<div dir="ltr">Try removing the static dhcp-range entirely.<div><br></div><div style>Reserved addresses don't have to be in a pool, just on a network where DHCP is enabled.  Which the other line already does.</div><div style>
<br></div><div style>In cases where you do need the static dhcp-range (there is no pool on that interface), it's customary to specify just a single address, not a range.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Thu, Dec 20, 2012 at 12:13 PM,  <span dir="ltr"><<a href="mailto:cwh0803@cs.rit.edu" target="_blank">cwh0803@cs.rit.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
All-<br>
A quick question to help clarify something that is probably so easy I've<br>
missed something obvious, but having missed it, I find myself rather lost.<br>
<br>
This pertains to dnsmasq 2.63 from Ubuntu 12.10.<br>
<br>
Not unlike others I suspect, I'd like to partition my home network to<br>
include a DMZ for guests and otherwise untrusted devices, and have these<br>
devices granted a dnsmasq-provided IP address. The devices that I know and<br>
"trust" are dynamically assigned static IPs, defined with dhcp-host lines.<br>
<br>
At the moment, DMZ and non-DMZ hosts are on the same subnet, but once DHCP<br>
is working, I plan to segment it off with the router and it's own subnet<br>
to prevent DMZ hosts from accessing non-DMZ resources, just the Internet.<br>
<br>
To test this, I connected my laptop, for which I've not yet entered a<br>
dhcp-host line and therefore don't trust, and asked for an IP. I<br>
consistently get an address from the trusted block, not the DMZ where I<br>
feel like I should get one.<br>
<br>
A relevant clip of my dnsmasq.conf file:<br>
<br>
domain=foo,192.168.10.50,192.168.10.100<br>
domain=dmz.foo,192.168.10.0,192.168.10.20<br>
<br>
dhcp-range=192.168.10.50,192.168.10.100,static,24h<br>
dhcp-range=192.168.10.0,192.168.10.20,6h<br>
<br>
Furthermore, having found [1], I've tried adjusting the config to:<br>
<br>
dhcp-range=tag:!known,192.168.10.0,192.168.10.20,6h<br>
dhcp-range=192.168.10.50,192.168.10.100,static,24h<br>
<br>
and restarting with no change in behavior.<br>
<br>
Am I approaching segmentation from the wrong angle, doing something wrong<br>
with dnsmasq, or did I just miss something along the way?<br>
<br>
Thanks so much!<br>
<br>
Carl<br>
<br>
[1] "[Dnsmasq-discuss] static dhcp range and lease times"<br>
<br>
<br>
<br>
_______________________________________________<br>
Dnsmasq-discuss mailing list<br>
<a href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br>
<a href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss" target="_blank">http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</a><br>
</blockquote></div><br></div>