The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DHCP / Другая система)
Изначальное сообщение [ Отслеживать ]

"Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"  +/
Сообщение от Ренат (??) on 24-Сен-12, 10:38 
Всем привет.
установлен DHCP на SUSE 11.3
адреса выдаются для удаленных VPN хостов, relay идет через МЭ StoneGate
появилась необходимость фиксировать адреса для некоторых клиентов по mac адресу, но фиксация не осуществляется хосты получают адреса динамически, (mac адрес сверен с данными из лог файла) не могу понять почему не выдаются фикисированные адреса =(

max-lease-time 7200;
default-lease-time 600;
local-address 172.16.18.120;
ddns-update-style none;
log-facility local7;
if exists agent.remote-id {
  log (info, concat("DHCP adresses for lease ", binary-to-ascii (10,8,".", leased-address), " on IPSec VPN group ", option agent.remote-id));
  log (info, concat("Lease for ", binary-to-ascii (10,8,".", leased-address), " CID: ", binary-to-ascii (10,8,".", leased-address),   " RID: ", option agent.remote-id));
}

subnet 172.16.18.0 netmask 255.255.255.128 {
  deny unknown-clients;
}

class "StoneGate" {
  match if (  option agent.remote-id="stonegate@InternalDomain" or   option agent.remote-id="Mobile VPN users@InternalDomain" or  option agent.remote-id="Test@InternalDomain"  );
}
class "Remote access users" {
  match if (  option agent.remote-id="User@InternalDomain"  );
}

subnet 10.11.16.0 netmask 255.255.252.0 {
  option domain-name "domen.ru";
  option domain-name-servers 172.16.10.44, 172.16.10.40;
  option subnet-mask 255.255.252.0;
  pool {
    allow members of "StoneGate";
    range 10.11.16.114 10.11.16.115;
  }
host test2 {
    hardware ethernet 00:16:36:85:81:63;
    fixed-address 10.11.16.114;
  }
host test3 {
    hardware ethernet 00:24:1D:C2:E8:72;
    fixed-address 10.11.16.115;
  }
}
subnet 0.0.0.0 netmask 0.0.0.0 {
  option domain-name "domen.ru";
  option domain-name-servers 172.16.10.44, 172.16.10.40;
  option subnet-mask 255.255.255.0;
  pool {
    allow members of "StoneGate";
    range 10.11.16.30 10.11.16.113;
    range 10.11.16.116 10.11.16.254;
    range 10.11.17.1 10.11.17.254;
  }
  pool {
    allow members of "Remote access users";
    range 10.11.18.1 10.11.18.254;
  }  
}

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"  +1 +/
Сообщение от onorua email(ok) on 24-Сен-12, 12:15 
>[оверквотинг удален]
>     allow members of "StoneGate";
>     range 10.11.16.30 10.11.16.113;
>     range 10.11.16.116 10.11.16.254;
>     range 10.11.17.1 10.11.17.254;
>   }
>   pool {
>     allow members of "Remote access users";
>     range 10.11.18.1 10.11.18.254;
>   }
> }

А если включить deny unknown-clients для класса "StoneGate" оно выдает какой-то IP?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"  +/
Сообщение от Ренат (??) on 24-Сен-12, 16:44 
>[оверквотинг удален]
>>     range 10.11.16.30 10.11.16.113;
>>     range 10.11.16.116 10.11.16.254;
>>     range 10.11.17.1 10.11.17.254;
>>   }
>>   pool {
>>     allow members of "Remote access users";
>>     range 10.11.18.1 10.11.18.254;
>>   }
>> }
> А если включить deny unknown-clients для класса "StoneGate" оно выдает какой-то IP?

Да выдаст для класса "Remote access users". Фиксация по классу осуществляется без проблем а вот по mac адресу фиксация не осуществляется.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"  +/
Сообщение от Ренат (??) on 24-Сен-12, 17:10 
>[оверквотинг удален]
>>>     range 10.11.17.1 10.11.17.254;
>>>   }
>>>   pool {
>>>     allow members of "Remote access users";
>>>     range 10.11.18.1 10.11.18.254;
>>>   }
>>> }
>> А если включить deny unknown-clients для класса "StoneGate" оно выдает какой-то IP?
> Да выдаст для класса "Remote access users". Фиксация по классу осуществляется без
> проблем а вот по mac адресу фиксация не осуществляется.

