Поднятие DHCPD+VLAN's

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Vlad5503
сержант
Сообщения: 212
Зарегистрирован: 2010-03-25 5:41:41

Поднятие DHCPD+VLAN's

Непрочитанное сообщение Vlad5503 » 2013-02-03 13:23:50

Исходные данные: шлюз с двумя сетевыми картами. Одна смотрит в мир, другая в локалку. На интерфейсе, что смотрит в локалку создаются около 60 vlan, соответственно столько же подсетей. Карта em0 смотрит в мир, карта em1 смотрит в локалку, DNS сервер имеет адрес 10.11.11.1.
Задача поднять DHCPD, который выдавал бы адреса в каждой подсети.
Начало решения:
конфиг rc.conf

Код: Выделить всё

defaultrouter="10.50.50.1"
gateway_enable="YES"
hostname="t7.mydomen.ru"
ifconfig_em0="inet 10.50.50.23 netmask 255.255.255.0"
ifconfig_em1="inet 192.168.0.1  netmask 255.255.0.0"
inetd_enable="NO"
ipv6_enable="NO"
keymap="ru.koi8-r"
font8x14="cp866-8x14"
font8x16="cp866-8x16"
font8x8="cp866-8x8"
scrnmap="koi8-r2cp866"
nfs_client_enable="YES"
nfs_server_enable="YES"
rpcbind_enable="YES"
sshd_enable="YES"

cloned_interfaces="vlan100 vlan101 vlan102 vlan103 vlan104 vlan105 vlan106 vlan107 vlan108 vlan109 vlan110 vlan111 vlan112 vlan113 vlan114 vlan115 vlan116 vlan117 vlan118 vlan119 vlan120 vlan121 vlan122 vlan123 vlan124 vlan125 vlan126 vlan127 vlan128 vlan129 vlan130 vlan131 vlan132 vlan133 vlan134 vlan135 vlan136 vlan137 vlan138 vlan139 vlan140 vlan141 vlan142 vlan143 vlan144 vlan145 vlan146 vlan147 vlan148 vlan149 vlan150 vlan151 vlan152 vlan153 vlan154 vlan155 vlan156 vlan157 vlan158 vlan159 vlan160 vlan161"

