dhcp

[chupyc]

Люди помогите поднять dhcp сервер + DNS сервер... еще нюанс в том что у нас в сети несколько подсетей... 192.168.х.х с маской 255.255.255.190
спасибо за помощь...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zingel]

а чего не получается я немогу понять?

[chupyc]

Опыта моловато... веб сервер я поднял, а вот тут не знаю откуда начинать... какой лучше сервер DHCP какой DNS сервер ставить... и что будет если кто-то себе поставит айпишник вручную... как на єто отреагирует сервак...???

[terminus]

Вы задачи ставьте - что вам добиться надо (какой функционал). А нито какая-то религиозная война получается - типа чем босоножки лучше кирзачей.

Вы знаете какую функцтональность от DNS и DHCP вы хотите получить?
Вы знаете какие клиенты будут использовать DNS и DHCP?
Если речь идет о виндовом домене и его клиентах чем не устраевает встроенное в win server решение?

[redhot]

для DNS поднимаешь BIND, для DHCP - isc-dhcpd server (/usr/ports/net/isc-dhcp40-server), благо в мануалах расписано детально про их установку

[chupyc]

нужно раздавать айпишки по макам... но пока меня немного сдерживает то что эти айпишки в разных подсетях.... а подсетей под 60 штук, получается мне тогда нужно маску сервера дхцп сделать 255.255.0.0??? ДНС сервер должен держать зону... еще вопросик... а нет ли на ДХЦП сервер веб интерфейса? или хотяб какого скрипта чтоб загружать таблицы мак+айпи , а то редактировать каждий раз файлик просто жуть...

[chupyc]

Ну вообщем начал я ставить, ДХЦП но он не завелся... вернее стартонул но не выдал мне айпи

[terminus]

нужно раздавать айпишки по макам... но пока меня немного сдерживает то что эти айпишки в разных подсетях.... а подсетей под 60 штук, получается мне тогда нужно маску сервера дхцп сделать 255.255.0.0???

Есть такая вещь - называется агент-ретранслятор DHCP. Роль такого агента обычно выполняет или gateway подключенный к конкретной подсети или отдельный сервер в ней. Задача агента - поймать широковещательный запрос DHCP клиента (dhcpdiscover) и передать его на сервер который уже вернет ответ с назначенным IP через тот же ретранслятоп клиенту. Не зная точной топологии вашей сети (хотя бы словесно) давать рекомендации о том как лучше настроит сервер обслуживающий множество подсетей - трудно.

ДНС сервер должен держать зону...

Должны ли DHCP клиенты автоматически регистрироваться в DNS или DNS нужен как отдельная система?
Какие функции DNS сервера нужны кроме работы в авторитарном режиме ("держать зону")? Должен ли он так же обрабатывать рекурсивные запросы? Должен он поддерживать динамические обновления записей? Должен он поддерживать view? Важна ли возможность использовать красивые web интерфейсы для его настройки? Важна ли его безопасность?

[chupyc]

ну пока что нужно запустить хотя бы ДХЦП, я его установил, настроил, он стартует вместе с машиной, но айпишек не дает

Код: Выделить всё

rc.conf
keymap="ua.koi8-u.shift.alt"
ifconfig_rl0="inet 192.168.99.225  netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.168.10.2 netmask 255.255.255.0"
defaultrouter="192.168.99.99"
hostname="dns.apelsin.in"
sshd_enable="YES"
ftpd_enable="YES"
#ifconfig_rl0="DHCP"
dhcpd_enable="YES"
dhcpd_ifaces="rl0"

Код: Выделить всё

# dhcpd.conf
  option domain-name-servers 192.168.10.1;
  option domain-name "apelsin.in";
  option subnet-mask 255.255.255.0;

  default-lease-time 600;
  max-lease-time 7200;
  ddns-update-style none;

 subnet 192.168.10.0 netmask 255.255.255.0 {
   range  192.168.10.2 192.168.10.254;
   option routers 192.168.10.1;
}

Что я делаю не так

[snorlov]

в dhcpd.conf

Код: Выделить всё

authoritative;

убрал бы option subnet-mask 255.255.255.0;
и настроил писать в лог

[chupyc]

Код: Выделить всё

authoritative;

Это куда??? сюда чтоль???

Код: Выделить всё

ddns-update-style none;

[snorlov]

Да и кстати посмотри форумы soft и network, там было обсуждение на эту тему

[chupyc]

уррааа! раздает айпишки... теперь буду вас мучать своими тупыми вопросами... а то сам все равно не догоню как сделать...

