<div dir="ltr"><div class="gmail_default" style="font-family:georgia,serif">ahah I learned something today.</div><div class="gmail_default" style="font-family:georgia,serif"><br></div><div class="gmail_default" style="font-family:georgia,serif">I have not seen the static use-case, myself.</div><div class="gmail_default" style="font-family:georgia,serif"><br></div><div class="gmail_default" style="font-family:georgia,serif">I used the manpage (only) for reference. That syntax is not mentioned there.</div><div class="gmail_default" style="font-family:georgia,serif"><br></div><div class="gmail_default" style="font-family:georgia,serif">The manpage is also not clear as to what is valid for ipv4 vs ipv6 with regard to ',static'.</div><div class="gmail_default" style="font-family:georgia,serif"><br></div><div class="gmail_default" style="font-family:georgia,serif">I must defer to an expert at this point, sorry for the noise!</div><div class="gmail_default" style="font-family:georgia,serif"><br></div><div class="gmail_default" style="font-family:georgia,serif">Regards,</div><div class="gmail_default" style="font-family:georgia,serif"><br></div><div class="gmail_default" style="font-family:georgia,serif">Jim A.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 2, 2015 at 9:39 AM, Johannes Graumann <span dir="ltr"><<a href="mailto:johannes_graumann@web.de" target="_blank">johannes_graumann@web.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Not correct. From the default file:<br>
<br>
# Specify a subnet which can't be used for dynamic address allocation,<br>
# is available for hosts with matching --dhcp-host lines. Note that<br>
# dhcp-host declarations will be ignored unless there is a dhcp-range<br>
# of some type for the subnet in question.<br>
# In this case the netmask is implied (it comes from the network<br>
# configuration on the machine running dnsmasq) it is possible to give<br>
# an explicit netmask instead.<br>
dhcp-range=10.10.0.0,255.255.0.0,static<br>
<br>
Works here.<br>
<br>
Joh<br>
<div class="HOEnZb"><div class="h5"><br>
Jim Alles wrote:<br>
<br>
> Your DHCP range is not what is required: a pair of start and stop IP<br>
> addresses. like 10.10.0.2, 10.10.255.254<br>
><br>
> - look at syslog and see what dnsmasq is complaining about.<br>
><br>
> On Sat, Feb 28, 2015 at 11:53 AM, Johannes Graumann<br>
> <<a href="mailto:johannes_graumann@web.de">johannes_graumann@web.de</a>> wrote:<br>
>> Hello,<br>
>><br>
>> I'm running a debian firewall that uses dnsmasq to provide dhcp to the<br>
>> local subnets, firewalls usng shorewall and has ntpd running to locally<br>
>> serve time as well.<br>
>><br>
>> The relevant (according to me) config options look as follows:<br>
>> 1) /etc/dnsmasq.conf<br>
>> bogus-priv<br>
>> interface=eth1<br>
>> interface=eth2<br>
>> domain=<MYDOMAIN><br>
>> dhcp-range=10.10.0.0,255.255.0.0,static<br>
>> # One of many hosts<br>
>> dhcp-host=f0:da:f3:c4:59:b7,68:d8:19:ab:b3:c9,onemachine,10.10.1.2,2h<br>
>> dhcp-option=42,10.10.1.1<br>
>><br>
>> 2) /etc/shorwall/rules<br>
>> # Accept pwln networ access to $FW as ntp server<br>
>> NTP(ACCEPT)     pwln            $FW<br>
>><br>
>> 3) /etc/ntp.conf<br>
>> driftfile /var/lib/ntp/ntp.drift<br>
>> statistics loopstats peerstats clockstats<br>
>> filegen loopstats file loopstats type day enable<br>
>> filegen peerstats file peerstats type day enable<br>
>> filegen clockstats file clockstats type day enable<br>
>> server <a href="http://0.debian.pool.ntp.org" target="_blank">0.debian.pool.ntp.org</a> iburst<br>
>> server <a href="http://1.debian.pool.ntp.org" target="_blank">1.debian.pool.ntp.org</a> iburst<br>
>> server <a href="http://2.debian.pool.ntp.org" target="_blank">2.debian.pool.ntp.org</a> iburst<br>
>> server <a href="http://3.debian.pool.ntp.org" target="_blank">3.debian.pool.ntp.org</a> iburst<br>
>> restrict default nopeer nomodify notrap noquery<br>
>> restrict 127.0.0.1<br>
>> restrict 10.10.0.0 mask 255.255.0.0<br>
>><br>
>> Despite all this, my logs get flooded with things like this:<br>
>>> Feb 28 18:02:52 morannon kernel: [241886.597125]<br>
>>> Shorewall:pwln2net:REJECT:IN=eth1 OUT=eth0<br>
>>> MAC=00:00:24:d0:62:dd:00:0d:b9:1a:85:b4:08:00 SRC=10.10.1.70<br>
>>> DST=194.27.44.55 LEN=76 TOS=0x10 PREC=0x00 TTL=63 ID=4016 DF PROTO=UDP<br>
>>> SPT=50658 DPT=123 LEN=56<br>
>><br>
>> Which I interpret as 10.10.1.70 NOT heeding the NTP proposal (supposedly)<br>
>> served by dnsmasq and trying to get time from outside (destination port<br>
>> (DPT) 123 = NTP).<br>
>><br>
>> What may be going on? Anything obvious I'm screwing up?<br>
>><br>
>> Sincerely, Joh<br>
>><br>
>><br>
>><br>
>> _______________________________________________<br>
>> Dnsmasq-discuss mailing list<br>
>> <a href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br>
>> <a href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss" target="_blank">http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</a><br>
<br>
<br>
<br>
_______________________________________________<br>
Dnsmasq-discuss mailing list<br>
<a href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br>
<a href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss" target="_blank">http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</a><br>
</div></div></blockquote></div><br></div>