спасибо onorua, я понял что имелось ввиду, похоже,что хост пытался получить арендованный адрес который сервер ему и выдавал.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"  +/
Сообщение от Ренат (??) on 24-Сен-12, 17:28 
>[оверквотинг удален]
>>>>   pool {
>>>>     allow members of "Remote access users";
>>>>     range 10.11.18.1 10.11.18.254;
>>>>   }
>>>> }
>>> А если включить deny unknown-clients для класса "StoneGate" оно выдает какой-то IP?
>> Да выдаст для класса "Remote access users". Фиксация по классу осуществляется без
>> проблем а вот по mac адресу фиксация не осуществляется.
> спасибо onorua, я понял что имелось ввиду, похоже,что хост пытался получить арендованный
> адрес который сервер ему и выдавал.

Фиксация по классу проходит нормально, но если в пуле 0.0.0.0 объявить хост с фиксацией по mac адресу, то хост не получает адрес вообще.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"  +/
Сообщение от onorua email(ok) on 24-Сен-12, 21:19 
>[оверквотинг удален]
>>>>>     range 10.11.18.1 10.11.18.254;
>>>>>   }
>>>>> }
>>>> А если включить deny unknown-clients для класса "StoneGate" оно выдает какой-то IP?
>>> Да выдаст для класса "Remote access users". Фиксация по классу осуществляется без
>>> проблем а вот по mac адресу фиксация не осуществляется.
>> спасибо onorua, я понял что имелось ввиду, похоже,что хост пытался получить арендованный
>> адрес который сервер ему и выдавал.
> Фиксация по классу проходит нормально, но если в пуле 0.0.0.0 объявить хост
> с фиксацией по mac адресу, то хост не получает адрес вообще.

Вот в этом и ваша проблема. Посмотрите где у вас клиентский мак адрес который приходит с релея, скорее всего вы не по тем параметрам делаете выборку MAC адреса.  


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"  +/
Сообщение от Ренат (??) on 25-Сен-12, 13:05 
>[оверквотинг удален]
>>>>> А если включить deny unknown-clients для класса "StoneGate" оно выдает какой-то IP?
>>>> Да выдаст для класса "Remote access users". Фиксация по классу осуществляется без
>>>> проблем а вот по mac адресу фиксация не осуществляется.
>>> спасибо onorua, я понял что имелось ввиду, похоже,что хост пытался получить арендованный
>>> адрес который сервер ему и выдавал.
>> Фиксация по классу проходит нормально, но если в пуле 0.0.0.0 объявить хост
>> с фиксацией по mac адресу, то хост не получает адрес вообще.
> Вот в этом и ваша проблема. Посмотрите где у вас клиентский мак
> адрес который приходит с релея, скорее всего вы не по тем
> параметрам делаете выборку MAC адреса.

спасибо за помощь проблема решена.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"  +/
Сообщение от Moomintroll (ok) on 25-Сен-12, 12:45 
> relay идет через МЭ StoneGate

Что это? Что умеет?
Это на него подключаются VPN-клиенты? А клиенты с ним в одной сети?

> появилась необходимость фиксировать адреса для некоторых клиентов по mac адресу, но фиксация
> не осуществляется хосты получают адреса динамически, (mac адрес сверен с данными
> из лог файла) не могу понять почему не выдаются фикисированные адреса
> =(

В случае, если между сервером и клиентом VPN есть хотя бы один маршрутизатор, MAC-адрес клиента сервер не увидит.

Если это так, то Вам нужен RADIUS.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"  +/
Сообщение от Ренат (??) on 25-Сен-12, 13:09 
>> relay идет через МЭ StoneGate
> Что это? Что умеет?
> Это на него подключаются VPN-клиенты? А клиенты с ним в одной сети?

Да это финская разработка. На него и подключаются клиенты, клиенты не в одной сети.

>> появилась необходимость фиксировать адреса для некоторых клиентов по mac адресу, но фиксация
>> не осуществляется хосты получают адреса динамически, (mac адрес сверен с данными
>> из лог файла) не могу понять почему не выдаются фикисированные адреса
>> =(
> В случае, если между сервером и клиентом VPN есть хотя бы один
> маршрутизатор, MAC-адрес клиента сервер не увидит.
> Если это так, то Вам нужен RADIUS.

да об этом я догадывался, а вот куда копать не сразу понял, опция dhcp-client-identifier помогла.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру