nodhcp и regexp - серые адреса неплательщикам

[garik24]

Возникла необходимость выдавать неплательщикам серые айпи адреса, вместо белых, дабы было проще ограничить им доступ к бесплатным ресурсам сети, при этом оставив доступ к сереверу статистики.
Для этого хочу менять первые два октета айпи на серую подсеть, скажем 11.22.33.44 > 192.168.33.44.

Регулярные выражения, нечто вроде:
 echo 11.22.33.44 | awk -F\. '{print 192"."168"."$3"."$4}'
или
/([0-9]+)\.([0-9]+)\.([0-9]+)\.([0-9]+)\./192\.168\.$3\.$4\./

Код:

# выдаем белые адреса, как обычно, тем у кого state=on
<filtr net='11.22.33.0/24' dopdata-_mac='^(?:[[:xdigit:]]{2}[-:]){5}[[:xdigit:]]{2}\$' state='^on\$'>
        host <lat_login> {
                                        hardware ethernet <dopdata-_mac>;
                                                        fixed-address <ip>;
                                                                }
                                        </filtr> \n
# меняем первые два октета ip на "192.168.", тем у кого state=off
 <filtr net='11.22.33.0/24' dopdata-_mac='^(?:[[:xdigit:]]{2}[-:]){5}[[:xdigit:]]{2}\$' state='^off\$'>
        host <lat_login> {
                                                hardware ethernet <dopdata-_mac>;
                                                fixed-address <Здесь регулярное выражение>;
                                                                 }
                                        </filtr> \n

Как вставить регулярное выражение в шаблон, чтобы оно отрабатывало в процессе генерации конфига для dhcpd?

Спасибо!

[0xbad0c0d3]

В текущей вариации никак. Но организовать можно. за $ конечно

[ser970]

Как вставить регулярное выражение в шаблон, чтобы оно отрабатывало в процессе генерации конфига для dhcpd?

а что мешает написать скрип и его вызывать с помощью номаке в секции релоад?
там нет ограничений только фантазия

[garik24]

Можно еще генерить кусок конфига с неплательщиками чтоб было проще его обрабатывать regexp'ом и включать инклюдом в основной конфиг dhcpd.
/usr/local/etc/dhcpd.conf :

# dhcpd.conf
include "/usr/local/nodeny/dhcpd.conf";
include "/usr/local/nodeny/dhcpd.conf.include";

[garik24]

Либо можно создать дополнительное поле, например "Серый ip" в тех данных и генерить его значение на основании основного айпи скриптом периодически. Тоже костыль, но проще.

А шаблон использовать вида:

#выдаем белые адреса, как обычно, тем у кого state=on
<filtr net='11.22.33.0/24' dopdata-_mac='^(?:[[:xdigit:]]{2}[-:]){5}[[:xdigit:]]{2}\$' state='^on\$'>
        host <lat_login> {
                                        hardware ethernet <dopdata-_mac>;
                                                        fixed-address <ip>;
                                                                }
                                        </filtr> \n
#выдаем серые ip тем у кого state=off
 <filtr net='11.22.33.0/24' dopdata-_mac='^(?:[[:xdigit:]]{2}[-:]){5}[[:xdigit:]]{2}\$' <dopdata-_grey_ip>='^регулярное выражение проверки соответствия ip\$' state='^off\$'>
        host <lat_login> {
                                                hardware ethernet <dopdata-_mac>;
                                                fixed-address <dopdata-_grey_ip>;
                                                                 }
                                          </filtr> \n

[0xbad0c0d3]

Если не нужно статических адресов, тех кто не платил то есть вариант в 100500 раз удобнее.
это shared network

[garik24]

Это, конечно, самый очевидный и простой вариант. Но проблема в том, что необходимо чтобы после пополнения счета клиент без передергивания порта и без перезагрузки компьютера в течении пары минут получал белый айпи. А с этим по словам коллег проблема.
Т.е. если я конкретно в конфиге выставляю соответствующий определенному маку серый айпи с минимальным временем лиза, а затем конфиг обновлю при пополненнии - то все ок(человек переполучает айпи и работает).
В случае с пулом адресов без указания конкретных маков  для серых адресов в конфиге при обновлении конфига с переполучением белого айпи вместо серого - затык. Сам не проверял. Выясню.

[0xbad0c0d3]

Набор слов.
max-lease-time действует как на пулл так и на статику! так что не верь тому, что говорят ))
ставь листайм в 300 сек. в течении 5-и (максимум 5+) мин. тело переполучит адресс.

[garik24]

Имхо, такой вариант не пойдет т. к. сеть сегментирована. В ядре L3 свич с dhcp relay. Ему, конечно, по барабану какой айпи в какой сегмент релеить... по крайней мере простой схемы не вижу.

[0xbad0c0d3]

И че?

[garik24]

И че?

Тролишь?
Нечего сказать по существу - проходи мимо.

[garik24]

Набор слов.
max-lease-time действует как на пулл так и на статику! так что не верь тому, что говорят ))
ставь листайм в 300 сек. в течении 5-и (максимум 5+) мин. тело переполучит адресс.

Сам то пробовал? Или это был "Набор слов"?
По существу:
Internet Systems Consortium DHCP Server V3.1.3
ISC-DHCP Server под Linux. Клиенты - Win 7, Linux.
Ip from dynamic address pool -> Static host declaration    - ok!
Static host declaration -> Static host declaration (Another ip, same MAC)    - ok!
Static host declaration -> Ip from dynamic address pool - ФигВам!

[0xbad0c0d3]

У самого-то уже минимум год такая схема