[chupyc]

Вообщем трабла в следующем... пока ДХЦП настраиваю под одну подсеть то работает нормально, как только добавляю другую подсеть так перестает работать...

Код: Выделить всё

#dhcpd.conf
  default-lease-time 600;
  max-lease-time 7200;
  ddns-update-style none;

#subnet 192.168.1.0 netmask 255.255.255.0 {
#   option routers 192.168.1.1;
#   option subnet-mask 255.255.255.0;
#   option domain-name-servers 192.168.1.1;
#   option domain-name "*****.in";
#   option time-offset              -18000;
#   range  192.168.1.210 192.168.1.215;
#}

subnet 192.168.99.0 netmask 255.255.255.0 {
   option routers 192.168.99.99;
   option subnet-mask 255.255.255.0;
   option domain-name-servers 192.168.99.99;
   option domain-name "******.in";
   option time-offset              -18000;
   range  192.168.99.73 192.168.99.76;
}


host stael {
  hardware ethernet 00:07:e9:0b:32:b3;
  fixed-address 192.168.1.47;
}

host pizdec {
  hardware ethernet 00:1d:60:ce:ec:6a;
  fixed-address 192.168.1.241;
}

host dprime {
  hardware ethernet 00:1e:3d:33:a9:08;
  fixed-address 192.168.1.69;
}

host chupa {
  hardware ethernet 00:11:d8:9e:39:b4;
  fixed-address 192.168.99.209;
}

вообщем только убираю решетки все перестает работать

[snorlov]

А как у вас подключены сети к серверу, т.е. сколько сетевых карточек в сервере и прописаны ли они в rc.conf

Код: Выделить всё

dhcpd_ifaces=""

и что пишется в лог...

[chupyc]

А как у вас подключены сети к серверу, т.е. сколько сетевых карточек в сервере и прописаны ли они в rc.conf

Код: Выделить всё

dhcpd_ifaces=""

и что пишется в лог...

у меня подняты алиасы... и одна сетевуха

[FenX]

а в dhcpd_ifaces что?

[FenX]

Код: Выделить всё

       The server-identifier statement

         server-identifier hostname;

         The server-identifier statement can be used to define the value  that
         is sent in the DHCP Server Identifier option for a given scope.   The
         value specified must be an IP address for the DHCP server,  and  must
         be reachable by all clients served by a particular scope.

         The  use  of the server-identifier statement is not recommended - the
         only reason to use it is to force a  value  other  than  the  default
         value to be sent on occasions where the default value would be incor-
         rect.   The default value is the first IP address associated with the
         physical network interface on which the request arrived.

         The usual case where the server-identifier statement needs to be sent
         is when a physical interface has more than one IP  address,  and  the
         one  being  sent by default isn't appropriate for some or all clients
         served by that interface.  Another common case is when  an  alias  is
         defined  for  the  purpose  of having a consistent IP address for the
         DHCP server, and it is desired that the clients use this  IP  address
         when contacting the server.

© man dhcpd.conf

[chupyc]

а в dhcpd_ifaces что?

Код: Выделить всё

# -- sysinstall generated deltas -- # Sat Jan  1 00:33:09 2000
ifconfig_rl0="inet 192.168.99.225  netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.168.1.2 netmask 255.255.255.0"
defaultrouter="192.168.99.99"
hostname="dns.*****.in"
sshd_enable="YES"
ftpd_enable="YES"
#ifconfig_rl0="DHCP"
dhcpd_enable="YES"
dhcpd_ifaces="rl0"

[FenX]

Код: Выделить всё

dhcpd_ifaces="rl0 rl0_alias0"

попробуй так.

[snorlov]

Код: Выделить всё

dhcpd_ifaces="rl0 rl0_alias0"

попробуй так.

Мне кажется это его не спасет, поскольку клиент будет запрашивать ip первоначальной широковещательной посылкой на адрес 255.255.255.255 ...
После чего в действие вступит mac-адрес карты, другими словами, чтобы в этом случае задействовать dhcp, человек должен указывать mac-адрес карты ну и соответствующие параметры этой подсети..

[chupyc]

и что делать в этом случае мне???

[FenX]

Вообще, попробовать загнать в джаил....

[chupyc]

Вообще, попробовать загнать в джаил....

а как єто???

[FenX]

Код: Выделить всё

man jail

т.е. тупо сделать 2е копии "системы".
одна (нормальная) будет смотреть на сам интерфейс,
а другая копия дхцп (иж джаила) будет смотреть на алиас.

далее: почитать то, что я написал пару постов назад.