Přihlášení | Registrace

napište » Zprávičky

Google I/O 2025

dnes 18:11 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Red Hat Summit 2025

dnes 15:22 | Komunita

V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux 10

dnes 15:00 | Nová verze

Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Home Assistant Community Day

dnes 12:22 | Pozvánky

Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

jose17 | Komentářů: 0

Have I Been Pwned 2.0

dnes 04:44 | IT novinky

Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.

Ladislav Hagara | Komentářů: 13

Microsoft představil textový editor Edit bežící v terminálu

včera 23:22 | Zajímavý software

Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 7

Windows Subsystem for Linux je nově open source

včera 22:22 | Zajímavý software

V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 0

Turris Sentinel – co přinesl rok 2024

včera 13:11 | Zajímavý článek

Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

Ladislav Hagara | Komentářů: 1

GIMP 3.0.4

včera 12:44 | Nová verze

Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

Vivaldi 7.4

včera 12:33 | Nová verze

Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (60%)

python (24%)

perl (10%)

powershell (0%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (7%)

Celkem 42 hlasů

Komentářů: 4, poslední včera 22:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ISC DHCPD, pool a host

Štítky: DHCP, Ethernet, For, hardware, Internet, pěkné, server, sítě

Dotaz: ISC DHCPD, pool a host

25.5.2023 13:24 Dušan
ISC DHCPD, pool a host

Přečteno: 327×

Odpovědět | Admin

Dobrý deň prajem všetkým.

Mám dhcp server (na dvoch vlanách) s následovnou konfiguráciou:

subnet 10.1.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.1.1.255;
  option routers 10.1.1.254;
  option domain-name-servers 10.1.1.254;
  option netbios-name-servers 10.1.1.254;
  option ntp-servers 10.1.1.254;
  next-server 10.1.1.254;

  pool {
    range 10.1.1.1 10.1.1.100;
    deny unknown-clients;
  }

  pool {
    range 10.1.1.101 10.1.1.200;
    allow unknown-clients;
  }

  pool {
    range 10.1.1.201 10.1.1.254;
    deny unknown-clients;
  }
}

subnet 10.2.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.2.1.255;
  option routers 10.2.1.254;
  option domain-name-servers 10.2.1.254;
  option netbios-name-servers 10.2.1.254;
  option ntp-servers 10.2.1.254;
  next-server 10.2.1.254;

  pool {
    range 10.2.1.1 10.2.1.100;
    deny unknown-clients;
  }

  pool {
    range 10.2.1.101 10.2.1.200;
    allow unknown-clients;
  }

  pool {
    range 10.2.1.201 10.2.1.254;
    deny unknown-clients;

    host HOST-01 {
      hardware ethernet 12:34:56:78:90:ab;
      fixed-address 10.2.1.251;
    }

    host HOST-02 {
      hardware ethernet 12:34:56:78:90:cd;
      fixed-address 10.2.1.252;
    }

    host HOST-03 {
      hardware ethernet 12:34:56:78:90:ef;
      fixed-address 10.2.1.253;
    }
  }
}

Všetko síce funguje ako má, teda zariadenie definované pomocou host dostate priradenú IP a neznáme zariadenia dostávaju IP z rozsahu "allow unknown-clients", ale dhcp mi spamuje syslog s upozornením:

May 25 13:05:57 hq dhcpd[109732]: Dynamic and static leases present for 10.2.1.252.
May 25 13:05:57 hq dhcpd[109732]: Remove host declaration HOST-02 or remove 10.2.1.252
May 25 13:05:57 hq dhcpd[109732]: from the dynamic address pool for 10.2.1.0/24

A už hľadám ako besný druhý deň ale netuším ako to má byť správne definované. Za odpovede vopred veľmi pekne ďakujem.

Nástroje: Začni sledovat (0) ?

