The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
dhcpd и две подсети, !*! stakado, 26-Июн-12, 10:56  [смотреть все]
Здравствуйте!
Есть сеть, в ней участвуют две подсети - 10.0.0.0/24 и 10.0.1.0/24. Есть dhcp-сервер, у него есть сетевуха eth0 - 10.0.0.100 и eth0:0 (алиас, виртуальный интерфейс) - 10.0.1.100.

Задача такова - dhcp-сервер должен раздавать ip-адреса всем желающим в подсети 10.0.1.0/24, в подсети 10.0.0.0/24 ip-адреса выдаваться вообще не должны.

Если в конфиге указать лишь подсеть 10.0.1.0/24, то в логе видно следующее, dhcpd не запускается:

Jun 26 10:52:52 zeus dhcpd: No subnet declaration for eth0 (10.0.0.100).
Jun 26 10:52:52 zeus dhcpd: ** Ignoring requests on eth0.  If this is not what
Jun 26 10:52:52 zeus dhcpd:    you want, please write a subnet declaration
Jun 26 10:52:52 zeus dhcpd:    in your dhcpd.conf file for the network segment
Jun 26 10:52:52 zeus dhcpd:    to which interface eth0 is attached. **
Jun 26 10:52:52 zeus dhcpd:
Jun 26 10:52:52 zeus dhcpd:
Jun 26 10:52:52 zeus dhcpd: Not configured to listen on any interfaces!

А значит мысль такова - определяет в настройках обе подсети, в сети 10.0.0.0/24 запрещаем выдавать адреса неизвестным клиентам.

Конфиг нынче таков:
shared-network public-polymer {
        default-lease-time 21600;
        max-lease-time 43200;

        subnet 10.0.0.0 netmask 255.255.255.0 {
                option routers 10.0.0.1;
                option subnet-mask 255.255.255.0;
                option domain-name "public-polymer";
                option nis-domain "nis-public-polymer";
                option domain-name-servers 10.0.0.1;

                range dynamic-bootp 10.0.0.230 10.0.0.239;
                deny unknown-clients;

                host admin2 {
                        hardware ethernet 00:1E:8C:7B:D3:C8;
                        fixed-address 10.0.0.113;
                }
        }

        subnet 10.0.1.0 netmask 255.255.255.0 {
                option routers 10.0.1.1;
                option subnet-mask 255.255.255.0;
                option domain-name "wifi-polymer";
                option nis-domain "nis-wifi-polymer";
                option domain-name-servers 10.0.1.1;

                range dynamic-bootp 10.0.1.230 10.0.1.230;
                allow unknown-clients;

                host note {
                        hardware ethernet 74:f0:6d:75:70:01;
                        fixed-address 10.0.1.55;
                }
        }
}

Если в подсети 10.0.1.0 закоментировать параметр host note, то в логе наблюдается следующее:
Jun 26 10:41:41 zeus dhcpd: DHCPDISCOVER from 74:f0:6d:75:70:01 via eth0: unknown client

Если не коментировать параметр host note, то клиент благополучно получает ip-адрес. Но при этом надо указывать мак этого клиента. Мне же хочется, чтобы в подсети 10.0.1.0/24 ip-адреса мог получить любой клиент.

Как реализовать сие, подскажите, пожалуйста!

Ответить | Сообщить модератору
  • dhcpd и две подсети, !*! reader, 11:48 , 26-Июн-12 (1)
    dhcp слушает eth0 и будет отдавать адреса из  subnet 10.0.0.0 или те что прописаны в  hardware ethernet/fixed-address , даже если они и в других subnet или отдельно от subnet.

    проще и безопасней ваш wifi на отдельную сетевую зависти.

    Ответить | Сообщить модератору
    • dhcpd и две подсети, !*! stakado, 11:53 , 26-Июн-12 (2)
      > dhcp слушает eth0 и будет отдавать адреса из  subnet 10.0.0.0 или
      > те что прописаны в  hardware ethernet/fixed-address , даже если они
      > и в других subnet или отдельно от subnet.
      > проще и безопасней ваш wifi на отдельную сетевую зависти.

      Т.е. выдавать адреса из сети, которая прицеплена к виртуальному интерфейсу не получится, я правильно понял?

