Страница 1 из 1
Проблемы с DHCPD
Добавлено: 2009-10-09 17:46:50
Zavod
Добрый день, есть проблемы с ДХЦП.
Freebsd 7.0
Дхцп раздаёт айпихи на два диапазона прописаных в test1_pool и test2_pool соответственно, кроме того есть список юзеров у которых айпиха привязана к маку и не должна меняться (static.conf), и эти айпишки дхцп не должно трогать, но она регулярно присваивает айпихи статистических юзеров, юзерам с динамическими айпихами !!!
вот конфиг из dhcpd.conf
Код: Выделить всё
default-lease-time 345600;
max-lease-time 2592000;
lease-file-name "/var/db/dhcpd/dhcpd.leases";
option domain-name-servers 208.67.220.220;
ddns-update-style none;
log-facility local7;
authoritative;
ignore client-updates;
one-lease-per-client true;
deny duplicates;
include "/usr/local/etc/vlans/test1_class.conf";
include "/usr/local/etc/vlans/test2_class.conf";
shared-network "clients" {
subnet 10.1.0.0 netmask 255.255.0.0 { }
include "/usr/local/etc/vlans/test1_pool.conf";
include "/usr/local/etc/vlans/test2_pool.conf";
}
include "/usr/local/etc/static.conf";
В static.conf
Код: Выделить всё
host 6529 { hardware ethernet 11:22:33:44:44:66;
fixed-address 192.168.1.67; }
host 6530 { hardware ethernet 12:22:33:44:44:66;
fixed-address 192.168.1.68; }
host 6531 { hardware ethernet 13:22:33:44:44:66;
fixed-address 192.168.1.69; }
host 6533 { hardware ethernet 14:22:33:44:44:66;
fixed-address 192.168.1.70; }
host 6534 { hardware ethernet 14:22:33:44:44:66;
fixed-address 192.168.1.71; }
Дхцп регулярно залазит в этот список и рездаёт уже закрёплённые айпишки юзерам которым это ненужно, и тем, за кем она закреплена, в итоге кофнликт.
Вопрос, как заставить ДХЦП выдавать айпишки юзерам из static.conf, а всем остальным из пула test1 и test2 .
Спасибо за внимание.
Re: Проблемы с DHCPD
Добавлено: 2009-10-09 19:13:15
ban
По-моему конструкции, когда присваевается IP по MAC'у, надо засовывать в subnet, которой принадлежит назначаемый IP-адрес:
Попробуй в static.conf записать так:
Код: Выделить всё
subnet 192.168.1.0 netmask 255.255.255.0 {
host 6529 { hardware ethernet 11:22:33:44:44:66;
fixed-address 192.168.1.67; }
host 6530 { hardware ethernet 12:22:33:44:44:66;
fixed-address 192.168.1.68; }
host 6531 { hardware ethernet 13:22:33:44:44:66;
fixed-address 192.168.1.69; }
host 6533 { hardware ethernet 14:22:33:44:44:66;
fixed-address 192.168.1.70; }
host 6534 { hardware ethernet 14:22:33:44:44:66;
fixed-address 192.168.1.71; }
}
Re: Проблемы с DHCPD
Добавлено: 2009-10-10 0:23:35
Raven2000
Смотри (deny unknown-clients, allow unknown-clients
)
Код: Выделить всё
subnet 192.168.0.0 netmask 255.255.255.0 {
#range 192.168.0.6 192.168.0.150;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
# Known clients get this pool.
pool {
max-lease-time 28800;
range 192.168.0.7 192.168.0.99;
option routers 192.168.0.6;
deny unknown-clients;
}
# Unknown clients get this pool.
pool {
range 192.168.0.100 192.168.0.110;
max-lease-time 600;
allow unknown-clients;
}
group homenet {
use-host-decl-names on;
host Raven {
hardware ethernet 00:1b:fc:31:7b:bd;
fixed-address 192.168.0.7;}
}
}
Re: Проблемы с DHCPD
Добавлено: 2009-10-10 13:37:09
ban
я так понял клиент становится известным, если в dhcpd.conf жестко определить MAC-адрес, например, так:
Код: Выделить всё
...
host Raven {
hardware ethernet 00:1b:fc:31:7b:bd;
.....
???
Если я правильно понял, то как еще
dhcpd может определить, что текущий клиент, пытающийся получить настройки, ему известен?
Re: Проблемы с DHCPD
Добавлено: 2009-10-10 17:56:45
FenX
при присвоении ip клиенту, dhcpd записывает данные этого клиента в фаил /var/db/dhcpd/dhcpd.leases
далее, он смотрит, какой ip присваивался машине в последний раз,
далее смотрит, нет ли других машин, кому он такой ip присвоил и после этого уже принимает решение.
идентифицирует клиентов он только (если память не изменяет) по маку.
Re: Проблемы с DHCPD
Добавлено: 2009-10-10 17:57:49
FenX
да, на счет присвоения:
посмотри - ip, которые должны быть присвоены статически,
не должны попадать в динамический диапазон.
Re: Проблемы с DHCPD
Добавлено: 2009-10-10 21:33:29
Raven2000
определяет по мак вроде и вроде еще и по имени который можно указать.
Re: Проблемы с DHCPD
Добавлено: 2009-10-11 12:10:52
METAJIJI
Raven2000 писал(а):Смотри (deny unknown-clients, allow unknown-clients
)
Код: Выделить всё
subnet 192.168.0.0 netmask 255.255.255.0 {
#range 192.168.0.6 192.168.0.150;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
# Known clients get this pool.
pool {
max-lease-time 28800;
range 192.168.0.7 192.168.0.99;
option routers 192.168.0.6;
deny unknown-clients;
}
# Unknown clients get this pool.
pool {
range 192.168.0.100 192.168.0.110;
max-lease-time 600;
allow unknown-clients;
}
group homenet {
use-host-decl-names on;
host Raven {
hardware ethernet 00:1b:fc:31:7b:bd;
fixed-address 192.168.0.7;}
}
}
Странно но такой конфиг у меня не заработал... Точнее все как бы нормально, но клиенты не получают данные о ДНС и шлюзе. Заработало после исправления:
Код: Выделить всё
subnet 192.168.0.0 netmask 255.255.255.0 {
#range 192.168.0.6 192.168.0.150;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.6;
option domain-name-servers 192.168.0.6;
# Known clients get this pool.
pool {
max-lease-time 28800;
range 192.168.0.7 192.168.0.99;
deny unknown-clients;
}
# Unknown clients get this pool.
pool {
range 192.168.0.100 192.168.0.110;
max-lease-time 600;
allow unknown-clients;
}
group homenet {
use-host-decl-names on;
host Raven {
hardware ethernet 00:1b:fc:31:7b:bd;
fixed-address 192.168.0.7;}
}
}
У меня такой вопрос, как сделать DHCP на 2 сети? т.е. есть локалка, в ней 2 диапазона 172.xx.x.xxx и 192.168.0.x, как организовать им раздачу адресов?
Re: Проблемы с DHCPD
Добавлено: 2009-10-11 13:24:05
Raven2000
вешать на разных интерфейсах и разные конфиги скармливать
dhcpd_enable="YES" # dhcpd enabled?
dhcpd_flags="-q" # command option(s)
dhcpd_conf="/usr/local/etc/dhcpd.conf" # configuration file
dhcpd_ifaces="" # ethernet interface(s)
dhcpd_withumask="022" # file creation mask
Re: Проблемы с DHCPD
Добавлено: 2009-10-11 14:08:02
METAJIJI
Если я в одну физическую сеть воткну 2 интерфейса будет нехорошо... А вот если сделать альяс, то что-то еще может и получится...
Повторюсь сеть одна, в смысле физическая сеть. Где-то читал про shared-network, но что-то не выходит с ними...
Re: Проблемы с DHCPD
Добавлено: 2009-10-11 15:36:15
METAJIJI
Раздача адресов в одной физической сети, на разные подсети:
В общем разобрался сам, вот что получилось:
Код: Выделить всё
#ifconfig
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:33:33:33:33:33
inet 172.xx.x.250 netmask 0xffffff00 broadcast 172.xx.x.255
inet 192.168.0.250 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
Код: Выделить всё
default-lease-time 6000;
max-lease-time 6000;
ddns-update-style none;
log-facility local7;
authoritative;
ignore client-updates;
shared-network home.net {
subnet 172.xx.x.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 172.xx.x.255;
option routers 172.xx.x.1;
option domain-name-servers 172.xx.x.250;
pool {
range 172.xx.x.2 172.xx.x.239;
deny unknown-clients;
}
}
subnet 192.168.0.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.82;
option domain-name-servers 172.xx.x.250;
pool {
range 192.168.0.1 192.168.0.254;
deny unknown-clients;
}
}
}
host 252 { #
hardware ethernet 00:22:22:22:22:22;
fixed-address 172.xx.x.252;}
host 252 { #
hardware ethernet 00:11:11:11:11:11;
fixed-address 192.168.0.34;}
Re: Проблемы с DHCPD
Добавлено: 2009-10-11 23:15:14
Raven2000
METAJIJI писал(а):Если я в одну физическую сеть воткну 2 интерфейса будет нехорошо... А вот если сделать альяс, то что-то еще может и получится...
А по какому принципу определили, что будет нехорошо? И следовательно если по вашей "теории" следовать, что "в одну физическую сеть воткну 2 интерфейса будет нехорошо" как вы думаете агрегация каналов достигается
?
Re: Проблемы с DHCPD
Добавлено: 2009-10-13 18:23:44
METAJIJI
Если 2 карточки просто так вставить в сеть, то ядро завалит логи о том, что на обоих интерфейсах одинаковый MAC... В принципе уже не суть важно, работает на альясах
Re: Проблемы с DHCPD
Добавлено: 2009-10-13 19:27:24
FenX
не будет ничего ядро говорить.
ядру вообще срать куда смотрят сетевухи)))
матом будет орать arp
) ибо одинаковые записи будет находить на разных своих интерфейсах.
но чтобы такого не было нужно с головой подходить к делу
Re: Проблемы с DHCPD
Добавлено: 2009-10-13 19:29:40
Raven2000
METAJIJI писал(а):Если 2 карточки просто так вставить в сеть, то ядро завалит логи о том, что на обоих интерфейсах одинаковый MAC... В принципе уже не суть важно, работает на альясах
Вобщето у каждого сетевого устройства пассивного или активного есть индивидуальный MAC адрес соответственно у сетевух он тоже индивидуальный для каждого устройства. Следовательно я мого воткнуть хоть 4 сетевухи в сервер и подключить их в локалку. И будет пахать. И почему это на обоих интерфейсах должны быть одинаковые MAC адреса? Ну если вы сами не назначите их такими.