DHCP - Computadores pegando IPs reservados com mac address [RESOLVIDO]

Blz galera!

Já procurei em alguns posts aqui no VOL e na internet e nada!
Estou com o mesmo problema descrito no post abaixo e já tentei fazer dois ranges como descrito no post, mas o problema continua o mesmo.
Onde tenho ips reservados, só que quando estas máquinas ficam mais de 1 dia desligadas (tempo do meu lease-time), outra máquina pega o IP delas e não respeita a reserva DHCP.

Post do problema:

https://www.vivaolinux.com.br/topico/Redes/Duvida-dhcpd/?pagina=01

Meu CentOS, dhcpd e todo os pacotes de todos os serviços que rodam neste CentOS estão atualizados.
CentOS 6.8 Final
DHCP server 4.1.1-51 (ISC DHCP)
Samba 4.5.2

Como resolver?

Segue meu dhcpd.conf:

authoritative;
option domain-search "empresa.local";
option domain-name-servers 192.168.0.2;
ddns-update-style none;
default-lease-time 600; # 10 minutos
max-lease-time 86400; # 1 dia
option time-offset -18000;
option domain-name "empresa.local";

# Rede
subnet 192.168.0.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.0.3 192.168.0.254;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.2;
option broadcast-address 192.168.0.255;
}

# Reservas DHCP

host TI-53210751 {
hardware ethernet fc:4d:d4:4d:01:06;
fixed-address 192.168.0.3;
}

# Computadores: Diretoria

host SND-N-20891407 {
hardware ethernet 6c:f0:49:f9:2d:10;
fixed-address 192.168.0.4;
}

Quem puder me dar uma dica!

Valeu!

option domain-search "empresa.local";
option domain-name-servers 192.168.0.2; <<< comente essa linha.
ddns-update-style none;

E no teu range tire fora os IPs das reservas.

# Rede
subnet 192.168.0.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.0.3 192.168.0.254;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.2;
option broadcast-address 192.168.0.255;
}

Por exemplo:
host TI-53210751 {
hardware ethernet fc:4d:d4:4d:01:06;
fixed-address 192.168.0.3;
}

O IP acima 192.168.0.3 deve ficar fora do range, bem como o 192.168.0.4.
Essa linha
range dynamic-bootp 192.168.0.3 192.168.0.254;
ficará assim
range dynamic-bootp 192.168.0.5 192.168.0.254;

OU

deixe essa linha
range dynamic-bootp 192.168.0.3 192.168.0.254;
assim
range 192.168.0.3 192.168.0.254;
Mas ainda assim poderá dar problemas.
Aconselho a deixar os IPs reservados fora do range, mesmo sendo somente range como range dynamic-bootp.

O range dynamic-bootp distribui IPs antes do sistema iniciar e pode ser isso que está causando esse problema.

Fala Buckminster!

Então, eu não cheguei a testar colocando os IPs fora do range, pq acho que eles nem se quer serão distribuídos, correto? Então eu teria que colocar os IPs fixos e manualmente, e que são 80, o que seria um retrocesso, pois não quero estações com IP manual?

Eu tenho uma rede antes dessa, somente para dispositivos como servidores, switchs, impressoras, catracas e etc, que não é distribuída, logo coloco os IPs manualmente nestes dispositivos.

Estou pensando em fazer um outro teste tb, que seria criar dois ranges:
O primeiro seria range dos ips reservados, e forçar somente as máquinas que tem o mac address cadastrado a pegarem ips deste range com o parâmetro "deny unknown-clients"

# Rede estacoes reservadas
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.3 192.168.0.4;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.2;
option broadcast-address 192.168.0.255;
deny unknown-clients
}

E o segundo range ficaria:

# Rede estacoes sem reserva
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.5 192.168.0.254;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.2;
option broadcast-address 192.168.0.255;
}

Vi nesse site que funciona:

http://www.hardware.com.br/comunidade/servidor-dhcp/1241450/

Mas amanhã posso fazer o teste como você informou e com o parâmetro "deny unknown-clients", e posto aqui o resultado.

Valeu pela dica! abs

OK.
Faça duas subnets.
# Rede estacoes reservadas
subnet 192.168.0.0 netmask 255.255.255.0 {
#range 192.168.0.3 192.168.0.4; <<< comente essa linha
option routers 192.168.0.1;
option domain-name-servers 192.168.0.2;
option broadcast-address 192.168.0.255;
deny unknown-clients
}

Nesta subnet acima não distribua IPs dinamicamente, somente por MAC.

# Rede estacoes sem reserva
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.1.5 192.168.1.254;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.2;
option broadcast-address 192.168.1.255;
}

Na subnet acima mude a faixa de endereços para algo como 192.168.1.0, mas deixe as opções option routers 192.168.0.1; e option domain-name-servers 192.168.0.2; como estão. As outras opções mude para 192.168.1.X. E deixe a nestmask como 255.255.255.0 nas duas subnets.
Faça as alterações e teste.

Fiz a seguinte configuração no dhcpd.conf e funcionou 100%!!!

OBS: Aquelas redes que havia colocado no post eram fictícias, mas agora são as redes reais.

#Rede estacoes com reserva
subnet 10.14.112.0 netmask 255.255.248.0 {
range 10.14.116.2 10.14.116.79;
option routers 10.14.112.1;
option broadcast-address 10.14.116.255;
option domain-name-servers 10.14.112.34,200.100.12.5;
deny unknown-clients;
}

#Rede estacoes sem reserva
subnet 10.14.112.0 netmask 255.255.248.0 {
range 10.14.116.80 10.14.117.254;
option routers 10.14.112.1;
option broadcast-address 10.14.117.255;
option domain-name-servers 10.14.112.34,200.100.12.5;
}

Da forma que você falou, colocando a máscara /24 da erro abaixo pra subir, prq ele fala que o meu DNS ta fora do range. Porque realmente se fecho a rede na /24 não vai enxergar as outras sub-redes.

Jul 14 10:25:43 hjxxiii-dc dhcpd: No subnet declaration for eth0 (10.14.112.34).
Jul 14 10:25:43 hjxxiii-dc dhcpd: ** Ignoring requests on eth0. If this is not what
Jul 14 10:25:43 hjxxiii-dc dhcpd: you want, please write a subnet declaration
Jul 14 10:25:43 hjxxiii-dc dhcpd: in your dhcpd.conf file for the network segment
Jul 14 10:25:43 hjxxiii-dc dhcpd: to which interface eth0 is attached. **
Jul 14 10:25:43 hjxxiii-dc dhcpd:
Jul 14 10:25:43 hjxxiii-dc dhcpd:
Jul 14 10:25:43 hjxxiii-dc dhcpd: Not configured to listen on any interfaces!

Mas valeu a dica ai!!

abraço

Ah sim, desculpa. Foi um lapso meu.