dhcp

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
nops
мл. сержант
Сообщения: 85
Зарегистрирован: 2010-01-30 21:58:51
Контактная информация:

Re: dhcp

Непрочитанное сообщение nops » 2010-04-08 7:26:07

Я конечно дико извиняюсь, что не по теме немного, но тем не менее.

Несколько юзеров пытаются настроить dhcp, у всех с первого раза не получается, дан готовый конфиг, и так даже не получается..... Как вы так ребята?!
Всё же просто как никогда, самый минимум:

Код: Выделить всё

[root@novour /usr/local/etc]# cat dhcpd.conf
allow unknown-clients;
default-lease-time 720000;
min-lease-time 720000;
max-lease-time 720000;
option domain-name-servers 192.168.0.1;
authoritative;
ddns-update-style interim;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.0.0 {
        option subnet-mask 255.255.0.0;
        option broadcast-address 192.168.255.255;
        option routers 192.168.0.1;
        option domain-name-servers 192.168.0.1;
        }

        host user1 {
                hardware ethernet 00:26:55:b1:0c:70;
                fixed-address 192.168.0.21;
        }
        host user2 {
                hardware ethernet 00:26:55:b1:0c:70;
                fixed-address 192.168.0.22;
        }
        host user3 {
                hardware ethernet 00:26:55:b1:0c:70;
                fixed-address 192.168.0.23;
        }
ещё куда-нибудь воткнуть range(это чтобы раздавать динамические IP для анонимных юзеров) вида:

Код: Выделить всё

rabge 192.168.0.200 192.168.0.250

После этого, идём сюда:

Код: Выделить всё

[root@novour /usr/local/etc]# cat /etc/rc.firewall
#!/bin/sh -
f='/sbin/ipfw'

ifOut='re0'

${f} -f flush
# Открываем ssh
${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any

# Открываем dns
${f} add 60 allow tcp from any to me 53
${f} add 61 allow tcp from me 53 to any
${f} add 62 allow udp from any to me 53
${f} add 63 allow udp from me 53 to any

# Открываем SMTP
${f} add 70 allow tcp from any to me 25
${f} add 71 allow tcp from me 25 to any
${f} add 72 allow udp from any to me 25
${f} add 73 allow udt from me 25 to any

# Разрешаем DHCP
${f} add 80 allow tcp from any to me 67
${f} add 81 allow tcp from me 67 to any
${f} add 82 allow udp from any to me 67
${f} add 83 allow udt from me 67 to any
${f} add 84 allow tcp from any to me 68
${f} add 85 allow tcp from me 68 to any
${f} add 86 allow udp from any to me 68
${f} add 87 allow udt from me 68 to any

...........................
# Тут далее какие там у вас правила
.................
[root@novour /usr/local/etc]#
после этого

Код: Выделить всё

# sh /etc/netstart
[root@novour /usr/local/etc]# whereis dhcpd
dhcpd: /usr/local/sbin/dhcpd /usr/local/man/man8/dhcpd.8.gz /usr/ports/sysutils/usermin/work/usermin-1.440/blue-theme/dhcpd
# /usr/local/sbin/dhcpd start
В результате получаете рабочий фаер и dhcp.
Берём любую машинку, втыкаем кабель и вуаля, IP-шник получен. У меня даже через роутеры получает, всё гуд.

P.S. Везде стоит маска 255.255.0.0 потому, что у меня несколько подсетей и гости отправляются в подсеть 192.168.254.0/16 Этого просто я в конфиге не отразил и клиентов указал для примера только 3. Вам остаётся подменить сети и всё.
P.P.S Да, чуть не забыл:

Код: Выделить всё

[root@novour /usr/local/etc]# cat /etc/rc.conf | grep dhcpd
dhcpd_enable="YES"
dhcpd_ifaces="em0"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
[root@novour /usr/local/etc]#

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
krt3k
сержант
Сообщения: 246
Зарегистрирован: 2008-11-21 15:01:42
Откуда: Санкт-Петербург
Контактная информация:

Re: dhcp

Непрочитанное сообщение krt3k » 2010-04-09 23:13:09

Товарищи, нужна ваша помощь. Я не знаю почему, но у меня не хочет dhcp раздавать айпишники.
rc.conf

Код: Выделить всё

hostname="stonecold"
keymap="ru.koi8-r"
ifconfig_vr0="DHCP"
ifconfig_sk0="DHCP"
#ifconfig_sk0="inet 192.168.1.10 mask 255.255.255.0"

#delete after build kernel
firewall_nat_enable="YES"
dummynet_enable="YES"

inetd_enable="YES"
ipv6_enable="YES"
sshd_enable="YES"
bsdstats_enable="YES"
#router config
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="vr0"
natd_flags=""
named_enable="YES"
dhcpd_enable="YES"
dhcpd_ifaces="sk0"
dhcp_conf="/usr/local/etc/dhcpd.conf"
/usr/local/etc/dhcpd.conf

Код: Выделить всё

allow unknown-clients;
option domain-name "home.local";
option domain-name-servers 192.168.1.10;
authoritative;
default-lease-time 3600;
max-lease-time 86400;
ddns-update-style interim;
log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.20 192.168.1.80;
  option routers 192.168.1.10;
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.1.255;
  option domain-name-servers 192.168.1.10;
}

host stonecold {
  hardware ethernet 00:21:91:8c:eb:39;
  fixed-address 192.168.1.10;
}
Такое ощущение, что dhcp-server просто не запускается. Хотя я не уверен.

Код: Выделить всё

%uname -a
FreeBSD stonecold 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
При попытке стартовать сервер вручную, ругается на что-то. :(

Код: Выделить всё

stonecold# /usr/local/etc/rc.d/isc-dhcpd start
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 0 deleted host decls to leases file.
Wrote 0 new dynamic host decls to leases file.
Wrote 0 leases to leases file.

No subnet declaration for sk0 (0.0.0.0).
** Ignoring requests on sk0.  If this is not what
   you want, please write a subnet declaration
   in your dhcpd.conf file for the network segment
   to which interface sk0 is attached. **


Not configured to listen on any interfaces!
/usr/local/etc/rc.d/isc-dhcpd: WARNING: failed to start dhcpd

sch
сержант
Сообщения: 282
Зарегистрирован: 2009-05-28 14:36:50
Откуда: Кишинев

Re: dhcp

Непрочитанное сообщение sch » 2010-04-11 11:14:56

интерфейс компьютера sk0 настроен на получение адреса через DHCP, и к нему же привязывается сервис dhcp, вот это причина проблемы.
настрой статический адрес на этом интерфейсе

Аватара пользователя
krt3k
сержант
Сообщения: 246
Зарегистрирован: 2008-11-21 15:01:42
Откуда: Санкт-Петербург
Контактная информация:

Re: dhcp

Непрочитанное сообщение krt3k » 2010-04-11 17:03:48

Спасибо за помощь. Исправил на статику, и еще пару мелочей, все заработало.

pronini
проходил мимо

Re: dhcp

Непрочитанное сообщение pronini » 2010-04-28 17:28:20

Есть freebsd 7.2
Есть isc-dhcpd (версии пробовал разные). Сейчас стоит 3.1.3
Есть много VLANов (около 1000)
Есть конфиги для этих VLANов, изначально верные.

Если в конфигах указывать настройки для каждого VLAN, что-то вроде

Код: Выделить всё

subnet 10.118.254.0 netmask 255.255.255.0 {
    option routers 10.118.254.1;
    range 10.118.254.2 10.118.254.127;
}
, то dhcpd прекрасно запускается, но запросы как-будто до него не доходят.
Уменьшил кол-во VLANов (~ на 200) - все запустилось и работает.

Т.о. dhcp не хочет дружить с большим кол-вом интерфейсов.
Сделал следующее:

Код: Выделить всё

net.bpf.maxinsns: 32768
net.bpf.maxbufsize: 1048576
net.bpf.bufsize: 32768
Не помогло. Кто сталкивался?

Zeral
проходил мимо
Сообщения: 4
Зарегистрирован: 2014-02-05 13:49:14

Re: dhcp

Непрочитанное сообщение Zeral » 2014-08-20 7:34:49

Добрый день народ, у меня 9.3 x64
Поставил я isc-dhcp43, настроил его по какой-то бородатой статье параноика.. и чего то намудрил с правами на папку /var/db с владельцем. Потом думаю дай сбрею dhcp43, сбрил, переустановил.. не запускается, и тут меня чёрт дёрнул из /etc/passwd и /etc/master.passwd удалить _dhcp и dhcpd юзеров, надеялся что пересоздадутся.

А вот хрен!

