ISC-DHCP + Option 82

[Dushes]

Здраствуйте, ей богу пытался до последнего сам разобраться но уже как 3 дня мучаюсь, никак не получается, помогите пожалуйста ...

Как вы уже наверно поняли пытаюсь раздавать ip по порту комутатора, сделал следущее:
1) Поставил ISC-DHCP из портов, компилил с USE_SOCKETS

Код: Выделить всё

dhcpd -v
Internet Systems Consortium DHCP Server V3.0.5
....

2) конечно добавил в rc.conf

Код: Выделить всё

dhcpd_enable="YES"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="eth0"

3) вот сделал простейший конфиг dhcpd.conf хотя бы что бы заработало

Код: Выделить всё

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
local-address 192.168.2.50;
if exists agent.circuit-id
{
 log ( info, concat( "Lease for ", binary-to-ascii (10, 8, ".", leased-address), 
 " raw option-82 info is CID: ", binary-to-ascii (10, 8, ".", option agent.circuit-id), " AID: ",
 binary-to-ascii(16, 8, ".", option agent.remote-id)));
}
subnet 192.168.2.0 netmask 255.255.255.0 {
        deny unknown-clients;
}

subnet 192.168.1.0 netmask 255.255.255.0 {
    class "port-12" { 
       match if binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "12";
    }
    pool {
        range 192.168.1.12;
        allow members of "port-12";
    }

}

4) далее

Код: Выделить всё

/usr/local/etc/rc.d/isc-dhcpd start

5) смотрим что получилось

Код: Выделить всё

netstat -an
...........
udp4       0      0  192.168.2.50.67        *.*
...........

6) Коммутатор DES-3028, dhcp reley + option 82 на нём уже настроил

Код: Выделить всё

DES-3028:4#show dhcp_relay
Command: show dhcp_relay

DHCP/BOOTP Relay Status         : Enabled
DHCP/BOOTP Hops Count Limit     : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State  : Enabled
DHCP Relay Agent Information Option 82 Check  : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace

Interface     Server 1         Server 2         Server 3         Server 4
------------  ---------------  ---------------  ---------------  --------------
System        192.168.2.50

7) Пробуем с помощью другого компа получить адрес по dhcp, адрес конечно же не получает
/var/log/dhcpd.log

Код: Выделить всё

Jul 21 22:38:59 gate dhcpd: Lease for 192.168.2.40 raw option-82 info is CID: 0.4.0.1.0.12 AID: 0.6.0.1c.f0.9e.66.6b
Jul 21 22:38:59 gate dhcpd: DHCPDISCOVER from 00:16:e6:32:df:da via 192.168.2.100: unknown client

-----------------------------------------------------------------
Вообще есть предположение что я не верно оформил class в dhcpd.conf , ну как уже только не пробывал, со всех форумов конфиги брал, чтто тока не делал ... руки опускаются

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zg]

Код: Выделить всё

local-address 192.168.2.50;
...
subnet 192.168.2.0 netmask 255.255.255.0 {
        deny unknown-clients;
}

тебя не смущает, что ты запрещяешь всех из сети 192.168.2.0/24? при этом настраиваешь ип 192.168.2.50?

Код: Выделить всё

subnet 192.168.1.0 netmask 255.255.255.0 {
    class "port-12" { 
       match if binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "12";
    }
    pool {
        range 192.168.1.12;
        allow members of "port-12";
    }

}

ты ж вроде как настраиваешь первую подсеть, а свой ip выдаёшь из второй, это нормально? просто меня например смущает, что

Jul 21 22:38:59 gate dhcpd: DHCPDISCOVER from 00:16:e6:32:df:da via 192.168.2.100: unknown client

откуда берётся 192.168.2.100?

[Dushes]

ты ж вроде как настраиваешь первую подсеть, а свой ip выдаёшь из второй, это нормально?

хм ... на Dlink пишут что DHCP Server может находится за шлюзом, иммено для этого и включена поддержка сокетов в ISC-DHCP, поднят udp 67 порт, и именно дл этого как мне кажется мы и указываем на коммутаторе ip dns сервера а не его mac ....
Поправьте если я не прав ?

[Dushes]

забыл кстати вывести настройки комутатора

Код: Выделить всё

show switch       

MAC Address        : 00-1C-F0-9E-66-6B
IP Address         : 192.168.2.100 (Manual)
VLAN Name          : default
Subnet Mask        : 255.255.255.0
Default Gateway    : 0.0.0.0
Boot PROM Version  : Build 1.00-B04
Firmware Version   : Build 1.02-B10
Hardware Version   : 1A1G

хм... сделал следущим образом
dhcpd.conf

Код: Выделить всё

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.90 192.168.2.100;
        allow unknown-clients;
}

на что получил следущее, компьютер получил ip=192.168.2.99 а лог выдал следущее

Код: Выделить всё

Jul 22 12:19:21 gate dhcpd: Lease for 192.168.2.100 raw option-82 info is CID: 0.4.0.1.0.12 AID: 0.6.0.1c.f0.9e.66.6b
Jul 22 12:19:21 gate dhcpd: DHCPDISCOVER from 00:16:e6:32:df:da via 192.168.2.100
Jul 22 12:19:21 gate dhcpd: ICMP Echo reply while lease 192.168.2.100 valid.
Jul 22 12:19:21 gate dhcpd: Abandoning IP address 192.168.2.100: pinged before offer
Jul 22 12:19:21 gate dhcpd: Abandoning IP address 192.168.2.100: pinged before offer
Jul 22 12:19:21 gate dhcpd: Abandoning IP address 192.168.2.100: pinged before offer
Jul 22 12:19:34 gate dhcpd: Lease for 192.168.2.99 raw option-82 info is CID: 0.4.0.1.0.12 AID: 0.6.0.1c.f0.9e.66.6b

делаю орентируясь на статью http://xgu.ru/wiki/Опция_82_DHCP

ничего не получается ...

[Raven2000]

http://www-304.ibm.com/support/docview. ... wg21386976