forum.lissyara.su

Не бойся, когда ты один. Бойся, когда ты ноль.
https://forum.lissyara.su/

dhcp

https://forum.lissyara.su/viewtopic.php?f=4&t=753

Страница 1 из 2

dhcp

Добавлено: 2006-08-17 13:13:18
bonh
На моём ПК с FreeBSD 5.4 стоит 2 сетевых интерфейса rl0 [10.10.10.1] и rl1 [*.*.*.*] файл dhcpd.conf:

option domain-name "bonh.domain.ru";
option domain-name-servers 10.10.10.1;
option subnet-mask 255.255.255.0;
option nis-domain "bonh.domain.ru";
default-lease-time 21600;
max-lease-time 28800;
ddns-update-style none;
option netbios-name-servers 10.10.10.1;
option netbios-dd-server 10.10.10.1;


subnet 10.10.10.0 netmask 255.255.255.0 {
option routers 10.10.10.1;
option subnet-mask 255.255.255.0;
option nis-domain "bonh.domain.ru";
option domain-name-servers 10.10.10.1;
option domain-name "bonh.domain.ru";
range 10.10.10.130 10.10.10.254;
default-lease-time 21600;
ddns-update-style ad-hoc;
max-lease-time 28800;
option netbios-name-servers 10.10.10.1;
option netbios-dd-server 10.10.10.1;
option netbios-node-type 8;
}
Если говорю /usr/local/etc/rc.d/isc-dhcp.sh start ноль реакции (не ответа ни привета), если говорю /usr/local/sbin/dhcpd ругается мол: No subnet declaration for rl1 (Ip-address rl1)
в /etc/rc.conf написано dhcp_ifaces="rl0" dhcp_enable="YES"
Народ в чём проблема помогите...
:(

Добавлено: 2006-08-17 13:42:58
bonh
Противная машина... :(
изменил строку
subnet 10.10.10.0 netmask 255.255.255.0 {
на
subnet 10.10.0.0 netmask 255.255.0.0 {
ругается следующим образом:
The standard socket API can only suppotrp hosts whith a single network interface.
Что делать?.. Помогите...

Добавлено: 2006-08-17 14:05:21
ikush
ifconfig в студию дай.

Добавлено: 2006-08-17 14:09:14
ikush
И попутно, строки правильно написал? dhcp_?? Вообщето, демон пишеть dhcpd_enable=YES dhcpd_ifaces="NAME" проверь ./dhcpd.sh rcvar что тебе скажет?

Добавлено: 2006-08-17 16:26:50
bonh
ikush посмотри тему "напиши статью..."

Добавлено: 2006-08-17 16:34:12
bonh
ifconfig

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 10.10.10.1 netmask 0xffffff00 broadcast 10.10.10.255
ether 00:40:f4:6a:b2:43
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 10.10.1.184 netmask 0xffffff00 broadcast 10.10.1.255
ether 00:11:95:26:f1:28
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000

Добавлено: 2006-08-18 1:59:23
ikush
Скорее всего у тебя ошибка в конфиге, если ты его ручками писал, а не копировал из exapmles, мог пропустить или не закрыть скобку. Трудно ориентироваться не имея возможности щупать ручками... вот тебе рабочий конфиг, первый if не имеет опции range.. потому как весь диапазон забит MAC`ами реальными и fake во избежании подмены, так, скорее для личного спокойствия, т.к. есть еще скрипт который все это дублируя регулирует отдельной таблицей, второй, твой вариант.
=====
#dhcpd.conf
option time-servers time.v-lazer.com;
option domain-name "nat.v-lazer.com";
option domain-name-servers 192.168.10.1, 192.168.60.10, 212.122.18.10;
ddns-update-style interim;
#ddns-fwd-name ns.v-lazer.com;
server-name "renate";
#option netbios-name-servers 192.168.10.1;
#option netbios-dd-server 192.168.10.1;

option wpad-url code 252 = text;
option wpad-url "http://192.168.10.1/wpad.dat\000" ;
default-lease-time 720000;
max-lease-time 720000;
min-lease-time 720000;

authoritative;
log-facility local7;