ifconfig_vlan100="inet 192.168.1.1 netmask 255.255.255.0 vlan 100 vlandev em1"
ifconfig_vlan101="inet 192.168.2.1 netmask 255.255.255.0 vlan 101 vlandev em1"
ifconfig_vlan102="inet 192.168.3.1 netmask 255.255.255.0 vlan 102 vlandev em1"
ifconfig_vlan103="inet 192.168.4.1 netmask 255.255.255.0 vlan 103 vlandev em1"
ifconfig_vlan104="inet 192.168.5.1 netmask 255.255.255.0 vlan 104 vlandev em1"
ifconfig_vlan105="inet 192.168.6.1 netmask 255.255.255.0 vlan 105 vlandev em1"
ifconfig_vlan106="inet 192.168.7.1 netmask 255.255.255.0 vlan 106 vlandev em1"
ifconfig_vlan107="inet 192.168.8.1 netmask 255.255.255.0 vlan 107 vlandev em1"
ifconfig_vlan108="inet 192.168.9.1 netmask 255.255.255.0 vlan 108 vlandev em1"
ifconfig_vlan109="inet 192.168.10.1 netmask 255.255.255.0 vlan 109 vlandev em1"
ifconfig_vlan110="inet 192.168.11.1 netmask 255.255.255.0 vlan 110 vlandev em1"
ifconfig_vlan111="inet 192.168.12.1 netmask 255.255.255.0 vlan 111 vlandev em1"
ifconfig_vlan112="inet 192.168.13.1 netmask 255.255.255.0 vlan 112 vlandev em1"
ifconfig_vlan113="inet 192.168.14.1 netmask 255.255.255.0 vlan 113 vlandev em1"
ifconfig_vlan114="inet 192.168.15.1 netmask 255.255.255.0 vlan 114 vlandev em1"
ifconfig_vlan115="inet 192.168.16.1 netmask 255.255.255.0 vlan 115 vlandev em1"
ifconfig_vlan116="inet 192.168.17.1 netmask 255.255.255.0 vlan 116 vlandev em1"
ifconfig_vlan117="inet 192.168.18.1 netmask 255.255.255.0 vlan 117 vlandev em1"
ifconfig_vlan118="inet 192.168.19.1 netmask 255.255.255.0 vlan 118 vlandev em1"
ifconfig_vlan119="inet 192.168.20.1 netmask 255.255.255.0 vlan 119 vlandev em1"
ifconfig_vlan120="inet 192.168.21.1 netmask 255.255.255.0 vlan 120 vlandev em1"
ifconfig_vlan121="inet 192.168.22.1 netmask 255.255.255.0 vlan 121 vlandev em1"
ifconfig_vlan122="inet 192.168.23.1 netmask 255.255.255.0 vlan 122 vlandev em1"
ifconfig_vlan123="inet 192.168.24.1 netmask 255.255.255.0 vlan 123 vlandev em1"
ifconfig_vlan124="inet 192.168.25.1 netmask 255.255.255.0 vlan 124 vlandev em1"
ifconfig_vlan125="inet 192.168.26.1 netmask 255.255.255.0 vlan 125 vlandev em1"
ifconfig_vlan126="inet 192.168.27.1 netmask 255.255.255.0 vlan 126 vlandev em1"
ifconfig_vlan127="inet 192.168.28.1 netmask 255.255.255.0 vlan 127 vlandev em1"
ifconfig_vlan128="inet 192.168.29.1 netmask 255.255.255.0 vlan 128 vlandev em1"
ifconfig_vlan129="inet 192.168.30.1 netmask 255.255.255.0 vlan 129 vlandev em1"
ifconfig_vlan130="inet 192.168.31.1 netmask 255.255.255.0 vlan 130 vlandev em1"
ifconfig_vlan131="inet 192.168.130.1 netmask 255.255.255.0 vlan 131 vlandev em1"
ifconfig_vlan132="inet 192.168.131.1 netmask 255.255.255.0 vlan 132 vlandev em1"
ifconfig_vlan133="inet 192.168.132.1 netmask 255.255.255.0 vlan 133 vlandev em1"
ifconfig_vlan134="inet 192.168.133.1 netmask 255.255.255.0 vlan 134 vlandev em1"
ifconfig_vlan135="inet 192.168.134.1 netmask 255.255.255.0 vlan 135 vlandev em1"
ifconfig_vlan136="inet 192.168.135.1 netmask 255.255.255.0 vlan 136 vlandev em1"
ifconfig_vlan137="inet 192.168.136.1 netmask 255.255.255.0 vlan 137 vlandev em1"
ifconfig_vlan138="inet 192.168.137.1 netmask 255.255.255.0 vlan 138 vlandev em1"
ifconfig_vlan139="inet 192.168.138.1 netmask 255.255.255.0 vlan 139 vlandev em1"
ifconfig_vlan140="inet 192.168.160.1 netmask 255.255.255.0 vlan 140 vlandev em1"
ifconfig_vlan141="inet 192.168.161.1 netmask 255.255.255.0 vlan 141 vlandev em1"
ifconfig_vlan142="inet 192.168.162.1 netmask 255.255.255.0 vlan 142 vlandev em1"
ifconfig_vlan143="inet 192.168.163.1 netmask 255.255.255.0 vlan 143 vlandev em1"
ifconfig_vlan144="inet 192.168.164.1 netmask 255.255.255.0 vlan 144 vlandev em1"
ifconfig_vlan145="inet 192.168.165.1 netmask 255.255.255.0 vlan 145 vlandev em1"
ifconfig_vlan146="inet 192.168.166.1 netmask 255.255.255.0 vlan 146 vlandev em1"
ifconfig_vlan147="inet 192.168.167.1 netmask 255.255.255.0 vlan 147 vlandev em1"
ifconfig_vlan148="inet 192.168.180.1 netmask 255.255.255.0 vlan 148 vlandev em1"
ifconfig_vlan149="inet 192.168.181.1 netmask 255.255.255.0 vlan 149 vlandev em1"
ifconfig_vlan150="inet 192.168.182.1 netmask 255.255.255.0 vlan 150 vlandev em1"
ifconfig_vlan151="inet 192.168.183.1 netmask 255.255.255.0 vlan 151 vlandev em1"
ifconfig_vlan152="inet 192.168.184.1 netmask 255.255.255.0 vlan 152 vlandev em1"
ifconfig_vlan153="inet 192.168.185.1 netmask 255.255.255.0 vlan 153 vlandev em1"
ifconfig_vlan154="inet 192.168.186.1 netmask 255.255.255.0 vlan 154 vlandev em1"
ifconfig_vlan155="inet 192.168.187.1 netmask 255.255.255.0 vlan 155 vlandev em1"
ifconfig_vlan156="inet 192.168.200.1 netmask 255.255.255.0 vlan 156 vlandev em1"
ifconfig_vlan157="inet 192.168.201.1 netmask 255.255.255.0 vlan 157 vlandev em1"
ifconfig_vlan158="inet 192.168.202.1 netmask 255.255.255.0 vlan 158 vlandev em1"
ifconfig_vlan159="inet 192.168.203.1 netmask 255.255.255.0 vlan 159 vlandev em1"
ifconfig_vlan160="inet 192.168.204.1 netmask 255.255.255.0 vlan 160 vlandev em1"
ifconfig_vlan161="inet 192.168.205.1 netmask 255.255.255.0 vlan 161 vlandev em1"
ifconfig_vlan162="inet 192.168.206.1 netmask 255.255.255.0 vlan 162 vlandev em1"