Odpovědi

25.5.2023 13:28 MP
Rozbalit Rozbalit vše Re: ISC DHCPD, pool a host

pool {
    range 10.2.1.201 10.2.1.254;

Zkratte to treba na 10.2.1.240. Nemuzete michat staticke a dynamicke prirazovani adresy v jednom rozsahu.

25.5.2023 14:04 Dušan
Rozbalit Rozbalit vše Re: ISC DHCPD, pool a host

A tu je to asi to moje nepochopenie konfigurácie. Ja chcem mať vyhradené IP rozsahy pre statickú konfiguráciu práve tie "10.X.1.1-10.X.1.100" a "10.X.1.201-10.X.1.254". Tým pádom som myslel, že musím mať takto definované pool-y s "deny unknown-clients". Ak to tak nie je, tak načo je vôbec "deny unknown-clients"? A následovná konfigurácia by bola tým pádom správna a v poriadku?

subnet 10.1.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.1.1.255;
  option routers 10.1.1.254;
  option domain-name-servers 10.1.1.254;
  option netbios-name-servers 10.1.1.254;
  option ntp-servers 10.1.1.254;
  next-server 10.1.1.254;

  pool {
    range 10.1.1.101 10.1.1.200;
    allow unknown-clients;
  }
}

subnet 10.2.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.2.1.255;
  option routers 10.2.1.254;
  option domain-name-servers 10.2.1.254;
  option netbios-name-servers 10.2.1.254;
  option ntp-servers 10.2.1.254;
  next-server 10.2.1.254;

  pool {
    range 10.2.1.101 10.2.1.200;
    allow unknown-clients;
  }

  host HOST-01 {
    hardware ethernet 12:34:56:78:90:ab;
    fixed-address 10.2.1.251;
  }

  host HOST-02 {
    hardware ethernet 12:34:56:78:90:cd;
    fixed-address 10.2.1.252;
  }

  host HOST-03 {
    hardware ethernet 12:34:56:78:90:ef;
    fixed-address 10.2.1.253;
  }
}

Ide mi proste o to aby dynamicky boli pridelované IP adresy len z rozsahu "10.X.1.101-10.X.1.200"

25.5.2023 18:42 Dušan
Rozbalit Rozbalit vše Re: ISC DHCPD, pool a host

No neviem či som na to prišiel, ale každopádne - môže mi niekto fundovaný potvrdiť, že či táto konfigurácia je v poriadku?

subnet 10.1.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.1.1.255;
  option routers 10.1.1.254;
  option domain-name-servers 10.1.1.254;
  option netbios-name-servers 10.1.1.254;
  option ntp-servers 10.1.1.254;
  next-server 10.1.1.254;

  range 10.1.1.101 10.1.1.200;
  allow unknown-clients;
}

group {
  host HOST-11 {
    hardware ethernet 11:34:56:78:90:ab;
    fixed-address 10.1.1.251;
  }

  host HOST-12 {
    hardware ethernet 11:34:56:78:90:cd;
    fixed-address 10.1.1.252;
  }

  host HOST-13 {
    hardware ethernet 11:34:56:78:90:ef;
    fixed-address 10.1.1.253;
  }
}

subnet 10.2.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.2.1.255;
  option routers 10.2.1.254;
  option domain-name-servers 10.2.1.254;
  option netbios-name-servers 10.2.1.254;
  option ntp-servers 10.2.1.254;
  next-server 10.2.1.254;

  range 10.2.1.101 10.2.1.200;
  allow unknown-clients;
}

group {
  host HOST-21 {
    hardware ethernet 22:34:56:78:90:ab;
    fixed-address 10.2.1.251;
  }

  host HOST-22 {
    hardware ethernet 22:34:56:78:90:cd;
    fixed-address 10.2.1.252;
  }

  host HOST-23 {
    hardware ethernet 22:34:56:78:90:ef;
    fixed-address 10.2.1.253;
  }
}

25.5.2023 23:01 X
Rozbalit Rozbalit vše Re: ISC DHCPD, pool a host

Poznamky: