Проблемы с DHCPD

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Zavod
рядовой
Сообщения: 18
Зарегистрирован: 2009-04-08 16:36:23
Откуда: Івано-Франківськ, Україна
Контактная информация:

Проблемы с DHCPD

Непрочитанное сообщение Zavod » 2009-10-09 17:46:50

Добрый день, есть проблемы с ДХЦП.

Freebsd 7.0

Дхцп раздаёт айпихи на два диапазона прописаных в test1_pool и test2_pool соответственно, кроме того есть список юзеров у которых айпиха привязана к маку и не должна меняться (static.conf), и эти айпишки дхцп не должно трогать, но она регулярно присваивает айпихи статистических юзеров, юзерам с динамическими айпихами !!!
вот конфиг из dhcpd.conf

Код: Выделить всё

default-lease-time 345600;
max-lease-time 2592000;
lease-file-name "/var/db/dhcpd/dhcpd.leases";
option domain-name-servers 208.67.220.220;
ddns-update-style none;
log-facility local7;
authoritative;
ignore client-updates;
one-lease-per-client true;
deny duplicates;

include "/usr/local/etc/vlans/test1_class.conf";
include "/usr/local/etc/vlans/test2_class.conf";

 shared-network "clients" {
        subnet 10.1.0.0 netmask 255.255.0.0 { }
include "/usr/local/etc/vlans/test1_pool.conf";
include "/usr/local/etc/vlans/test2_pool.conf";
}

include "/usr/local/etc/static.conf";
В static.conf

Код: Выделить всё

host 6529 {    hardware ethernet 11:22:33:44:44:66;
 fixed-address 192.168.1.67; }
host 6530 {    hardware ethernet 12:22:33:44:44:66;
 fixed-address 192.168.1.68; }
host 6531 {    hardware ethernet 13:22:33:44:44:66;
 fixed-address 192.168.1.69; }
host 6533 {    hardware ethernet 14:22:33:44:44:66;
 fixed-address 192.168.1.70; }
host 6534 {    hardware ethernet 14:22:33:44:44:66;
 fixed-address 192.168.1.71; }
Дхцп регулярно залазит в этот список и рездаёт уже закрёплённые айпишки юзерам которым это ненужно, и тем, за кем она закреплена, в итоге кофнликт.

Вопрос, как заставить ДХЦП выдавать айпишки юзерам из static.conf, а всем остальным из пула test1 и test2 .

Спасибо за внимание.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
ban
мл. сержант
Сообщения: 145
Зарегистрирован: 2009-07-22 22:36:29
Откуда: г.Волжский Волг. обл.

Re: Проблемы с DHCPD

Непрочитанное сообщение ban » 2009-10-09 19:13:15

По-моему конструкции, когда присваевается IP по MAC'у, надо засовывать в subnet, которой принадлежит назначаемый IP-адрес:
Попробуй в static.conf записать так:

Код: Выделить всё

subnet 192.168.1.0 netmask 255.255.255.0 {

host 6529 {    hardware ethernet 11:22:33:44:44:66;
 fixed-address 192.168.1.67; }
host 6530 {    hardware ethernet 12:22:33:44:44:66;
 fixed-address 192.168.1.68; }
host 6531 {    hardware ethernet 13:22:33:44:44:66;
 fixed-address 192.168.1.69; }
host 6533 {    hardware ethernet 14:22:33:44:44:66;
 fixed-address 192.168.1.70; }
host 6534 {    hardware ethernet 14:22:33:44:44:66;
 fixed-address 192.168.1.71; }

}
кто никуда не торопится, тот везде успевает

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4425
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Проблемы с DHCPD

Непрочитанное сообщение Raven2000 » 2009-10-10 0:23:35

Смотри (deny unknown-clients, allow unknown-clients ;-) )

Код: Выделить всё

subnet 192.168.0.0 netmask 255.255.255.0 {
        #range 192.168.0.6 192.168.0.150;
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.0.255;

# Known clients get this pool.
  pool {
        max-lease-time 28800;
        range 192.168.0.7 192.168.0.99;
        option routers 192.168.0.6;
        deny unknown-clients;
        }
# Unknown clients get this pool.
  pool {
        range 192.168.0.100 192.168.0.110;
        max-lease-time 600;
        allow unknown-clients;
        }
group homenet {
use-host-decl-names on;

host Raven {
  hardware ethernet 00:1b:fc:31:7b:bd;
  fixed-address 192.168.0.7;}
}
}
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Аватара пользователя
ban
мл. сержант
Сообщения: 145
Зарегистрирован: 2009-07-22 22:36:29
Откуда: г.Волжский Волг. обл.

Re: Проблемы с DHCPD

Непрочитанное сообщение ban » 2009-10-10 13:37:09

я так понял клиент становится известным, если в dhcpd.conf жестко определить MAC-адрес, например, так:

Код: Выделить всё

...
host Raven {
  hardware ethernet 00:1b:fc:31:7b:bd;
.....
???

Если я правильно понял, то как еще dhcpd может определить, что текущий клиент, пытающийся получить настройки, ему известен?
кто никуда не торопится, тот везде успевает

Аватара пользователя
FenX
ст. прапорщик
Сообщения: 513
Зарегистрирован: 2008-04-23 17:46:53
Откуда: Moscow
Контактная информация:

Re: Проблемы с DHCPD

Непрочитанное сообщение FenX » 2009-10-10 17:56:45

при присвоении ip клиенту, dhcpd записывает данные этого клиента в фаил /var/db/dhcpd/dhcpd.leases
далее, он смотрит, какой ip присваивался машине в последний раз,
далее смотрит, нет ли других машин, кому он такой ip присвоил и после этого уже принимает решение.

идентифицирует клиентов он только (если память не изменяет) по маку.

Аватара пользователя
FenX
ст. прапорщик
Сообщения: 513
Зарегистрирован: 2008-04-23 17:46:53
Откуда: Moscow
Контактная информация:

Re: Проблемы с DHCPD

Непрочитанное сообщение FenX » 2009-10-10 17:57:49

да, на счет присвоения:
посмотри - ip, которые должны быть присвоены статически,
не должны попадать в динамический диапазон.

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4425
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Проблемы с DHCPD

Непрочитанное сообщение Raven2000 » 2009-10-10 21:33:29

определяет по мак вроде и вроде еще и по имени который можно указать.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

METAJIJI
рядовой
Сообщения: 19
Зарегистрирован: 2009-09-08 21:12:05

Re: Проблемы с DHCPD

Непрочитанное сообщение METAJIJI » 2009-10-11 12:10:52

Raven2000 писал(а):Смотри (deny unknown-clients, allow unknown-clients ;-) )

Код: Выделить всё

subnet 192.168.0.0 netmask 255.255.255.0 {
        #range 192.168.0.6 192.168.0.150;
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.0.255;

# Known clients get this pool.
  pool {
        max-lease-time 28800;
        range 192.168.0.7 192.168.0.99;
        option routers 192.168.0.6;
        deny unknown-clients;
        }
# Unknown clients get this pool.
  pool {
        range 192.168.0.100 192.168.0.110;
        max-lease-time 600;
        allow unknown-clients;
        }
group homenet {
use-host-decl-names on;

host Raven {
  hardware ethernet 00:1b:fc:31:7b:bd;
  fixed-address 192.168.0.7;}
}
}
Странно но такой конфиг у меня не заработал... Точнее все как бы нормально, но клиенты не получают данные о ДНС и шлюзе. Заработало после исправления:

Код: Выделить всё

subnet 192.168.0.0 netmask 255.255.255.0 {
        #range 192.168.0.6 192.168.0.150;
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.0.255;
        option routers 192.168.0.6;
        option domain-name-servers 192.168.0.6;

# Known clients get this pool.
  pool {
        max-lease-time 28800;
        range 192.168.0.7 192.168.0.99;
        deny unknown-clients;
        }
# Unknown clients get this pool.
  pool {
        range 192.168.0.100 192.168.0.110;
        max-lease-time 600;
        allow unknown-clients;
        }
group homenet {
use-host-decl-names on;

host Raven {
  hardware ethernet 00:1b:fc:31:7b:bd;
  fixed-address 192.168.0.7;}
}
}

У меня такой вопрос, как сделать DHCP на 2 сети? т.е. есть локалка, в ней 2 диапазона 172.xx.x.xxx и 192.168.0.x, как организовать им раздачу адресов?

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4425
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Проблемы с DHCPD

Непрочитанное сообщение Raven2000 » 2009-10-11 13:24:05

вешать на разных интерфейсах и разные конфиги скармливать
dhcpd_enable="YES" # dhcpd enabled?
dhcpd_flags="-q" # command option(s)
dhcpd_conf="/usr/local/etc/dhcpd.conf" # configuration file
dhcpd_ifaces="" # ethernet interface(s)

dhcpd_withumask="022" # file creation mask
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

METAJIJI
рядовой
Сообщения: 19
Зарегистрирован: 2009-09-08 21:12:05

Re: Проблемы с DHCPD

Непрочитанное сообщение METAJIJI » 2009-10-11 14:08:02

Если я в одну физическую сеть воткну 2 интерфейса будет нехорошо... А вот если сделать альяс, то что-то еще может и получится...

Повторюсь сеть одна, в смысле физическая сеть. Где-то читал про shared-network, но что-то не выходит с ними...

METAJIJI
рядовой
Сообщения: 19
Зарегистрирован: 2009-09-08 21:12:05

Re: Проблемы с DHCPD

Непрочитанное сообщение METAJIJI » 2009-10-11 15:36:15

Раздача адресов в одной физической сети, на разные подсети:

В общем разобрался сам, вот что получилось:

Код: Выделить всё

#ifconfig
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:33:33:33:33:33
        inet 172.xx.x.250 netmask 0xffffff00 broadcast 172.xx.x.255
        inet 192.168.0.250 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

Код: Выделить всё

default-lease-time 6000;
max-lease-time 6000;
ddns-update-style none;

log-facility local7;
authoritative;
ignore client-updates;

shared-network home.net {

subnet 172.xx.x.0 netmask 255.255.255.0 {
    option subnet-mask 255.255.255.0;
    option broadcast-address 172.xx.x.255;
    option routers 172.xx.x.1;
    option domain-name-servers 172.xx.x.250;
pool {
    range 172.xx.x.2 172.xx.x.239;
    deny unknown-clients;
    }

}

subnet 192.168.0.0 netmask 255.255.255.0 {
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.0.255;
    option routers 192.168.0.82;
    option domain-name-servers 172.xx.x.250;
pool {
    range 192.168.0.1 192.168.0.254;
    deny unknown-clients;
    }
}
}

host 252 { #
hardware ethernet 00:22:22:22:22:22;
fixed-address 172.xx.x.252;}

host 252 { #
hardware ethernet 00:11:11:11:11:11;
fixed-address 192.168.0.34;}

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4425
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Проблемы с DHCPD

Непрочитанное сообщение Raven2000 » 2009-10-11 23:15:14

METAJIJI писал(а):Если я в одну физическую сеть воткну 2 интерфейса будет нехорошо... А вот если сделать альяс, то что-то еще может и получится...
А по какому принципу определили, что будет нехорошо? И следовательно если по вашей "теории" следовать, что "в одну физическую сеть воткну 2 интерфейса будет нехорошо" как вы думаете агрегация каналов достигается =)?
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

METAJIJI
рядовой
Сообщения: 19
Зарегистрирован: 2009-09-08 21:12:05

Re: Проблемы с DHCPD

Непрочитанное сообщение METAJIJI » 2009-10-13 18:23:44

Если 2 карточки просто так вставить в сеть, то ядро завалит логи о том, что на обоих интерфейсах одинаковый MAC... В принципе уже не суть важно, работает на альясах :)

Аватара пользователя
FenX
ст. прапорщик
Сообщения: 513
Зарегистрирован: 2008-04-23 17:46:53
Откуда: Moscow
Контактная информация:

Re: Проблемы с DHCPD

Непрочитанное сообщение FenX » 2009-10-13 19:27:24

не будет ничего ядро говорить.
ядру вообще срать куда смотрят сетевухи)))

матом будет орать arp =)) ибо одинаковые записи будет находить на разных своих интерфейсах.
но чтобы такого не было нужно с головой подходить к делу ;)

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4425
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Проблемы с DHCPD

Непрочитанное сообщение Raven2000 » 2009-10-13 19:29:40

METAJIJI писал(а):Если 2 карточки просто так вставить в сеть, то ядро завалит логи о том, что на обоих интерфейсах одинаковый MAC... В принципе уже не суть важно, работает на альясах :)
Вобщето у каждого сетевого устройства пассивного или активного есть индивидуальный MAC адрес соответственно у сетевух он тоже индивидуальный для каждого устройства. Следовательно я мого воткнуть хоть 4 сетевухи в сервер и подключить их в локалку. И будет пахать. И почему это на обоих интерфейсах должны быть одинаковые MAC адреса? Ну если вы сами не назначите их такими.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]