dhcpd_enable="YES"
#dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="vlan100"
dhcpd_withmask="022"
#dhcpd_chuser="dhcpd"
#dhcpd_wituser="dhcpd"
#dhcpd_chroot_enable="YES"
#dhcpd_devfs_enable="YES"
#dhcpd_rootdir="/var/db/dhcpd"

firewall_enable="YES"
firewall_script="/etc/firewall.conf"
firewall_logging="YES"
конфиг /usr/local/etc/dhcpd.conf

Код: Выделить всё

option domain-name-servers 10.11.11.1;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;
authoritative;
log-facility local7;

shared-network vlan100 {
    subnet 172.16.1.0 netmask 255.255.255.0 {
        option routers 172.16.1.1;
        range 172.16.1.2 172.16.1.254;
    }
при запуске dhcpd получаю вот это:

Код: Выделить всё

Feb  3 13:24:29 t7 dhcpd:
Feb  3 13:24:29 t7 dhcpd: No subnet declaration for vlan100 (192.168.1.1).
Feb  3 13:24:29 t7 dhcpd: ** Ignoring requests on vlan100.  If this is not what
Feb  3 13:24:29 t7 dhcpd:    you want, please write a subnet declaration
Feb  3 13:24:29 t7 dhcpd:    in your dhcpd.conf file for the network segment
Feb  3 13:24:29 t7 dhcpd:    to which interface vlan100 is attached. **
Feb  3 13:24:29 t7 dhcpd:
Feb  3 13:24:29 t7 dhcpd: Not configured to listen on any interfaces!
Feb  3 13:24:29 t7 root: /etc/rc: WARNING: failed to start dhcpd
Вопрос:
Где сделал нет в настройках?
Стоит ли искать проблему в железе?
Последний раз редактировалось f_andrey 2013-02-03 13:50:46, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ChihPih
ст. прапорщик
Сообщения: 566
Зарегистрирован: 2009-09-04 12:23:30
Откуда: Где-то в России...
Контактная информация:

Re: Поднятие DHCPD+VLAN's

Непрочитанное сообщение ChihPih » 2013-02-03 14:57:55

Код: Выделить всё

shared-network vlan100 {
    subnet 172.16.1.0 netmask 255.255.255.0 {
        option routers 172.16.1.1;
        range 172.16.1.2 172.16.1.254;
    }
Пропущена закрывающая фигурная скобка?
www.info-x.org - информационный ресурс о ОС FreeBSD.

Vlad5503
сержант
Сообщения: 212
Зарегистрирован: 2010-03-25 5:41:41

Re: Поднятие DHCPD+VLAN's

Непрочитанное сообщение Vlad5503 » 2013-02-03 19:14:51

Сорри, копировал не внимательно. Закрывающая скобка есть.
Я пробовал вместо vlan100 писать физический интерфейс em1, но получил ошибку, что такого интерфейса нет. Но он есть!

Vlad5503
сержант
Сообщения: 212
Зарегистрирован: 2010-03-25 5:41:41

Re: Поднятие DHCPD+VLAN's

Непрочитанное сообщение Vlad5503 » 2013-02-03 19:22:00

вот интерфейсы:

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:e0:20:74
        inet 10.50.50.23 netmask 0xffffff00 broadcast 10.50.50.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:e0:20:7e
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:e0:20:88
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
вот что в лог выпало:

Код: Выделить всё

Feb  3 20:20:08 t7 dhcpd: em1: not found
Feb  3 20:20:08 t7 root: /etc/rc: WARNING: failed to start dhcpd

snorlov
подполковник
Сообщения: 3711
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Поднятие DHCPD+VLAN's

Непрочитанное сообщение snorlov » 2013-02-03 22:10:46

Ну и где у тебя vlan100, нверное его поднять через up...

Vlad5503
сержант
Сообщения: 212
Зарегистрирован: 2010-03-25 5:41:41

Re: Поднятие DHCPD+VLAN's

Непрочитанное сообщение Vlad5503 » 2013-02-04 7:10:21

Предыдущим постом написал, что пробовал на физический интерфейс em1, следующий пост выборка по интерфейсам и далее сообщение в логе.
Порядок соблюден.
Когда подняты vlan-ы ситуация такая же.
Ещё упустил в самом первом посте, это то что я делаю это на виртуалке. А год назад делал на железе, но вот не удалось тогда мне сохранить конфиги настройки с того сервера :-( . Там я поднимал примерно 50 виланов, с dhcpd. Вот сейчас возникла такая же потребность, а память(или может софт) подводит..:-( .

