DHCP Static Mappings



  • Hallo Leute,

    betreibe eine funktionierende virtualisierte pfSense-Installation als Firewall-VM in einer Proxmox-Umgebung.

    Ich habe für meine VM´s ein /28er Netz zur Verfügung.
    Momentan sieht das ganze so aus, dass pfSense zwei Interfaces hat, wobei das WAN-Interface eine öffentliche Adresse ausserhalb des /28er hat.
    Das zweite Interface bekommt die erste mögliche Adresse des /28er Netzes und alle VM´s sind mit diesem Interface verbunden.
    Wenn ich eine neue VM erstelle muss ich jedes mal die Netzwerkkonfiguration von Hand setzen und eine Adresse aus dem Subnet vergeben.
    Das ganze würde ich gerne von pfSense machen lassen, allerdings ist nicht möglich statische Mappings innerhalb einer angegebenen IP-Adress-Range zu vergeben.

    Hat jemand eine Idee wie sich sowas realisieren lassen könnte außer die Prüfung im Code von pfSense zu entfernen?

    Gruß



  • Keiner eine Idee?

    Gruß



  • Hallo,

    @Stroker:

    Keiner eine Idee?

    Vielleicht versteht auch keiner die Frage. Ich jedenfalls nicht.

    Was heißt
    @Stroker:

    allerdings ist nicht möglich statische Mappings innerhalb einer angegebenen IP-Adress-Range zu vergeben.

    ?
    Statische Mappings kannst du für jede einzelne IP vergeben. Ob diese in irgendeiner IP-Range liegt oder sonst wo, ist ziemlich egal, sie muss nur innerhalb des DHCP-Bereichs liegen, ansonsten würde es auch nicht viel Sinn machen.

    Grüße



  • Vielen Dank für deine Antwort.

    @viragomann:

    Ob diese in irgendeiner IP-Range liegt oder sonst wo, ist ziemlich egal, sie muss nur innerhalb des DHCP-Bereichs liegen, ansonsten würde es auch nicht viel Sinn machen.

    Und genau das ist eben nicht der Fall.
    Statische Mappings bei pfSense müssen zwingend ausserhalb der angegeben DHCP-Range liegen und genau dafür suche ich eine Lösung (ausser den Code der das checkt zu entfernen).

    Gruß



  • LAYER 8 Moderator

    zwingend ausserhalb der angegeben DHCP-Range liegen

    Und genau das ist auch richtig so und indirekte Vorgabe des DHCP Daemon. JA, bspw. ISC DHCPd KANN die Adresse aus einem Pool reservieren. Was dann aber passieren kann ist, dass die Adresse vergeben wird, wenn das Lease NICHT aktiv ist. Beim Verbinden des reservierten Clients würde der dann eine xbeliebige andere IP bekommen und damit wäre die Reservierung hinfällig. Damit das gar nicht erst passieren kann, verbietet die GUI an der Stelle schlichtweg, dass eine Reservierung innerhalb des Pools liegt. Entweder wirklich statisches Mapping - damit man sicher gehen kann, dass die IP auch wirklich immer zur Verfügung steht - oder eben nicht. An der Stelle würde ich persönlich auch jedem auf die Finger hauen, der diese Block-Routine rausnimmt.
    Als Workaround könnte für dich aber funktionieren:
    DHCP Server mit Range definieren, der nur eine IP einschließt (wenn möglich nur die, die du der pfSense eh gibst). Weiterhin den Haken bei "Deny unknown clients" reinmachen, damit nur festgelegte Kisten eine IP beziehen können. Und dann alle weiteren IPs als static mappings am Ende der DHCP Konfigpage definieren. Könnte/sollte funktionieren und verstößt eigentlich nicht gegen die Konfigurationsdirektiven.

    Gruß



  • Vielen Dank :)

    Werde ich heute mal probieren :)


Log in to reply