I switched to this(using allow and deny), if anybody has any comments, please let me know. This seems to be working as according to my reqs. thanks.<br>---<br>subnet 192.168.1.0 netmask 255.255.255.0 {<br>default-lease-time 86400;<br>

max-lease-time 86400;<br><br>class "rule1" {<br>match if option vendor-class-identifier ~= ".*MSFT.*";<br>}<br>pool {<br>option time-offset -12345;<br>option netbios-name-servers 10.232.1.45;<br>option time-servers 1.2.3.4,10.232.167.89;<br>

option host-name "<a href="http://something.com">something.com</a>";<br>range 192.168.1.100;<br>allow members of "rule1";<br>}<br><br>class "rule1-A" {<br>match if not exists vendor-class-identifier;<br>

}<br>pool {<br>option time-offset -12345;<br>option netbios-name-servers 10.232.1.45;<br>option time-servers 1.2.3.4,10.232.167.89;<br>option host-name "<a href="http://something.com">something.com</a>";<br>range 192.168.1.111;<br>

allow members of "rule1-A";<br>deny members of "rule1";<br>}<br><br>class "rule2" {<br>match if option nwip-domain ~= "str.?";<br>}<br>pool {<br>option time-offset -12345;<br>option policy-filter 3.4.5.6 255.255.255.0;<br>

option time-servers 1.2.3.4,10.232.167.89;<br>option netbios-node-type 101;<br>range 192.168.1.125;<br>allow members of "rule2";<br>deny members of "rule1-A";<br>deny members of "rule1";<br>
}<br>
<br>class "rule3" {<br>match if option nisplus-domain ~= ".*";<br>}<br>pool {<br>option time-offset -12345;<br>option policy-filter 3.4.5.6 255.255.255.0;<br>option time-servers 1.2.3.4,10.232.167.89;<br>

option netbios-node-type 101;<br>range 192.168.1.201;<br>allow members of "rule3";<br>deny members of "rule2";<br>deny members of "rule1-A";<br>deny members of "rule1";<br>}<br><br>

class "rule4" {<br>match if option vendor-class-identifier ~= ".*";<br>}<br>pool {<br>option time-offset -12345;<br>option policy-filter 3.4.5.6 255.255.255.0;<br>option time-servers 1.2.3.4,10.232.167.89;<br>

option netbios-node-type 101;<br>range 192.168.1.202;<br>allow members of "rule4";<br>deny members of "rule3";<br>deny members of "rule2";<br>deny members of "rule1-A";<br>deny members of "rule1";<br>

}<br><br>class "rule5" {<br>match if option vendor-class-identifier ~= "UY.*";<br>}<br>pool {<br>option time-offset -12345;<br>option policy-filter 3.4.5.6 255.255.255.0;<br>option time-servers 1.2.3.4,10.232.167.89;<br>

option netbios-node-type 101;<br>range 192.168.1.203;<br>allow members of "rule5";<br>deny members of "rule4";<br>deny members of "rule3";<br>deny members of "rule2";<br>deny members of "rule1-A";<br>

deny members of "rule1";<br>}<br><br>}<br><br><br>---<br><br><div class="gmail_quote">On Fri, Nov 6, 2009 at 12:52 PM, Ashmath Khan <span dir="ltr"><<a href="mailto:hashmat.email@gmail.com">hashmat.email@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">The strange part being if I remove not, even then it doesn't work, which means:<br>(option nwip-domain ~= "str.?") evaluates to false and<br>

not (option nwip-domain ~= "str.?") also evaluates to false !<br>
And if I remove this altogether it works. Strange.<br><br>Could this be a bug ?<br><br>thanks<br><br>
</blockquote></div><br>