Vlad5503
сержант
Сообщения: 212
Зарегистрирован: 2010-03-25 5:41:41

Re: Поднятие DHCPD+VLAN's

Непрочитанное сообщение Vlad5503 » 2013-02-05 20:02:27

Решение такое:
1. файл rc.conf

Код: Выделить всё

defaultrouter="10.10.10.1"
gateway_enable="YES"
hostname="r2.mydomen.ru"
ifconfig_em0="inet 10.10.10.23 netmask 255.255.255.0"
inetd_enable="NO"
ipv6_enable="NO"
keymap="ru.koi8-r"
font8x14="cp866-8x14"
font8x16="cp866-8x16"
font8x8="cp866-8x8"
scrnmap="koi8-r2cp866"
nfs_client_enable="YES"
nfs_server_enable="YES"
rpcbind_enable="YES"
sshd_enable="YES"

cloned_interfaces="vlan100 vlan101 vlan102 vlan103 vlan104 vlan105 vlan106 vlan107 vlan108 vlan109 vlan110 vlan111 vlan112 vlan113 vlan114 vlan115 vlan116 vlan117 vlan118 vlan119 vlan120 vlan121 vlan122 vlan123 vlan124 vlan125 vlan126 vlan127 vlan128 vlan129 vlan130 vlan131 vlan132 vlan133 vlan134 vlan135 vlan136 vlan137 vlan138 vlan139 vlan140 vlan141 vlan142 vlan143 vlan144 vlan145 vlan146 vlan147 vlan148 vlan149 vlan150 vlan151 vlan152 vlan153 vlan154 vlan155 vlan156 vlan157 vlan158 vlan159 vlan160 vlan161"

ifconfig_vlan100="inet 172.16.1.1 netmask 255.255.255.0 vlan 100 vlandev em1"
ifconfig_vlan101="inet 172.16.2.1 netmask 255.255.255.0 vlan 101 vlandev em1"
ifconfig_vlan102="inet 172.16.3.1 netmask 255.255.255.0 vlan 102 vlandev em1"
ifconfig_vlan103="inet 172.16.4.1 netmask 255.255.255.0 vlan 103 vlandev em1"
ifconfig_vlan104="inet 172.16.5.1 netmask 255.255.255.0 vlan 104 vlandev em1"
ifconfig_vlan105="inet 172.16.6.1 netmask 255.255.255.0 vlan 105 vlandev em1"
ifconfig_vlan106="inet 172.16.7.1 netmask 255.255.255.0 vlan 106 vlandev em1"
ifconfig_vlan107="inet 172.16.8.1 netmask 255.255.255.0 vlan 107 vlandev em1"
ifconfig_vlan108="inet 172.16.9.1 netmask 255.255.255.0 vlan 108 vlandev em1"
ifconfig_vlan109="inet 172.16.10.1 netmask 255.255.255.0 vlan 109 vlandev em1"
ifconfig_vlan110="inet 172.16.11.1 netmask 255.255.255.0 vlan 110 vlandev em1"
ifconfig_vlan111="inet 172.16.12.1 netmask 255.255.255.0 vlan 111 vlandev em1"
ifconfig_vlan112="inet 172.16.13.1 netmask 255.255.255.0 vlan 112 vlandev em1"
ifconfig_vlan113="inet 172.16.14.1 netmask 255.255.255.0 vlan 113 vlandev em1"
ifconfig_vlan114="inet 172.16.15.1 netmask 255.255.255.0 vlan 114 vlandev em1"
ifconfig_vlan115="inet 172.16.16.1 netmask 255.255.255.0 vlan 115 vlandev em1"
ifconfig_vlan116="inet 172.16.17.1 netmask 255.255.255.0 vlan 116 vlandev em1"
ifconfig_vlan117="inet 172.16.18.1 netmask 255.255.255.0 vlan 117 vlandev em1"
ifconfig_vlan118="inet 172.16.19.1 netmask 255.255.255.0 vlan 118 vlandev em1"
ifconfig_vlan119="inet 172.16.20.1 netmask 255.255.255.0 vlan 119 vlandev em1"
ifconfig_vlan120="inet 172.16.21.1 netmask 255.255.255.0 vlan 120 vlandev em1"
ifconfig_vlan121="inet 172.16.22.1 netmask 255.255.255.0 vlan 121 vlandev em1"
ifconfig_vlan122="inet 172.16.23.1 netmask 255.255.255.0 vlan 122 vlandev em1"
ifconfig_vlan123="inet 172.16.24.1 netmask 255.255.255.0 vlan 123 vlandev em1"
ifconfig_vlan124="inet 172.16.25.1 netmask 255.255.255.0 vlan 124 vlandev em1"
ifconfig_vlan125="inet 172.16.26.1 netmask 255.255.255.0 vlan 125 vlandev em1"
ifconfig_vlan126="inet 172.16.27.1 netmask 255.255.255.0 vlan 126 vlandev em1"
ifconfig_vlan127="inet 172.16.28.1 netmask 255.255.255.0 vlan 127 vlandev em1"
ifconfig_vlan128="inet 172.16.29.1 netmask 255.255.255.0 vlan 128 vlandev em1"
ifconfig_vlan129="inet 172.16.30.1 netmask 255.255.255.0 vlan 129 vlandev em1"
ifconfig_vlan130="inet 172.16.31.1 netmask 255.255.255.0 vlan 130 vlandev em1"
##Vtoroe derevo
ifconfig_vlan131="inet 172.16.130.1 netmask 255.255.255.0 vlan 131 vlandev em1"
ifconfig_vlan132="inet 172.16.131.1 netmask 255.255.255.0 vlan 132 vlandev em1"
ifconfig_vlan133="inet 172.16.132.1 netmask 255.255.255.0 vlan 133 vlandev em1"
ifconfig_vlan134="inet 172.16.133.1 netmask 255.255.255.0 vlan 134 vlandev em1"
ifconfig_vlan135="inet 172.16.134.1 netmask 255.255.255.0 vlan 135 vlandev em1"
ifconfig_vlan136="inet 172.16.135.1 netmask 255.255.255.0 vlan 136 vlandev em1"
ifconfig_vlan137="inet 172.16.136.1 netmask 255.255.255.0 vlan 137 vlandev em1"
ifconfig_vlan138="inet 172.16.137.1 netmask 255.255.255.0 vlan 138 vlandev em1"
ifconfig_vlan139="inet 172.16.138.1 netmask 255.255.255.0 vlan 139 vlandev em1"
ifconfig_vlan140="inet 172.16.160.1 netmask 255.255.255.0 vlan 140 vlandev em1"
ifconfig_vlan141="inet 172.16.161.1 netmask 255.255.255.0 vlan 141 vlandev em1"
ifconfig_vlan142="inet 172.16.162.1 netmask 255.255.255.0 vlan 142 vlandev em1"
ifconfig_vlan143="inet 172.16.163.1 netmask 255.255.255.0 vlan 143 vlandev em1"
ifconfig_vlan144="inet 172.16.164.1 netmask 255.255.255.0 vlan 144 vlandev em1"
ifconfig_vlan145="inet 172.16.165.1 netmask 255.255.255.0 vlan 145 vlandev em1"
ifconfig_vlan146="inet 172.16.166.1 netmask 255.255.255.0 vlan 146 vlandev em1"
ifconfig_vlan147="inet 172.16.167.1 netmask 255.255.255.0 vlan 147 vlandev em1"
ifconfig_vlan148="inet 172.16.180.1 netmask 255.255.255.0 vlan 148 vlandev em1"
ifconfig_vlan149="inet 172.16.181.1 netmask 255.255.255.0 vlan 149 vlandev em1"
ifconfig_vlan150="inet 172.16.182.1 netmask 255.255.255.0 vlan 150 vlandev em1"
ifconfig_vlan151="inet 172.16.183.1 netmask 255.255.255.0 vlan 151 vlandev em1"
ifconfig_vlan152="inet 172.16.184.1 netmask 255.255.255.0 vlan 152 vlandev em1"
ifconfig_vlan153="inet 172.16.185.1 netmask 255.255.255.0 vlan 153 vlandev em1"
ifconfig_vlan154="inet 172.16.186.1 netmask 255.255.255.0 vlan 154 vlandev em1"
ifconfig_vlan155="inet 172.16.187.1 netmask 255.255.255.0 vlan 155 vlandev em1"
ifconfig_vlan156="inet 172.16.200.1 netmask 255.255.255.0 vlan 156 vlandev em1"
ifconfig_vlan157="inet 172.16.201.1 netmask 255.255.255.0 vlan 157 vlandev em1"
ifconfig_vlan158="inet 172.16.202.1 netmask 255.255.255.0 vlan 158 vlandev em1"
ifconfig_vlan159="inet 172.16.203.1 netmask 255.255.255.0 vlan 159 vlandev em1"
ifconfig_vlan160="inet 172.16.204.1 netmask 255.255.255.0 vlan 160 vlandev em1"
ifconfig_vlan161="inet 172.16.205.1 netmask 255.255.255.0 vlan 161 vlandev em1"
ifconfig_vlan162="inet 172.16.206.1 netmask 255.255.255.0 vlan 162 vlandev em1"

dhcpd_enable="YES"
#dhcpd_flags="-q" #пока заремован до кончания отладки
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="vlan100 vlan101 vlan102 vlan103 vlan104 vlan105 vlan106 vlan107 vlan108 vlan109 vlan110 vlan111 vlan112 vlan113 vlan114 vlan115 vlan116 vlan117 vlan118 vlan119 vlan120 vlan121 vlan122 vlan123 vlan124 vlan125 vlan126 vlan127 vlan128 vlan129 vlan130 vlan131 vlan132 vlan133 vlan134 vlan135 vlan136 vlan137 vl an138 vlan139 vlan140 vlan141 vlan142 vlan143 vlan144 vlan145 vlan146 vlan147 vlan148 vlan149 vlan150 vlan151 vlan152 vlan153 vlan154 vlan155 vlan156 vlan157 vlan158 vlan159 vlan160 vlan161"
dhcpd_withmask="022"

firewall_enable="YES"
firewall_script="/etc/firewall.conf"
firewall_logging="YES"
2. Далее файл dchpd.conf

Код: Выделить всё

option domain-name-servers 10.11.11.1;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;
authoritative;
log-facility local7;

subnet 172.16.1.0 netmask 255.255.255.0 {
option routers 172.16.1.1;
range 172.16.1.128 172.16.1.254;
}
subnet 172.16.2.0 netmask 255.255.255.0 {
option routers 172.16.2.1;
range 172.16.2.128 172.16.2.254;
}
subnet 172.16.3.0 netmask 255.255.255.0 {
option routers 172.16.3.1;
range 172.16.3.128 172.16.3.254;
}
subnet 172.16.4.0 netmask 255.255.255.0 {
option routers 172.16.4.1;
range 172.16.4.128 172.16.4.254;
}
subnet 172.16.5.0 netmask 255.255.255.0 {
option routers 172.16.5.1;
range 172.16.5.128 172.16.5.254;
}
subnet 172.16.6.0 netmask 255.255.255.0 {
option routers 172.16.6.1;
range 172.16.6.128 172.16.6.254;
}
subnet 172.16.7.0 netmask 255.255.255.0 {
option routers 172.16.7.1;
range 172.16.7.128 172.16.7.254;
}
subnet 172.16.8.0 netmask 255.255.255.0 {
option routers 172.16.8.1;
range 172.16.8.128 172.16.8.254;
}
subnet 172.16.9.0 netmask 255.255.255.0 {
option routers 172.16.9.1;
range 172.16.9.128 172.16.9.254;
}
subnet 172.16.10.0 netmask 255.255.255.0 {
option routers 172.16.10.1;
range 172.16.10.128 172.16.10.254;
}
subnet 172.16.11.0 netmask 255.255.255.0 {
option routers 172.16.11.1;
range 172.16.11.128 172.16.11.254;
}
subnet 172.16.12.0 netmask 255.255.255.0 {
option routers 172.16.12.1;
range 172.16.12.128 172.16.12.254;
}
subnet 172.16.13.0 netmask 255.255.255.0 {
option routers 172.16.13.1;
range 172.16.13.128 172.16.13.254;
}
subnet 172.16.14.0 netmask 255.255.255.0 {
option routers 172.16.14.1;
range 172.16.14.128 172.16.14.254;
}
subnet 172.16.15.0 netmask 255.255.255.0 {
option routers 172.16.15.1;
range 172.16.15.128 172.16.15.254;
}
subnet 172.16.16.0 netmask 255.255.255.0 {
option routers 172.16.16.1;
range 172.16.16.128 172.16.16.254;
}
subnet 172.16.17.0 netmask 255.255.255.0 {
option routers 172.16.17.1;
range 172.16.17.128 172.16.17.254;
}
subnet 172.16.18.0 netmask 255.255.255.0 {
option routers 172.16.18.1;
range 172.16.18.128 172.16.18.254;
}
subnet 172.16.19.0 netmask 255.255.255.0 {
option routers 172.16.19.1;
range 172.16.19.128 172.16.19.254;
}
subnet 172.16.20.0 netmask 255.255.255.0 {
option routers 172.16.20.1;
range 172.16.20.128 172.16.20.254;
}
subnet 172.16.21.0 netmask 255.255.255.0 {
option routers 172.16.21.1;
range 172.16.21.128 172.16.21.254;
}
subnet 172.16.22.0 netmask 255.255.255.0 {
option routers 172.16.22.1;
range 172.16.22.128 172.16.22.254;
}
subnet 172.16.23.0 netmask 255.255.255.0 {
option routers 172.16.23.1;
range 172.16.23.128 172.16.23.254;
}
subnet 172.16.24.0 netmask 255.255.255.0 {
option routers 172.16.24.1;
range 172.16.24.128 172.16.24.254;
}
subnet 172.16.25.0 netmask 255.255.255.0 {
option routers 172.16.25.1;
range 172.16.25.128 172.16.25.254;
}
subnet 172.16.26.0 netmask 255.255.255.0 {
option routers 172.16.26.1;
range 172.16.26.128 172.16.26.254;
}
subnet 172.16.27.0 netmask 255.255.255.0 {
option routers 172.16.27.1;
range 172.16.27.128 172.16.27.254;
}
subnet 172.16.28.0 netmask 255.255.255.0 {
option routers 172.16.28.1;
range 172.16.28.128 172.16.28.254;
}
subnet 172.16.29.0 netmask 255.255.255.0 {
option routers 172.16.29.1;
range 172.16.29.128 172.16.29.254;
}
subnet 172.16.30.0 netmask 255.255.255.0 {
option routers 172.16.30.1;
range 172.16.30.128 172.16.30.254;
}
subnet 172.16.31.0 netmask 255.255.255.0 {
option routers 172.16.31.1;
range 172.16.31.128 172.16.31.254;
}

subnet 172.16.140.0 netmask 255.255.255.0 {
option routers 172.16.140.1;
range 172.16.140.128 172.16.140.254;
}
subnet 172.16.141.0 netmask 255.255.255.0 {
option routers 172.16.141.1;
range 172.16.141.128 172.16.141.254;
}
subnet 172.16.142.0 netmask 255.255.255.0 {
option routers 172.16.142.1;
range 172.16.142.128 172.16.142.254;
}
subnet 172.16.143.0 netmask 255.255.255.0 {
option routers 172.16.143.1;
range 172.16.143.128 172.16.143.254;
}
subnet 172.16.144.0 netmask 255.255.255.0 {
option routers 172.16.144.1;
range 172.16.144.128 172.16.144.254;
}
subnet 172.16.145.0 netmask 255.255.255.0 {
option routers 172.16.145.1;
range 172.16.145.128 172.16.145.254;
}
subnet 172.16.146.0 netmask 255.255.255.0 {
option routers 172.16.146.1;
range 172.16.146.128 172.16.146.254;
}
subnet 172.16.147.0 netmask 255.255.255.0 {
option routers 172.16.147.1;
range 172.16.147.128 172.16.147.254;
}
subnet 172.16.148.0 netmask 255.255.255.0 {
option routers 172.16.148.1;
range 172.16.148.128 172.16.148.254;
}

subnet 172.16.160.0 netmask 255.255.255.0 {
option routers 172.16.160.1;
range 172.16.160.128 172.16.160.254;
}
subnet 172.16.161.0 netmask 255.255.255.0 {
option routers 172.16.161.1;
range 172.16.161.128 172.16.161.254;
}
subnet 172.16.162.0 netmask 255.255.255.0 {
option routers 172.16.162.1;
range 172.16.162.128 172.16.162.254;
}
subnet 172.16.163.0 netmask 255.255.255.0 {
option routers 172.16.163.1;
range 172.16.163.128 172.16.163.254;
}
subnet 172.16.164.0 netmask 255.255.255.0 {
option routers 172.16.164.1;
range 172.16.164.128 172.16.164.254;
}
subnet 172.16.165.0 netmask 255.255.255.0 {
option routers 172.16.165.1;
range 172.16.165.128 172.16.165.254;
}
subnet 172.16.166.0 netmask 255.255.255.0 {
option routers 172.16.166.1;
range 172.16.166.128 172.16.166.254;
}
subnet 172.16.167.0 netmask 255.255.255.0 {
option routers 172.16.167.1;
range 172.16.167.128 172.16.167.254;
}

subnet 172.16.180.0 netmask 255.255.255.0 {
option routers 172.16.180.1;
range 172.16.180.128 172.16.180.254;
}
subnet 172.16.181.0 netmask 255.255.255.0 {
option routers 172.16.181.1;
range 172.16.181.128 172.16.181.254;
}
subnet 172.16.182.0 netmask 255.255.255.0 {
option routers 172.16.182.1;
range 172.16.182.128 172.16.182.254;
}
subnet 172.16.183.0 netmask 255.255.255.0 {
option routers 172.16.183.1;
range 172.16.183.128 172.16.183.254;
}
subnet 172.16.184.0 netmask 255.255.255.0 {
option routers 172.16.184.1;
range 172.16.184.128 172.16.184.254;
}
subnet 172.16.185.0 netmask 255.255.255.0 {
option routers 172.16.185.1;
range 172.16.185.128 172.16.185.254;
}
subnet 172.16.186.0 netmask 255.255.255.0 {
option routers 172.16.186.1;
range 172.16.186.128 172.16.186.254;
}
subnet 172.16.187.0 netmask 255.255.255.0 {
option routers 172.16.187.1;
range 172.16.187.128 172.16.187.254;
}