shared-network renate {

subnet 192.168.10.0 netmask 255.255.255.0 {
option netbios-name-servers 192.168.10.1;
option netbios-dd-server 192.168.10.1;
option netbios-node-type 8;
option domain-name-servers 192.168.10.1, 192.168.60.10, 192.168.60.3;
option routers 192.168.10.1;
}


subnet 192.168.11.0 netmask 255.255.255.0 {
option domain-name-servers 192.168.10.1, 192.168.60.3;
option routers 192.168.11.1;
range 192.168.11.2 192.168.11.254;
}


group {
host 2 {
hardware ethernet 00:00:ff:ff:ff:0f;
fixed-address 192.168.10.2;
}
host 3 {
hardware ethernet 00:00:00:ff:ff:ff;
fixed-address 192.168.10.3;
}
host 4 {
hardware ethernet ff:f0:0f:ff:f0:0f;
fixed-address 192.168.10.4;
}
host 5 {
hardware ethernet ff:f0:0f:ff:f0:0f;
fixed-address 192.168.10.5;
}
host 6 {
hardware ethernet ff:f0:0f:ff:f0:0f;
fixed-address 192.168.10.6;
}
host 7 {
hardware ethernet ff:f0:0f:ff:f0:0f;
fixed-address 192.168.10.7;
}
host 8 {
hardware ethernet ff:f0:0f:ff:f0:0f;
fixed-address 192.168.10.8;
}
.....

host 254 {
hardware ethernet ff:f0:0f:ff:f0:0f;
fixed-address 192.168.10.254;
}
}

group {
host NB {
hardware ethernet 00:00:ff:ff:ab:4b;
fixed-address 192.168.11.2;
}
host ttt {
hardware ethernet 00:00:00:ff:ff:ff;
fixed-address 192.168.11.3;
}
}
}

====
А вот что должен получить на консоли после запуска, если конечное у тебя в rc.conf флаг #dhcpd_flags="-q" не поставлен.
[9:45:17 test@xxx: /usr/local/etc]% sudo /usr/local/etc/rc.d/isc-dhcpd.sh restart

Stopping dhcpd.
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Wrote 0 deleted host decls to leases file.
Wrote 0 new dynamic host decls to leases file.
Wrote 0 leases to leases file.
Listening on BPF/rl1/00:b0:4c:39:01:93/renate
Sending on BPF/rl1/00:b0:4c:39:01:93/renate
Sending on Socket/fallback/fallback-net
=========================================

Добавлено: 2006-08-18 5:40:57
bonh
Огромное спасибо за конфиг!!! :P Было бы просто замечательно если бы ты его коментами разбавил... получилась бы хорошая статья :wink: , сеёчас попробую что нибудь подоьное у себя реализовать, а результатах неприменно сообщу...

Добавлено: 2006-08-18 6:12:06
bonh
:( Хоть по твоему хоть по моему сёровно выдаёт следующие:

Stopping dhcpd.
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file
Wrote 0 leases to leases file.
Multiple interfaces match the same shared network: rl0 rl1
Listening on Socket/rl0/renate
Sending on Socket/rl0/renate



:( b IP не выдаёт хотя работает. Говорю ему:
/usr/local/etc/rc.d/isc-dhcpd.sh status poll он мне dhcpd is running as pid 1919
а IP не выдаёт...

Добавлено: 2006-08-21 2:40:22
ikush
Значит так, давай все с начала.
1. Иди в /usr/ports/net/isc-dhcp3-server и убей все make deinstall clean затем скажи make config убери все все галки, которые связанны с ldap, оно тебе нужно? Затем установи порт, make install clean. Посмотри /etc/group, /etc/passwd на предмет соотвествующей группы и юзера. Затем /usr/local/etc/ cp dhcpd.conf.sample dhcpd.conf
У тебя 2 iface, один как бы внутренний для ресурсов локальной сети, определись какой. Затем в файле dhcpd.conf измени только эти строки:


#Секция глобальных настроек...
#option domain-name "you.domain.com"; # - пока не обязательно
option domain-name-servers 192.168.10.1, 192.168.60.1, 212.122.1.2; # DNS сервера, какие там у тебя, можешь поставить тупо DNS своего провайдера...

# Забей пока на эти строки...
#option wpad-url code 252 = text ;
#option wpad-url "http://192.168.10.1/rejik/wpad.dat\000" ;

#Время жизни....
default-lease-time 720000;
max-lease-time 720000;
min-lease-time 720000;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# ad-hoc DNS update scheme - set to "none" to disable dynamic DNS updates.
#ddns-update-style ad-hoc;
ddns-update-style interim;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# This is a very basic subnet declaration.
#range 192.168.10.10 192.168.10.254;
#range 192.168.10.10 192.168.10.254;

#Вот это простой конфиг для локального интерфейса, все остальное пока не трогай...измени только адресацию своей сетки и DNS...
shared-network you-name-network {

subnet 192.168.10.0 netmask 255.255.255.0 {
option routers 192.168.10.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.10.1, 192.168.60.1;
option broadcast-address 192.168.10.255;
range 192.168.10.0 192.168.10.254;

еще раз посмотри rc.conf

dhcpd_enable="YES"
#dhcpd_flags="" # command option(s)
dhcpd_conf="/usr/local/etc/dhcpd.conf" # configuration file
dhcpd_ifaces="int0" # твой интерфейс, внутренний.
#dhcpd_chuser_enable="NO"

Все, запускай после запуска посмотри ps -aux | grep 'dhcpd'
Если все взлетело, установи на виндовой машине, все получить автоматом и вперед...

Добавлено: 2006-08-21 14:29:22
bonh
Спасибо Всё работает!!! Проблема была в другом.. :P

Добавлено: 2006-08-21 14:34:51
northern
напиши в чём

Добавлено: 2006-08-21 14:55:46
bonh
Когдато давно в /etc/rc.conf дописал следующие строки:
tcp_extensions="NO" (отключаем "опасные" из RFC1323 расширения TCP)
tcp_drop_synfin="YES" (отбрасывем SYN + FIN)
icmp_drop_redirect="YES" (игнорируем перенаправленные ICMP пакеты)
.
Сейчас другая проблема не могу DDNS с DHCP связать.

трабл

Добавлено: 2006-12-12 16:18:24
s.romanov
проблема похожая
dhcpd запущен и работает
>sockstat -4|grep dhcpd
dhcpd dhcpd 1419 7 udp4 *:67 *:*
а клиенты ип не получают :(
>tcpdump -vv
Client Ethernet Address: 00:0d:87:be:0c:2b (oui Unknown) [|bootp]
15:08:53.362389 IP (tos 0x0, ttl 64, id 688, offset 0, flags [none], proto: UDP (17), length: 328) 192.168.145.52.bootps > 192.168.145.255.bootpc: BOOTP/DHCP, Reply, length: 300, xid:0x4ece6133, flags: [none] (0x0000)
Your IP: 192.168.145.239
Server IP: serv.domain
Client Ethernet Address: 00:0d:87:be:0c:2b (oui Unknown) [|bootp]
15:08:53.362465 IP (tos 0x0, ttl 64, id 689, offset 0, flags [none], proto: UDP (17), length: 328) 192.168.145.52.bootps > 192.168.145.255.bootpc: BOOTP/DHCP, Reply, length: 300, xid:0x4ece6133, flags: [none] (0x0000)
Your IP: 192.168.145.239
Server IP: serv.domain
Client Ethernet Address: 00:0d:87:be:0c:2b (oui Unknown) [|bootp]
15:08:53.362472 IP (tos 0x0, ttl 64, id 689, offset 0, flags [none], proto: UDP (17), length: 328) 192.168.145.52.bootps > 192.168.145.255.bootpc: BOOTP/DHCP, Reply, length: 300, xid:0x4ece6133, flags: [none] (0x0000)
Your IP: 192.168.145.239
Server IP: serv.domain
т.е вроде как клиент спрашивает, сервер отвечает, но клиент не слышит и снова спрашивает

удалил всякие tcp_extensions="NO" из rc.conf (тоже присутствовало)
очистил sysctl.conf
таже беда :?
заметил вот ещё что, говорю>sh /etc/netstart retsrat
следом dhcliet em1
и о чудо он выдает ип на второй интерфейс, а по сети по прежнему не выдает :?
может кто что подскажет?!

Добавлено: 2006-12-12 16:21:56
Alex Keda
файлрволл?

Добавлено: 2006-12-14 11:24:12
s.romanov
не фаервол, сразу отключин был, чтоб не смышать!

всё разобрался, даже в jail засунул, осталось только поиграться
с параметром
jail_bla-bla-bla_devfs_ruleset="4"

Друзья - помогитя!

Добавлено: 2006-12-31 13:51:53
voy
Друзья - помогитя, все делаю как сказано выше (и не только выше - перевернул все)
Вот мои настройки:
localhost# cat /etc/rc.conf | grep dhcp

Код: Выделить всё

dhcpd_enable="YES"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="fxp0"
localhost# ifconfig fxp0

Код: Выделить всё

fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::2d0:b7ff:fea9:384a%fxp0 prefixlen 64 scopeid 0x2
        inet 10.200.0.3 netmask 0xffffff00 broadcast 10.200.0.255
        ether 00:d0:b7:a9:38:4a
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
localhost# cat /usr/local/etc/dhcpd.conf

Код: Выделить всё

default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 10.200.0.255;
option routers 10.200.0.3;
option domain-name-servers 10.200.0.3, 192.168.153.1;
option domain-name "efsol";
ddns-update-style ad-hoc;

subnet 10.200.0.0 netmask 255.255.255.0 {
   range 10.200.0.10 10.200.0.50;
}
#### Пробовал и другой вариант dhcpd.conf ####

Код: Выделить всё

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#

server-name "DHCPserver";
server-identifier 10.200.0.3;
option domain-name "efsol";
option domain-name-servers 10.200.0.3, 192.168.153.1;

default-lease-time 600;
max-lease-time 7200;

authoritative;

ddns-update-style ad-hoc;

log-facility local7;

subnet 10.200.0.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option broadcast-address 10.200.0.255;
        range 10.200.0.4 10.200.0.100;
        option routers 10.200.0.3;
}
localhost# sockstat | grep dhcpd

Код: Выделить всё

dhcpd    dhcpd      590   3  dgram  -> /var/run/logpriv
dhcpd    dhcpd      590   7  udp4   *:67                  *:*
Когда запускаю - выводится следующее
localhost# /usr/local/etc/rc.d/isc-dhcpd.sh restart

Код: Выделить всё

Stopping dhcpd.
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file
Wrote 0 leases to leases file.
Listening on Socket/fxp0/10.200.0/24
Sending on   Socket/fxp0/10.200.0/24
Есть NAT с Firewall но последний как бы пассивный - мешать не должен
localhost# cat /etc/ipf.rules

Код: Выделить всё

block in log all
block out log all

pass in quick on rl0 all
pass out quick on rl0 all

pass in quick on fxp0 all
pass out quick on fxp0 all
localhost# cat ipnat.rules

Код: Выделить всё

map rl0 10.200.0.0/24 -> 192.168.153.96/32
Теперь внимание вопрос...
на другой машине делаю следующее

%dhclient ed0

Код: Выделить всё

DHCPREQUEST on ed0 to 255.255.255.255 port 67
DHCPREQUEST on ed0 to 255.255.255.255 port 67
DHCPREQUEST on ed0 to 255.255.255.255 port 67
DHCPREQUEST on ed0 to 255.255.255.255 port 67
... и так в будущее
Так же настраивал клиента на виндовой машине - тоже не работает.
Помогите кто чем может.

Что касается

Код: Выделить всё

 tcp_extensions="NO" (отключаем "опасные" из RFC1323 расширения TCP)
tcp_drop_synfin="YES" (отбрасывем SYN + FIN)
icmp_drop_redirect="YES" (игнорируем перенаправленные ICMP пакеты)
- то ничего такого у меня нет.

Добавлено: 2006-12-31 15:42:36
Alex Keda
для начала - вообще выруби файрволл

Добавлено: 2006-12-31 17:43:32
voy
lissyara писал(а):для начала - вообще выруби файрволл
Вырубил вот таким макаром - не помогло

Код: Выделить всё

#ifconfig_rl0="inet 192.168.153.96 netmask 255.255.255.0"
ifconfig_fxp0="inet 10.200.0.3 netmask 255.255.255.0"

defaultrouter="192.168.153.1"

hostname="localhost"
apache_enable="YES"

#gateway_enable="YES"

# -- ipfilter --
#ipfilter_enable="YES"
#ipfilter_rules="/etc/ipf.rules"

#####################################

# -- NAT --
#ipnat_enable="YES"
#ipnat_rules="/etc/ipnat.rules"

######################################

named_enable="YES"
inetd_enable="YES"
linux_enable="YES"
sshd_enable="YES"

# -- DHCP Server --

dhcpd_enable="YES"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="fxp0"


# -- sysinstall generated deltas -- # Fri Feb  2 06:10:36 1996
moused_enable="YES"
mousechar_start="3"
moused_type="auto"

font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"

scrnmap="koi8-r2cp866"
keymap="ru.koi8-r.win"
allscreens_flags="80x60"

keychange="61 ^[[K"

Добавлено: 2007-02-28 21:31:39
Гость
Странное сообщение на попытку включения секции логов.
Кто что скажет?

Код: Выделить всё

starting BIND 9.3.4 -u bind                          
/etc/namedb/named.conf:130: unknown option 'category'
/etc/namedb/named.conf:131: unknown option 'category'
loading configuration: failure                       
exiting (due to fatal error)

Добавлено: 2007-02-28 21:36:31
Alex Keda
не в тех фигурных скобочках впихнул...
я тоже так ошибался :)))

Добавлено: 2007-06-05 12:48:15
Гость
У меня такая ситуация, есть несколько ВЛАНов, если машина в томже влане что сервак DHCP она адрес получает без проблем, а вот вдругих вланах пытается получить адрес через несколько секунд выдает ошибку и потом через секунду получает адрес. Вланы нарезаны на свитче там-же настроен udp Helper. В чем проблема?
Спасиба!

Re: dhcp

Добавлено: 2009-01-06 11:56:22
InventoR
Беру вроде конф из статьи, разгребаю, делаю свой вида:

Код: Выделить всё

bsd# more /usr/local/etc/dhcpd.conf
option domain-name "Last.myftp.org";
option domain-name-servers 127.0.0.1;
default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-update-style ad-hoc;
log-facility local7;

key DHCP_UPDATER {
        algorithm hmac-md5;
        secret PhECLLksJYE3gS4fh31Qiw==;

zone last.myftp.org.{
        primary 127.0.0.1;
        key DHCP_UPDATER;
}

zone 10.168.192.in-addr.arpa.{
        primary 127.0.0.1;
        key DHCP_UPDATER;
}

subnet 192.168.10.0 netmask 255.255.255.0 {
  range 192.168.10.50 192.168.10.90;
  option routers 192.168.10.5;
  option broadcast-address 192.168.10.255;
}

host fantasia {
  hardware ethernet 08:00:07:26:c0:a5;
  fixed-address fantasia.fugue.com;
}

bsd#

в итоге при запуске он мне ругается

Код: Выделить всё

Starting dhcpd.
Internet Systems Consortium DHCP Server V3.0.7
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
/usr/local/etc/dhcpd.conf line 12: expecting right brace.
zone
^
Configuration file errors encountered -- exiting
bsd#

Re: dhcp

Добавлено: 2009-01-06 13:27:00
InventoR
извиняюсь, совсем баран стал

Код: Выделить всё

key DHCP_UPDATER {
        algorithm hmac-md5;
        secret PhECLLksJYE3gS4fh31Qiw==;
};

Re: dhcp

Добавлено: 2010-03-29 13:10:46
russko
Согласно статье запустил dhcp+dns (до этого эти службы работали врознь).
Динамический DNS работает, все отлично!
Вопрос такой - как теперь правильно в динамически обновляемых файлах зоны добавить статические адреса?
На момент запуска связки dhcp+dns в файле зоны были несколько статических адресов и они нормально сохраняются, но в последующем каждая новая запись, добавленная руками - затирается ((
P.S. Статические адреса конечно же находятся вне диапазона раздаваемых dhcp адресов.
Часовой пояс: UTC+03:00
Страница 1 из 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/