dhcp

[bonh]

На моём ПК с FreeBSD 5.4 стоит 2 сетевых интерфейса rl0 [10.10.10.1] и rl1 [*.*.*.*] файл dhcpd.conf:

option domain-name "bonh.domain.ru";
option domain-name-servers 10.10.10.1;
option subnet-mask 255.255.255.0;
option nis-domain "bonh.domain.ru";
default-lease-time 21600;
max-lease-time 28800;
ddns-update-style none;
option netbios-name-servers 10.10.10.1;
option netbios-dd-server 10.10.10.1;


subnet 10.10.10.0 netmask 255.255.255.0 {
option routers 10.10.10.1;
option subnet-mask 255.255.255.0;
option nis-domain "bonh.domain.ru";
option domain-name-servers 10.10.10.1;
option domain-name "bonh.domain.ru";
range 10.10.10.130 10.10.10.254;
default-lease-time 21600;
ddns-update-style ad-hoc;
max-lease-time 28800;
option netbios-name-servers 10.10.10.1;
option netbios-dd-server 10.10.10.1;
option netbios-node-type 8;
}
Если говорю /usr/local/etc/rc.d/isc-dhcp.sh start ноль реакции (не ответа ни привета), если говорю /usr/local/sbin/dhcpd ругается мол: No subnet declaration for rl1 (Ip-address rl1)
в /etc/rc.conf написано dhcp_ifaces="rl0" dhcp_enable="YES"
Народ в чём проблема помогите...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[bonh]

Противная машина...
изменил строку
subnet 10.10.10.0 netmask 255.255.255.0 {
на
subnet 10.10.0.0 netmask 255.255.0.0 {
ругается следующим образом:
The standard socket API can only suppotrp hosts whith a single network interface.
Что делать?.. Помогите...

[ikush]

ifconfig в студию дай.

[ikush]

И попутно, строки правильно написал? dhcp_?? Вообщето, демон пишеть dhcpd_enable=YES dhcpd_ifaces="NAME" проверь ./dhcpd.sh rcvar что тебе скажет?

[bonh]

ikush посмотри тему "напиши статью..."

[bonh]

ifconfig

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 10.10.10.1 netmask 0xffffff00 broadcast 10.10.10.255
ether 00:40:f4:6a:b2:43
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 10.10.1.184 netmask 0xffffff00 broadcast 10.10.1.255
ether 00:11:95:26:f1:28
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000

[ikush]

Скорее всего у тебя ошибка в конфиге, если ты его ручками писал, а не копировал из exapmles, мог пропустить или не закрыть скобку. Трудно ориентироваться не имея возможности щупать ручками... вот тебе рабочий конфиг, первый if не имеет опции range.. потому как весь диапазон забит MAC`ами реальными и fake во избежании подмены, так, скорее для личного спокойствия, т.к. есть еще скрипт который все это дублируя регулирует отдельной таблицей, второй, твой вариант.
=====
#dhcpd.conf
option time-servers time.v-lazer.com;
option domain-name "nat.v-lazer.com";
option domain-name-servers 192.168.10.1, 192.168.60.10, 212.122.18.10;
ddns-update-style interim;
#ddns-fwd-name ns.v-lazer.com;
server-name "renate";
#option netbios-name-servers 192.168.10.1;
#option netbios-dd-server 192.168.10.1;

option wpad-url code 252 = text;
option wpad-url "http://192.168.10.1/wpad.dat\000" ;
default-lease-time 720000;
max-lease-time 720000;
min-lease-time 720000;

authoritative;
log-facility local7;

shared-network renate {

subnet 192.168.10.0 netmask 255.255.255.0 {
option netbios-name-servers 192.168.10.1;
option netbios-dd-server 192.168.10.1;
option netbios-node-type 8;
option domain-name-servers 192.168.10.1, 192.168.60.10, 192.168.60.3;
option routers 192.168.10.1;
}


subnet 192.168.11.0 netmask 255.255.255.0 {
option domain-name-servers 192.168.10.1, 192.168.60.3;
option routers 192.168.11.1;
range 192.168.11.2 192.168.11.254;
}


group {
host 2 {
hardware ethernet 00:00:ff:ff:ff:0f;
fixed-address 192.168.10.2;
}
host 3 {
hardware ethernet 00:00:00:ff:ff:ff;
fixed-address 192.168.10.3;
}
host 4 {
hardware ethernet ff:f0:0f:ff:f0:0f;
fixed-address 192.168.10.4;
}
host 5 {
hardware ethernet ff:f0:0f:ff:f0:0f;
fixed-address 192.168.10.5;
}
host 6 {
hardware ethernet ff:f0:0f:ff:f0:0f;
fixed-address 192.168.10.6;
}
host 7 {
hardware ethernet ff:f0:0f:ff:f0:0f;
fixed-address 192.168.10.7;
}
host 8 {
hardware ethernet ff:f0:0f:ff:f0:0f;
fixed-address 192.168.10.8;
}
.....

