.255.0 { option routers rtr-29.example.org; } pool { allow members of "foo"; range 10.17.224.10 10.17.224.250; } pool { deny members of "foo"; range 10.0.29.10 10.0.29.230; } } --8<--------------------------------------------------------------------
Thomas
-- Ulrich Hiller Max-Planck-Institut fuer Astronomie Koenigstuhl 17 69117 Heidelberg Germany phone +49 6221 528238 fax +49 6221 528246 email hiller@mpia-hd.mpg.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org