subnet 172.16.200.0 netmask 255.255.255.0 {
option routers 172.16.200.1;
range 172.16.200.128 172.16.200.254;
}
subnet 172.16.201.0 netmask 255.255.255.0 {
option routers 172.16.201.1;
range 172.16.201.128 172.16.201.254;
}
subnet 172.16.202.0 netmask 255.255.255.0 {
option routers 172.16.202.1;
range 172.16.202.128 172.16.202.254;
}
subnet 172.16.203.0 netmask 255.255.255.0 {
option routers 172.16.203.1;
range 172.16.203.128 172.16.203.254;
}
subnet 172.16.204.0 netmask 255.255.255.0 {
option routers 172.16.204.1;
range 172.16.204.128 172.16.204.254;
}
subnet 172.16.205.0 netmask 255.255.255.0 {
option routers 172.16.205.1;
range 172.16.205.128 172.16.205.254;
}
subnet 172.16.206.0 netmask 255.255.255.0 {
option routers 172.16.206.1;
range 172.16.206.128 172.16.206.254;
}
Получаем интерфейсы vlan-ы, сколько нам надо, и диаппазон автоматической раздачи адресов. Адреса выдаем с 128 по 254. Всё что с 2 до 127 включительно отдано статике(компы что уже в работе).
Ну и под этот набор подсеток правим наш файервол и маршрутизацию.
На данный момент ищу вариант безусловного выхода клиентов, с адресом от dhcpd, только на определённый сайт(регистрации или л.к.)
Мож кто подскажет варианты решений?

xscrew
проходил мимо
Сообщения: 5
Зарегистрирован: 2013-01-12 12:45:37

Re: Поднятие DHCPD+VLAN's

Непрочитанное сообщение xscrew » 2013-02-09 23:44:47

На данный момент ищу вариант безусловного выхода клиентов, с адресом от dhcpd, только на определённый сайт(регистрации или л.к.)
Мож кто подскажет варианты решений?
Все просто - ищите в сторону ipfw forward.

Vlad5503
сержант
Сообщения: 212
Зарегистрирован: 2010-03-25 5:41:41

Re: Поднятие DHCPD+VLAN's

Непрочитанное сообщение Vlad5503 » 2013-02-27 14:07:39

xscrew писал(а):
На данный момент ищу вариант безусловного выхода клиентов, с адресом от dhcpd, только на определённый сайт(регистрации или л.к.)
Мож кто подскажет варианты решений?
Все просто - ищите в сторону ipfw forward.
Да нет так всё просто с этим

Код: Выделить всё

ipfw fwd....
Вот схемка
UZEL.jpg
Исходные данные:
1. На верхнем сервере имеется свой сайт с новостями и прочее.
2. На верхнем сервере Apache в режиме виртуальных хостов.
3. На нижнем сервере Apache в режиме виртуальных хостов.

Задача:
1. Пользователь который авторизовался на сервере с IPFW NAT, DNS, WEB это (верхний) должен далее беспрепятсвенно идти в мир.
2. Неавторизованный пользователь, при попытке выйти в мир должен попасть на сервер с Внутренним WEB(внизу) и увидеть страничку с сообщением типа "нет денег", "сайт заблокирован по решению Минюста" и т.п.


IPFW FWD переадресовывает ТОЛЬКО внутри своего сервера, а вот за пределы самого себя не отправляет. Хотя оба сервера находяться в одной сети, каждый знает МАС-адрес другого.
При вводе правила

Код: Выделить всё

ipfw fwd 192.168.0.1 from 192.168.0.0/16 to any 80
клиент попадает на сайт верхнего сервера.
Если ввожу правило

Код: Выделить всё

ipfw fwd 192.168.0.5 from 192.168.0.0/16 to any 80
, то клиент ничего не получает.
Вопрос:
Как решить эту задачу? :unknown:

Vlad5503
сержант
Сообщения: 212
Зарегистрирован: 2010-03-25 5:41:41

Re: Поднятие DHCPD+VLAN's

Непрочитанное сообщение Vlad5503 » 2013-02-27 14:16:14

Вот кстати сервера умеют это делать:
Name: rt.com
Addresses: 62.213.111.201, 62.213.111.202

они при попытке выйти в мир на "запретный плод" выдают этот адрес:
Name: 44x2.com
Address: 142.4.21.185

Вот как они сделали...?
Ау, ростелекомовцы откройте "занавес" по этому действию. Каким способом переадресовка идет?