host 254 {
hardware ethernet ff:f0:0f:ff:f0:0f;
fixed-address 192.168.10.254;
}
}

group {
host NB {
hardware ethernet 00:00:ff:ff4b;
fixed-address 192.168.11.2;
}
host ttt {
hardware ethernet 00:00:00:ff:ff:ff;
fixed-address 192.168.11.3;
}
}
}

====
А вот что должен получить на консоли после запуска, если конечное у тебя в rc.conf флаг #dhcpd_flags="-q" не поставлен.
[9:45:17 test@xxx: /usr/local/etc]% sudo /usr/local/etc/rc.d/isc-dhcpd.sh restart

Stopping dhcpd.
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Wrote 0 deleted host decls to leases file.
Wrote 0 new dynamic host decls to leases file.
Wrote 0 leases to leases file.
Listening on BPF/rl1/00:b0:4c:39:01:93/renate
Sending on BPF/rl1/00:b0:4c:39:01:93/renate
Sending on Socket/fallback/fallback-net
=========================================

[bonh]

Огромное спасибо за конфиг!!! Было бы просто замечательно если бы ты его коментами разбавил... получилась бы хорошая статья , сеёчас попробую что нибудь подоьное у себя реализовать, а результатах неприменно сообщу...

[bonh]

Хоть по твоему хоть по моему сёровно выдаёт следующие:

Stopping dhcpd.
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file
Wrote 0 leases to leases file.
Multiple interfaces match the same shared network: rl0 rl1
Listening on Socket/rl0/renate
Sending on Socket/rl0/renate



b IP не выдаёт хотя работает. Говорю ему:
/usr/local/etc/rc.d/isc-dhcpd.sh status poll он мне dhcpd is running as pid 1919
а IP не выдаёт...

[ikush]

Значит так, давай все с начала.
1. Иди в /usr/ports/net/isc-dhcp3-server и убей все make deinstall clean затем скажи make config убери все все галки, которые связанны с ldap, оно тебе нужно? Затем установи порт, make install clean. Посмотри /etc/group, /etc/passwd на предмет соотвествующей группы и юзера. Затем /usr/local/etc/ cp dhcpd.conf.sample dhcpd.conf
У тебя 2 iface, один как бы внутренний для ресурсов локальной сети, определись какой. Затем в файле dhcpd.conf измени только эти строки:


#Секция глобальных настроек...
#option domain-name "you.domain.com"; # - пока не обязательно
option domain-name-servers 192.168.10.1, 192.168.60.1, 212.122.1.2; # DNS сервера, какие там у тебя, можешь поставить тупо DNS своего провайдера...

# Забей пока на эти строки...
#option wpad-url code 252 = text ;
#option wpad-url "http://192.168.10.1/rejik/wpad.dat\000" ;

#Время жизни....
default-lease-time 720000;
max-lease-time 720000;
min-lease-time 720000;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# ad-hoc DNS update scheme - set to "none" to disable dynamic DNS updates.
#ddns-update-style ad-hoc;
ddns-update-style interim;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# This is a very basic subnet declaration.
#range 192.168.10.10 192.168.10.254;
#range 192.168.10.10 192.168.10.254;

#Вот это простой конфиг для локального интерфейса, все остальное пока не трогай...измени только адресацию своей сетки и DNS...
shared-network you-name-network {

subnet 192.168.10.0 netmask 255.255.255.0 {
option routers 192.168.10.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.10.1, 192.168.60.1;
option broadcast-address 192.168.10.255;
range 192.168.10.0 192.168.10.254;

еще раз посмотри rc.conf

dhcpd_enable="YES"
#dhcpd_flags="" # command option(s)
dhcpd_conf="/usr/local/etc/dhcpd.conf" # configuration file
dhcpd_ifaces="int0" # твой интерфейс, внутренний.
#dhcpd_chuser_enable="NO"

Все, запускай после запуска посмотри ps -aux | grep 'dhcpd'
Если все взлетело, установи на виндовой машине, все получить автоматом и вперед...

[bonh]

Спасибо Всё работает!!! Проблема была в другом..

[northern]

напиши в чём

[bonh]

Когдато давно в /etc/rc.conf дописал следующие строки:
tcp_extensions="NO" (отключаем "опасные" из RFC1323 расширения TCP)
tcp_drop_synfin="YES" (отбрасывем SYN + FIN)
icmp_drop_redirect="YES" (игнорируем перенаправленные ICMP пакеты)
.
Сейчас другая проблема не могу DDNS с DHCP связать.

[s.romanov]

проблема похожая
dhcpd запущен и работает
>sockstat -4|grep dhcpd
dhcpd dhcpd 1419 7 udp4 *:67 *:*
а клиенты ип не получают
>tcpdump -vv
Client Ethernet Address: 00:0d:87:be:0c:2b (oui Unknown) [|bootp]
15:08:53.362389 IP (tos 0x0, ttl 64, id 688, offset 0, flags [none], proto: UDP (17), length: 328) 192.168.145.52.bootps > 192.168.145.255.bootpc: BOOTP/DHCP, Reply, length: 300, xid:0x4ece6133, flags: [none] (0x0000)
Your IP: 192.168.145.239
Server IP: serv.domain
Client Ethernet Address: 00:0d:87:be:0c:2b (oui Unknown) [|bootp]
15:08:53.362465 IP (tos 0x0, ttl 64, id 689, offset 0, flags [none], proto: UDP (17), length: 328) 192.168.145.52.bootps > 192.168.145.255.bootpc: BOOTP/DHCP, Reply, length: 300, xid:0x4ece6133, flags: [none] (0x0000)
Your IP: 192.168.145.239
Server IP: serv.domain
Client Ethernet Address: 00:0d:87:be:0c:2b (oui Unknown) [|bootp]
15:08:53.362472 IP (tos 0x0, ttl 64, id 689, offset 0, flags [none], proto: UDP (17), length: 328) 192.168.145.52.bootps > 192.168.145.255.bootpc: BOOTP/DHCP, Reply, length: 300, xid:0x4ece6133, flags: [none] (0x0000)
Your IP: 192.168.145.239
Server IP: serv.domain
т.е вроде как клиент спрашивает, сервер отвечает, но клиент не слышит и снова спрашивает

удалил всякие tcp_extensions="NO" из rc.conf (тоже присутствовало)
очистил sysctl.conf
таже беда
заметил вот ещё что, говорю>sh /etc/netstart retsrat
следом dhcliet em1
и о чудо он выдает ип на второй интерфейс, а по сети по прежнему не выдает
может кто что подскажет?!

[Alex Keda]

файлрволл?

[s.romanov]

не фаервол, сразу отключин был, чтоб не смышать!

всё разобрался, даже в jail засунул, осталось только поиграться
с параметром
jail_bla-bla-bla_devfs_ruleset="4"

[voy]

Друзья - помогитя, все делаю как сказано выше (и не только выше - перевернул все)
Вот мои настройки:
localhost# cat /etc/rc.conf | grep dhcp

Код: Выделить всё

dhcpd_enable="YES"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="fxp0"

localhost# ifconfig fxp0

Код: Выделить всё

fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::2d0:b7ff:fea9:384a%fxp0 prefixlen 64 scopeid 0x2
        inet 10.200.0.3 netmask 0xffffff00 broadcast 10.200.0.255
        ether 00:d0:b7:a9:38:4a
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

localhost# cat /usr/local/etc/dhcpd.conf

Код: Выделить всё

default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 10.200.0.255;
option routers 10.200.0.3;
option domain-name-servers 10.200.0.3, 192.168.153.1;
option domain-name "efsol";
ddns-update-style ad-hoc;

subnet 10.200.0.0 netmask 255.255.255.0 {
   range 10.200.0.10 10.200.0.50;
}

#### Пробовал и другой вариант dhcpd.conf ####

Код: Выделить всё

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#

server-name "DHCPserver";
server-identifier 10.200.0.3;
option domain-name "efsol";
option domain-name-servers 10.200.0.3, 192.168.153.1;

default-lease-time 600;
max-lease-time 7200;

authoritative;

ddns-update-style ad-hoc;

log-facility local7;

subnet 10.200.0.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option broadcast-address 10.200.0.255;
        range 10.200.0.4 10.200.0.100;
        option routers 10.200.0.3;
}

localhost# sockstat | grep dhcpd

Код: Выделить всё

dhcpd    dhcpd      590   3  dgram  -> /var/run/logpriv
dhcpd    dhcpd      590   7  udp4   *:67                  *:*

Когда запускаю - выводится следующее
localhost# /usr/local/etc/rc.d/isc-dhcpd.sh restart

Код: Выделить всё

Stopping dhcpd.
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file
Wrote 0 leases to leases file.
Listening on Socket/fxp0/10.200.0/24
Sending on   Socket/fxp0/10.200.0/24

Есть NAT с Firewall но последний как бы пассивный - мешать не должен
localhost# cat /etc/ipf.rules

Код: Выделить всё

block in log all
block out log all

pass in quick on rl0 all
pass out quick on rl0 all

pass in quick on fxp0 all
pass out quick on fxp0 all

localhost# cat ipnat.rules

Код: Выделить всё

map rl0 10.200.0.0/24 -> 192.168.153.96/32

Теперь внимание вопрос...
на другой машине делаю следующее

%dhclient ed0

Код: Выделить всё

DHCPREQUEST on ed0 to 255.255.255.255 port 67
DHCPREQUEST on ed0 to 255.255.255.255 port 67
DHCPREQUEST on ed0 to 255.255.255.255 port 67
DHCPREQUEST on ed0 to 255.255.255.255 port 67
... и так в будущее

Так же настраивал клиента на виндовой машине - тоже не работает.
Помогите кто чем может.

Что касается

Код: Выделить всё

 tcp_extensions="NO" (отключаем "опасные" из RFC1323 расширения TCP)
tcp_drop_synfin="YES" (отбрасывем SYN + FIN)
icmp_drop_redirect="YES" (игнорируем перенаправленные ICMP пакеты) 

- то ничего такого у меня нет.

[Alex Keda]

для начала - вообще выруби файрволл

[voy]

для начала - вообще выруби файрволл

Вырубил вот таким макаром - не помогло

Код: Выделить всё

#ifconfig_rl0="inet 192.168.153.96 netmask 255.255.255.0"
ifconfig_fxp0="inet 10.200.0.3 netmask 255.255.255.0"

defaultrouter="192.168.153.1"

hostname="localhost"
apache_enable="YES"

#gateway_enable="YES"

# -- ipfilter --
#ipfilter_enable="YES"
#ipfilter_rules="/etc/ipf.rules"

#####################################

# -- NAT --
#ipnat_enable="YES"
#ipnat_rules="/etc/ipnat.rules"

######################################

named_enable="YES"
inetd_enable="YES"
linux_enable="YES"
sshd_enable="YES"

# -- DHCP Server --

dhcpd_enable="YES"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="fxp0"


# -- sysinstall generated deltas -- # Fri Feb  2 06:10:36 1996
moused_enable="YES"
mousechar_start="3"
moused_type="auto"

font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"

scrnmap="koi8-r2cp866"
keymap="ru.koi8-r.win"
allscreens_flags="80x60"

keychange="61 ^[[K"

[Гость]

Странное сообщение на попытку включения секции логов.
Кто что скажет?

Код: Выделить всё

starting BIND 9.3.4 -u bind                          
/etc/namedb/named.conf:130: unknown option 'category'
/etc/namedb/named.conf:131: unknown option 'category'
loading configuration: failure                       
exiting (due to fatal error)                         

[Alex Keda]

не в тех фигурных скобочках впихнул...
я тоже так ошибался ))

[Гость]

У меня такая ситуация, есть несколько ВЛАНов, если машина в томже влане что сервак DHCP она адрес получает без проблем, а вот вдругих вланах пытается получить адрес через несколько секунд выдает ошибку и потом через секунду получает адрес. Вланы нарезаны на свитче там-же настроен udp Helper. В чем проблема?
Спасиба!

[InventoR]

Беру вроде конф из статьи, разгребаю, делаю свой вида:

Код: Выделить всё

bsd# more /usr/local/etc/dhcpd.conf
option domain-name "Last.myftp.org";
option domain-name-servers 127.0.0.1;
default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-update-style ad-hoc;
log-facility local7;

key DHCP_UPDATER {
        algorithm hmac-md5;
        secret PhECLLksJYE3gS4fh31Qiw==;

zone last.myftp.org.{
        primary 127.0.0.1;
        key DHCP_UPDATER;
}

zone 10.168.192.in-addr.arpa.{
        primary 127.0.0.1;
        key DHCP_UPDATER;
}

subnet 192.168.10.0 netmask 255.255.255.0 {
  range 192.168.10.50 192.168.10.90;
  option routers 192.168.10.5;
  option broadcast-address 192.168.10.255;
}

host fantasia {
  hardware ethernet 08:00:07:26:c0:a5;
  fixed-address fantasia.fugue.com;
}

bsd#

в итоге при запуске он мне ругается

Код: Выделить всё

Starting dhcpd.
Internet Systems Consortium DHCP Server V3.0.7
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
/usr/local/etc/dhcpd.conf line 12: expecting right brace.
zone
^
Configuration file errors encountered -- exiting
bsd#

[InventoR]

извиняюсь, совсем баран стал

Код: Выделить всё

key DHCP_UPDATER {
        algorithm hmac-md5;
        secret PhECLLksJYE3gS4fh31Qiw==;
};

[russko]

Согласно статье запустил dhcp+dns (до этого эти службы работали врознь).
Динамический DNS работает, все отлично!
Вопрос такой - как теперь правильно в динамически обновляемых файлах зоны добавить статические адреса?
На момент запуска связки dhcp+dns в файле зоны были несколько статических адресов и они нормально сохраняются, но в последующем каждая новая запись, добавленная руками - затирается ((
P.S. Статические адреса конечно же находятся вне диапазона раздаваемых dhcp адресов.