LINUX.ORG.RU

История изменений

Исправление blind_oracle, (текущая версия) :

Я не совсем понял суть, много букав, но я так понимаю что у тебя в одном и том же влане сидят и офисные компы и вайфай народ? При этом офисные компы жестко прописаны в мак-привязках? Да, еще раз прочитал, сорри. Сети таки разделены. Значит да, возможно либо так, как указано выше (бридж где-то между л2 сетями) либо где-то ошибки в описании привязок.

Можно сделать так еще: 

subnet 192.168.0.0 netmask 255.255.255.0 {
    pool {
	range 192.168.0.1 192.168.0.254;
	deny known-clients;
    }
}

subnet 10.1.0.0 netmask 255.255.255.0 {
    pool {
	range 10.1.0.1 10.1.0.254;
	deny unknown-clients;
    }
}

Таким образом у тебя в первый пул будут попадать только те, у кого нет привязок, а во второй - только те, у кого они есть. Можно даже им и адрес статический не прибивать, просто мак указать и все.

Исправление blind_oracle, :

Я не совсем понял суть, много букав, но я так понимаю что у тебя в одном и том же влане сидят и офисные компы и вайфай народ? При этом офисные компы жестко прописаны в мак-привязках?

Если да, то это конечно дико криво. Нельзя разделить их по разным вланам? Если разделить никак, то нужно сделать примерно так: 

subnet 192.168.0.0 netmask 255.255.255.0 {
    pool {
	range 192.168.0.1 192.168.0.254;
	deny known-clients;
    }
}

subnet 10.1.0.0 netmask 255.255.255.0 {
    pool {
	range 10.1.0.1 10.1.0.254;
	deny unknown-clients;
    }
}

Таким образом у тебя в первый пул будут попадать только те, у кого нет привязок, а во второй - только те, у кого они есть. Можно даже им и адрес статический не прибивать, просто мак указать и все.

Исходная версия blind_oracle, :

Я не совсем понял суть, много букав, но я так понимаю что у тебя в одном и том же влане сидят и офисные компы и вайфай народ? При этом офисные компы жестко прописаны в мак-привязках?

Если да, то это конечно дико криво. Нельзя разделить их по разным вланам? Если разделить никак, то нужно сделать примерно так: 

subnet 192.168.0.0 netmask 255.255.255.0 {
    pool {
	range 192.168.0.1 192.168.0.254;
	deny known-clients;
    }
}

subnet 10.1.1.0 netmask 255.255.255.0 {
    pool {
	range 10.1.0.1 10.1.0.254;
	deny unknown-clients;
    }
}

Таким образом у тебя в первый пул будут попадать только те, у кого нет привязок, а во второй - только те, у кого они есть. Можно даже им и адрес статический не прибивать, просто мак указать и все.