Код: Выделить всё

root@gate:~ # /usr/local/etc/rc.d/isc-dhcpd start
chown: dhcpd: illegal user name
/usr/local/etc/rc.d/isc-dhcpd: WARNING: unable to change permissions of /var/run                                                                              /dhcpd
/usr/local/etc/rc.d/isc-dhcpd: WARNING: safe_run: chown dhcpd:dhcpd /var/db/dhcp                                                                              d
/usr/local/etc/rc.d/isc-dhcpd: WARNING: unable to change permissions of /var/db/                                                                              dhcpd
chown: dhcpd: illegal user name
/usr/local/etc/rc.d/isc-dhcpd: WARNING: unable to change permissions of /var/db/                                                                              dhcpd/dhcpd.leases
Starting dhcpd.
/usr/local/etc/rc.d/isc-dhcpd: WARNING: failed to start dhcpd
Добавил юзера dhcpd в систему, вписал в два файлика строчки как в другом серваке.
Нихрена не помогает. Подскажите?

lamo133
проходил мимо
Сообщения: 6
Зарегистрирован: 2016-08-02 21:49:14

dhcp

Непрочитанное сообщение lamo133 » 2016-08-12 23:18:27

Zeral писал(а):Добрый день народ, у меня 9.3 x64
Поставил я isc-dhcp43, настроил его по какой-то бородатой статье параноика.. и чего то намудрил с правами на папку /var/db с владельцем. Потом думаю дай сбрею dhcp43, сбрил, переустановил.. не запускается, и тут меня чёрт дёрнул из /etc/passwd и /etc/master.passwd удалить _dhcp и dhcpd юзеров, надеялся что пересоздадутся.

А вот хрен!

Код: Выделить всё

root@gate:~ # /usr/local/etc/rc.d/isc-dhcpd start
chown: dhcpd: illegal user name
/usr/local/etc/rc.d/isc-dhcpd: WARNING: unable to change permissions of /var/run                                                                              /dhcpd
/usr/local/etc/rc.d/isc-dhcpd: WARNING: safe_run: chown dhcpd:dhcpd /var/db/dhcp                                                                              d
/usr/local/etc/rc.d/isc-dhcpd: WARNING: unable to change permissions of /var/db/                                                                              dhcpd
chown: dhcpd: illegal user name
/usr/local/etc/rc.d/isc-dhcpd: WARNING: unable to change permissions of /var/db/                                                                              dhcpd/dhcpd.leases
Starting dhcpd.
/usr/local/etc/rc.d/isc-dhcpd: WARNING: failed to start dhcpd
Добавил юзера dhcpd в систему, вписал в два файлика строчки как в другом серваке.
Нихрена не помогает. Подскажите?
Была такая же ерунда.
Запустился только после редактирования master.passwd
ee /etc/master.passwd
ищем
.....
dhcpd:*:136:136::0:0:ISC DHCP daemon:/nonexistent:/usr/sbin/nologin
.....
коментируем это (на всякий), копируем и редактируем. Должо получится
#dhcpd:*:136:136::0:0:ISC DHCP daemon:/nonexistent:/usr/sbin/nologin
dhcpd:*:136:136::0:0:ISC DHCP daemon:/var/db/dhcpd:/usr/sbin/nologin

Отправлено спустя 36 минут 16 секунд:
lamo133 писал(а):
Zeral писал(а):Добрый день народ, у меня 9.3 x64
Поставил я isc-dhcp43, настроил его по какой-то бородатой статье параноика.. и чего то намудрил с правами на папку /var/db с владельцем. Потом думаю дай сбрею dhcp43, сбрил, переустановил.. не запускается, и тут меня чёрт дёрнул из /etc/passwd и /etc/master.passwd удалить _dhcp и dhcpd юзеров, надеялся что пересоздадутся.

А вот хрен!

Код: Выделить всё

root@gate:~ # /usr/local/etc/rc.d/isc-dhcpd start
chown: dhcpd: illegal user name
/usr/local/etc/rc.d/isc-dhcpd: WARNING: unable to change permissions of /var/run                                                                              /dhcpd
/usr/local/etc/rc.d/isc-dhcpd: WARNING: safe_run: chown dhcpd:dhcpd /var/db/dhcp                                                                              d
/usr/local/etc/rc.d/isc-dhcpd: WARNING: unable to change permissions of /var/db/                                                                              dhcpd
chown: dhcpd: illegal user name
/usr/local/etc/rc.d/isc-dhcpd: WARNING: unable to change permissions of /var/db/                                                                              dhcpd/dhcpd.leases
Starting dhcpd.
/usr/local/etc/rc.d/isc-dhcpd: WARNING: failed to start dhcpd
Добавил юзера dhcpd в систему, вписал в два файлика строчки как в другом серваке.
Нихрена не помогает. Подскажите?
Была такая же ерунда.
Запустился только после редактирования master.passwd
ee /etc/master.passwd
ищем
.....
dhcpd:*:136:136::0:0:ISC DHCP daemon:/nonexistent:/usr/sbin/nologin
.....
коментируем это (на всякий), копируем и редактируем. Должо получится
#dhcpd:*:136:136::0:0:ISC DHCP daemon:/nonexistent:/usr/sbin/nologin
dhcpd:*:136:136::0:0:ISC DHCP daemon:/var/db/dhcpd:/usr/sbin/nologin
pwd_mkdb -p master.passwd