      Ответить | Сообщить модератору
      • dhcpd и две подсети, !*! reader, 12:25 , 26-Июн-12 (4)
        >> dhcp слушает eth0 и будет отдавать адреса из  subnet 10.0.0.0 или
        >> те что прописаны в  hardware ethernet/fixed-address , даже если они
        >> и в других subnet или отдельно от subnet.
        >> проще и безопасней ваш wifi на отдельную сетевую зависти.
        > Т.е. выдавать адреса из сети, которая прицеплена к виртуальному интерфейсу не получится,
        > я правильно понял?

        Alias interfaces are not supported by DHCP. If an alias interface is the only interface, in the only subnet specified in /etc/dhcp/dhcpd.conf, the DHCP daemon fails to start.

        http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6...

        Ответить | Сообщить модератору
  • dhcpd и две подсети, !*! PavelR, 12:14 , 26-Июн-12 (3)
    > Здравствуйте!
    > Есть сеть, в ней участвуют две подсети - 10.0.0.0/24 и 10.0.1.0/24. Есть
    > dhcp-сервер, у него есть сетевуха eth0 - 10.0.0.100 и eth0:0 (алиас,
    > виртуальный интерфейс) - 10.0.1.100.

    Поменяйте адреса (сети) местами.

    Ответить | Сообщить модератору
    • dhcpd и две подсети, !*! stakado, 15:22 , 26-Июн-12 (5)
      > Поменяйте адреса (сети) местами.

      Что ж, тоже вариант, хоть как-то и не охота. Спасибо, видимо так сделать придётся.

      >Alias interfaces are not supported by DHCP. If an alias interface is the only interface, in the only subnet specified in /etc/dhcp/dhcpd.conf, the DHCP daemon fails to start.

      На красном фоне рядом с восклицательным знаком большими буквами: Do not use alias interfaces

      Что ж, убедительно :)

      Ответить | Сообщить модератору
      • dhcpd и две подсети, !*! LSTemp, 02:51 , 28-Июн-12 (6)
        >> Поменяйте адреса (сети) местами.
        > Что ж, тоже вариант, хоть как-то и не охота. Спасибо, видимо так
        > сделать придётся.
        >>Alias interfaces are not supported by DHCP. If an alias interface is the only interface, in the only subnet specified in /etc/dhcp/dhcpd.conf, the DHCP daemon fails to start.
        > На красном фоне рядом с восклицательным знаком большими буквами: Do not use
        > alias interfaces
        > Что ж, убедительно :)

        сетевуха копейки стоит. что может быть убедительней.


        Ответить | Сообщить модератору
        • dhcpd и две подсети, !*! stakado, 08:11 , 28-Июн-12 (7)
          > сетевуха копейки стоит. что может быть убедительней.

          А если мне не хочется занимать ещё один порт в свиче? К тому же как-то не очень выглядит втыкать в серв две сетевухи и обе же эти сетевухи в один свич.

          А вообще я уже поменял местами ip-адреса на физическом интерфейсе и алиасе, как советовали выше.

          Ответить | Сообщить модератору
          • dhcpd и две подсети, !*! LSTemp, 21:08 , 29-Июн-12 (8)
            >> сетевуха копейки стоит. что может быть убедительней.
            > А если мне не хочется занимать ещё один порт в свиче? К
            > тому же как-то не очень выглядит втыкать в серв две сетевухи
            > и обе же эти сетевухи в один свич.

            Не хочется -  не аргумент. Не понятно, чем Вас так пугают два шланга от одного бокса на один свитч. Примерно 10$ за нормальную сетевуху и примерно столько же за порт на свиче - смешная сумма даже для бедного студента. Алиасы не только с DHCP не работают нормально. Очень часто они помогают, но рекомендую ими не злоупотреблять - все сторонние утилиты именно с физическим интерфейсом работают.

            > А вообще я уже поменял местами ip-адреса на физическом интерфейсе и алиасе,
            > как советовали выше.

            Это Ваше дело. Если Вас такое решение устраивает - значит все хорошо.

            Появится задача еще пару сетей по тому же DHCP обработать (или трафик шейпить или еще что) - все равно придется либо сетевухи, либо свитч с dot-протоколами покупать (ИМХО лучше сразу начальство ставить перед фактом).


            Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру