Страница 1 из 1

DHCP + FreeBSD + 2 подсети

Добавлено: 2008-03-24 16:14:21
notarius
Вообщем такая ситуация. Существует 2 сети, одна на myk0 192.168.0.1 , вторая подключена как удаленны офис em0 192.168.1.2, что бы сделать поинт то поинт создан виртуальный интерфейс tun0.

Решил поднять DHCP. Вообщем все, что в офисе на myk0 работает раздаются IP. WINS все крутиться без проблем. Но вот удаленный офис никак не может получить ничего :( подскажите в чем ошибсо, как лучше сделать, короч на путь истинный мну поставьте.

/etc/>ifconfig

Код: Выделить всё

myk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=2b<RXCSUM,TXCSUM,VLAN_MTU,JUMBO_MTU>
        inet6 fe80::20e:cff:fe6a:cc7c%myk0 prefixlen 64 scopeid 0x1
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:0e:0c:6a:cc:7c
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet6 fe80::20e:cff:fe6a:cc7d%em0 prefixlen 64 scopeid 0x2
        inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:0e:0c:6a:cc:7d
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet xxx.xxx.xxx.xxx --> xxx.xxx.xxx.xxx netmask 0xffffffff
        Opened by PID 251
  
rc.conf

Код: Выделить всё

ifconfig_em0="inet 192.168.1.2  netmask 255.255.255.0"
ifconfig_myk0="inet 192.168.0.1  netmask 255.255.255.0"
dhcpd_enable="YES"
dhcpd_conf="/etc/dhcpd.conf"
dhcpd_ifaces="myk0 em0"
dhcpd.conf

Код: Выделить всё

option domain-name "xxx.by";
option domain-name-servers 192.168.0.4;
option subnet-mask 255.255.255.0;
ddns-update-style ad-hoc;
default-lease-time 3888000;
max-lease-time 3888000;
min-lease-time 3888000;
authoritative;
log-facility local7;

shared-network "dhcp" {

subnet 192.168.0.0 netmask 255.255.255.0 {
interface myk0;
range 192.168.0.5 192.168.0.254;
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.4, 213.184.225.37;
option netbios-name-servers 192.168.0.1;
option netbios-node-type 8;
option broadcast-address 192.168.0.255;
}

subnet 192.168.1.0 netmask 255.255.255.0 {
interface em0;
range 192.168.1.5 192.168.1.254;
option routers 192.168.1.2;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.4, 213.184.225.37;
option netbios-name-servers 192.168.0.1;
option netbios-node-type 8;
option broadcast-address 192.168.1.255;
}
}
rc.firewall добавил такие строчки еще.

Код: Выделить всё

${fwcmd} add allow log udp from any to any 67 out via tun0
${fwcmd} add allow log udp from any to any 68 out via tun0

Re: DHCP + FreeBSD + 2 подсети

Добавлено: 2008-03-24 18:42:42
hizel
вызывает подозрения, что вы открыли в фаерволе доступ только в одну сторону

Re: DHCP + FreeBSD + 2 подсети

Добавлено: 2008-03-25 16:55:50
notarius
Вообщем следующая ситуация. Для теста, воткнул себя в карточку em0 и о чудо сразу же получил все по DHCP, а вот удаленный офис, который втыкнут в этот же em0 через модем ну никак :( В чем проблема может быть? :(

Re: DHCP + FreeBSD + 2 подсети

Добавлено: 2008-03-25 16:58:05
hizel
удаленный офис через tun0 ?
почему вы в tun0 открываете только в одну сторону доступ?
tcpdump что кажет?
в логах ругани нет?

Re: DHCP + FreeBSD + 2 подсети

Добавлено: 2008-03-25 17:15:32
notarius
в логах ругани нет. все деффственно чисто.
удаленный офис через tun0

как в одну any to any или я не правильно понимаю что-то ,? (

иль надо что-то типа :
$IPFW add pass udp from any 68 to any 67
$IPFW add pass udp from any 67 to any 68

tcpdump не смотрел чес говоря ... ((

Re: DHCP + FreeBSD + 2 подсети

Добавлено: 2008-03-25 18:50:50
hizel
у вас же
${fwcmd} add allow log udp from any to any 67 out via tun0
только аут, а ин ?
тисипидамп таки посмотрите
пользительно ;)
правда иногда затягивает %:(