форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DHCP / Linux)
Изначальное сообщение		[ Отслеживать ]

"dhcpd и две подсети"	+/–
Сообщение от stakado (ok) on 26-Июн-12, 10:56
Здравствуйте! Есть сеть, в ней участвуют две подсети - 10.0.0.0/24 и 10.0.1.0/24. Есть dhcp-сервер, у него есть сетевуха eth0 - 10.0.0.100 и eth0:0 (алиас, виртуальный интерфейс) - 10.0.1.100. Задача такова - dhcp-сервер должен раздавать ip-адреса всем желающим в подсети 10.0.1.0/24, в подсети 10.0.0.0/24 ip-адреса выдаваться вообще не должны. Если в конфиге указать лишь подсеть 10.0.1.0/24, то в логе видно следующее, dhcpd не запускается: Jun 26 10:52:52 zeus dhcpd: No subnet declaration for eth0 (10.0.0.100). Jun 26 10:52:52 zeus dhcpd: ** Ignoring requests on eth0.  If this is not what Jun 26 10:52:52 zeus dhcpd:    you want, please write a subnet declaration Jun 26 10:52:52 zeus dhcpd:    in your dhcpd.conf file for the network segment Jun 26 10:52:52 zeus dhcpd:    to which interface eth0 is attached. ** Jun 26 10:52:52 zeus dhcpd: Jun 26 10:52:52 zeus dhcpd: Jun 26 10:52:52 zeus dhcpd: Not configured to listen on any interfaces! А значит мысль такова - определяет в настройках обе подсети, в сети 10.0.0.0/24 запрещаем выдавать адреса неизвестным клиентам. Конфиг нынче таков: shared-network public-polymer {         default-lease-time 21600;         max-lease-time 43200;         subnet 10.0.0.0 netmask 255.255.255.0 {                 option routers 10.0.0.1;                 option subnet-mask 255.255.255.0;                 option domain-name "public-polymer";                 option nis-domain "nis-public-polymer";                 option domain-name-servers 10.0.0.1;                 range dynamic-bootp 10.0.0.230 10.0.0.239;                 deny unknown-clients;                 host admin2 {                         hardware ethernet 00:1E:8C:7B:D3:C8;                         fixed-address 10.0.0.113;                 }         }         subnet 10.0.1.0 netmask 255.255.255.0 {                 option routers 10.0.1.1;                 option subnet-mask 255.255.255.0;                 option domain-name "wifi-polymer";                 option nis-domain "nis-wifi-polymer";                 option domain-name-servers 10.0.1.1;                 range dynamic-bootp 10.0.1.230 10.0.1.230;                 allow unknown-clients;                 host note {                         hardware ethernet 74:f0:6d:75:70:01;                         fixed-address 10.0.1.55;                 }         } } Если в подсети 10.0.1.0 закоментировать параметр host note, то в логе наблюдается следующее: Jun 26 10:41:41 zeus dhcpd: DHCPDISCOVER from 74:f0:6d:75:70:01 via eth0: unknown client Если не коментировать параметр host note, то клиент благополучно получает ip-адрес. Но при этом надо указывать мак этого клиента. Мне же хочется, чтобы в подсети 10.0.1.0/24 ip-адреса мог получить любой клиент. Как реализовать сие, подскажите, пожалуйста!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "dhcpd и две подсети"	+/–
Сообщение от reader (ok) on 26-Июн-12, 11:48
dhcp слушает eth0 и будет отдавать адреса из  subnet 10.0.0.0 или те что прописаны в  hardware ethernet/fixed-address , даже если они и в других subnet или отдельно от subnet. проще и безопасней ваш wifi на отдельную сетевую зависти.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "dhcpd и две подсети"	+/–
	Сообщение от stakado (ok) on 26-Июн-12, 11:53
	> dhcp слушает eth0 и будет отдавать адреса из  subnet 10.0.0.0 или > те что прописаны в  hardware ethernet/fixed-address , даже если они > и в других subnet или отдельно от subnet. > проще и безопасней ваш wifi на отдельную сетевую зависти. Т.е. выдавать адреса из сети, которая прицеплена к виртуальному интерфейсу не получится, я правильно понял?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "dhcpd и две подсети"	+/–
