isc-dhcpd vlans

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Syward
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-07-06 22:27:33
Откуда: Mytischi
Контактная информация:

isc-dhcpd vlans

Непрочитанное сообщение Syward » 2010-06-29 23:33:33

Пытаюсь настроить isc-dhcpd.
вланы подняты, пингаются:

Код: Выделить всё

vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:ff:34:36:fd:4d
        inet 172.27.1.253 netmask 0xffffffff broadcast 172.27.1.253
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 1 parent interface: em1

vlan43: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:ff:34:36:fd:4d
        inet 172.27.43.253 netmask 0xffffffff broadcast 172.27.43.253
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 43 parent interface: em1
В конфиге вроде тоже все нормально:

Код: Выделить всё

dhcpd_enable="YES"
dhcpd_ifaces="vlan1 vlan43"
dhcpd_flags="-q"
#cat /usr/local/etc/dhcpd.conf

Код: Выделить всё

option domain-name-servers 172.27.0.5,172.27.0.4;
default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-update-style none;
log-facility local7;

shared-network vlans {
 subnet 172.27.1.0 netmask 255.255.255.0 {
  option domain-name-servers 172.27.0.5,172.27.0.4;
  option routers 172.27.1.254;
  option broadcast-address 172.27.1.255;
  default-lease-time 600;
  max-lease-time 7200;
 }
 subnet 172.27.43.0 netmask 255.255.255.0 {
  option domain-name-servers 172.27.0.5,172.27.0.4;
  option routers 172.27.43.254;
  option broadcast-address 172.27.43.255;
  default-lease-time 600;
  max-lease-time 7200;
 }
include "/usr/local/etc/dhcp/1.conf";
include "/usr/local/etc/dhcp/43.conf";
}
#cat /usr/local/etc/dhcp/43.conf

Код: Выделить всё

host myhost { hardware ethernet 00:33:f4:d4:3a:ec; fixed-address 172.27.43.92; option routers 172.27.43.254; }
сервер нормально стартует и даже выдает ip в некоторых вланах:

Код: Выделить всё

Jun 29 23:58:43 netmng dhcpd: DHCPREQUEST for 172.27.1.1 from 00:f0:2f:aa:37:dd via vlan1
Jun 29 23:58:43 netmng dhcpd: DHCPACK on 172.27.1.1 to 00:f0:2f:aa:37:dd via vlan1
а это я пытаюсь получить айпишник:

Код: Выделить всё

Jun 29 23:48:38 netmng dhcpd: DHCPOFFER on 172.27.43.92 to 00:33:f4:d4:3a:ec via vlan43
Jun 29 23:48:42 netmng dhcpd: DHCPDISCOVER from 00:33:f4:d4:3a:ec via vlan43
Jun 29 23:48:42 netmng dhcpd: DHCPOFFER on 172.27.43.92 to 00:33:f4:d4:3a:ec via vlan43
Jun 29 23:48:50 netmng dhcpd: DHCPDISCOVER from 00:33:f4:d4:3a:ec via vlan43
Jun 29 23:48:50 netmng dhcpd: DHCPOFFER on 172.27.43.92 to 00:33:f4:d4:3a:ec via vlan43
Jun 29 23:49:05 netmng dhcpd: DHCPDISCOVER from 00:33:f4:d4:3a:ec via vlan43
Jun 29 23:49:05 netmng dhcpd: DHCPOFFER on 172.27.43.92 to 00:33:f4:d4:3a:ec via vlan43
в фаере ставил pass all from any to any, эффекта ноль...
Никто с таким не встречался? Подскажите, куда копать...
Существует рoвнo oдин интуитивнo пoнятный интерфейс - сoска. Все остальные oсваиваются путем oбучения или методом тыка...©

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: isc-dhcpd vlans

Непрочитанное сообщение skeletor » 2010-07-01 10:08:05

А в чём собственно вопрос?

Аватара пользователя
Syward
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-07-06 22:27:33
Откуда: Mytischi
Контактная информация:

Re: isc-dhcpd vlans

Непрочитанное сообщение Syward » 2010-07-01 10:31:56

Syward писал(а):

Код: Выделить всё

Jun 29 23:48:38 netmng dhcpd: DHCPOFFER on 172.27.43.92 to 00:33:f4:d4:3a:ec via vlan43
Jun 29 23:48:42 netmng dhcpd: DHCPDISCOVER from 00:33:f4:d4:3a:ec via vlan43
Jun 29 23:48:42 netmng dhcpd: DHCPOFFER on 172.27.43.92 to 00:33:f4:d4:3a:ec via vlan43
Jun 29 23:48:50 netmng dhcpd: DHCPDISCOVER from 00:33:f4:d4:3a:ec via vlan43
Jun 29 23:48:50 netmng dhcpd: DHCPOFFER on 172.27.43.92 to 00:33:f4:d4:3a:ec via vlan43
Jun 29 23:49:05 netmng dhcpd: DHCPDISCOVER from 00:33:f4:d4:3a:ec via vlan43
Jun 29 23:49:05 netmng dhcpd: DHCPOFFER on 172.27.43.92 to 00:33:f4:d4:3a:ec via vlan43
в одном влане ip выдается, в другом - нет. Не могу понять, чего ему хочется. Вланов два десятка, в четверти из них такая же картина, как в цитате выше, POFFER отправляется, но айпишник юзеру не присваивается.
Существует рoвнo oдин интуитивнo пoнятный интерфейс - сoска. Все остальные oсваиваются путем oбучения или методом тыка...©

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: isc-dhcpd vlans

Непрочитанное сообщение skeletor » 2010-07-01 12:53:44

У меня, например, строчки

include "/usr/local/etc/dhcp/1.conf";
include "/usr/local/etc/dhcp/43.conf";

расположены после закрывающейся скобки "{", а у тебя перед. Попробуй.

Аватара пользователя
Syward
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-07-06 22:27:33
Откуда: Mytischi
Контактная информация:

Re: isc-dhcpd vlans

Непрочитанное сообщение Syward » 2010-07-01 21:04:29

Не помогает...
Дело, похоже, не во вланах и не в скобочках. Часть клиентов получает в одном и том же влане ip нормально, часть - нет. Не могу понять, от чего это зависит :(
То ли опции клиенту какие-то не нравятся, то ли - наоборот, не хватает...
Существует рoвнo oдин интуитивнo пoнятный интерфейс - сoска. Все остальные oсваиваются путем oбучения или методом тыка...©

Аватара пользователя
Syward
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-07-06 22:27:33
Откуда: Mytischi
Контактная информация:

Re: isc-dhcpd vlans

Непрочитанное сообщение Syward » 2010-07-02 9:24:22

Разобрался. Дело было вообще не в сервере. Был закрыт 67 порт на свичах :)
Существует рoвнo oдин интуитивнo пoнятный интерфейс - сoска. Все остальные oсваиваются путем oбучения или методом тыка...©