	Сообщение от reader (ok) on 26-Июн-12, 12:25
	>> dhcp слушает eth0 и будет отдавать адреса из  subnet 10.0.0.0 или >> те что прописаны в  hardware ethernet/fixed-address , даже если они >> и в других subnet или отдельно от subnet. >> проще и безопасней ваш wifi на отдельную сетевую зависти. > Т.е. выдавать адреса из сети, которая прицеплена к виртуальному интерфейсу не получится, > я правильно понял? Alias interfaces are not supported by DHCP. If an alias interface is the only interface, in the only subnet specified in /etc/dhcp/dhcpd.conf, the DHCP daemon fails to start. http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "dhcpd и две подсети"	+/–
Сообщение от PavelR (ok) on 26-Июн-12, 12:14
> Здравствуйте! > Есть сеть, в ней участвуют две подсети - 10.0.0.0/24 и 10.0.1.0/24. Есть > dhcp-сервер, у него есть сетевуха eth0 - 10.0.0.100 и eth0:0 (алиас, > виртуальный интерфейс) - 10.0.1.100. Поменяйте адреса (сети) местами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "dhcpd и две подсети"	+/–
	Сообщение от stakado (ok) on 26-Июн-12, 15:22
	> Поменяйте адреса (сети) местами. Что ж, тоже вариант, хоть как-то и не охота. Спасибо, видимо так сделать придётся. >Alias interfaces are not supported by DHCP. If an alias interface is the only interface, in the only subnet specified in /etc/dhcp/dhcpd.conf, the DHCP daemon fails to start. На красном фоне рядом с восклицательным знаком большими буквами: Do not use alias interfaces Что ж, убедительно :)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "dhcpd и две подсети"	+/–
	Сообщение от LSTemp (ok) on 28-Июн-12, 02:51
	>> Поменяйте адреса (сети) местами. > Что ж, тоже вариант, хоть как-то и не охота. Спасибо, видимо так > сделать придётся. >>Alias interfaces are not supported by DHCP. If an alias interface is the only interface, in the only subnet specified in /etc/dhcp/dhcpd.conf, the DHCP daemon fails to start. > На красном фоне рядом с восклицательным знаком большими буквами: Do not use > alias interfaces > Что ж, убедительно :) сетевуха копейки стоит. что может быть убедительней.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "dhcpd и две подсети"	+/–
	Сообщение от stakado (ok) on 28-Июн-12, 08:11
	> сетевуха копейки стоит. что может быть убедительней. А если мне не хочется занимать ещё один порт в свиче? К тому же как-то не очень выглядит втыкать в серв две сетевухи и обе же эти сетевухи в один свич. А вообще я уже поменял местами ip-адреса на физическом интерфейсе и алиасе, как советовали выше.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "dhcpd и две подсети"	+/–
	Сообщение от LSTemp (ok) on 29-Июн-12, 21:08
	>> сетевуха копейки стоит. что может быть убедительней. > А если мне не хочется занимать ещё один порт в свиче? К > тому же как-то не очень выглядит втыкать в серв две сетевухи > и обе же эти сетевухи в один свич. Не хочется -  не аргумент. Не понятно, чем Вас так пугают два шланга от одного бокса на один свитч. Примерно 10$ за нормальную сетевуху и примерно столько же за порт на свиче - смешная сумма даже для бедного студента. Алиасы не только с DHCP не работают нормально. Очень часто они помогают, но рекомендую ими не злоупотреблять - все сторонние утилиты именно с физическим интерфейсом работают. > А вообще я уже поменял местами ip-адреса на физическом интерфейсе и алиасе, > как советовали выше. Это Ваше дело. Если Вас такое решение устраивает - значит все хорошо. Появится задача еще пару сетей по тому же DHCP обработать (или трафик шейпить или еще что) - все равно придется либо сетевухи, либо свитч с dot-протоколами покупать (ИМХО лучше сразу начальство ставить перед фактом).
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема