LINUX.ORG.RU
ФорумAdmin

dhcp - allow deny clients

 ,


0

0

доброго всем здоровья,

помогите пожалуйста разобраться,

есть dhcp сервер 2 интерфейса,,

eth0 - фиксированные адреса для локалки,

eth0.10- виртуальный для гаджетов и мобил, почемуто не раздает свободные адреса, хотя allow unknown-clients;

в логе - DHCPDISCOVER from 00:25:90:a2:44:e3 via eth0: unknown client и все

dhcpd.conf ----- authoritative;

default-lease-time 86400;

max-lease-time 172800;

ddns-update-style none;

deny duplicates;

DHCPDARGS=«eth0 eth0.10»;

INTERFACES=«eth0 eth0.10»;

shared-network rt {

# domain.local

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.100 192.168.1.148;

deny unknown-clients;

}

# гаджеты и телефоны

subnet 10.0.0.0 netmask 255.255.255.0 {

range 10.0.0.10 10.0.0.20;

allow unknown-clients;

}

}

# domain.local

group {

option domain-name «rt.local»;

option domain-name-servers 192.168.1.7, 192.168.1.25;

option routers 192.168.1.7;

option netbios-name-servers 192.168.1.25;

option broadcast-address 192.168.1.255;

host west { fixed-address 192.168.1.7; hardware ethernet C8:60:00:D1:E8:D4;

}

}

##гаджеты и телефоны

group {

option domain-name-servers 8.8.8.8, 10.0.0.7;

option routers 10.0.0.7;

}


Что за версия dhcpd ?

REORDER_HDR включен (vconfig set_flag eth0.10 1 1) ? Без него isc dhcpd не работает c vlan-ами.

tcpdump видит эти запросы на настоящем интерфейсе без тегов? (tcpdump -nei eth0.10 udp)

vel ★★★★★ ()
Ответ на: комментарий от vel

dhcp-server-4.2.4.P1-0.1.1.1.i586,

штука то вот какая,-- зарезервированный адрес гаджет получает (пробовал), а вот свободно не раздает!!

flat ()
Ответ на: комментарий от vel

tcpdump -i eth0 port 67 or port 68 -e -n

21:14:56.243435 00:25:90:a2:44:e3 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:25:90:a2:44:e3, length 300

21:15:12.023158 00:25:90:a2:44:e3 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:25:90:a2:44:e3, length 300

tcpdump -i eth0.10 -тишина вобще

flat ()
Ответ на: комментарий от vel

REORDER_HDR включен при создании eth0.10

ip link add link eth0 name eth0.10 type vlan id 10 reorder_hdr on loose_binding on

flat ()
Ответ на: комментарий от flat

ну и ?

У тебя клиенты используют такие-же vlan-ы ? Сильно сомневаюсь!

Ты часом не путаешь vlan-ы и ip-alias ?

vel ★★★★★ ()
Ответ на: комментарий от vel

причем тут клиенты, сервер не раздает адреса, и похоже даже не слушет ни на vlan интерфейсе ,ни на алиасе (тоже пробовал), похоже надо физическую карту добавлять...

flat ()
Ответ на: комментарий от flat

Если ты создаешь vlan-интерфейс, то кто-то должен в пакеты теги добавлять/удалять. Клиент это делаеть не умеет в 99% случаев, значит этим должен заниматься коммутатор поддерживающий 802.1q (обычно это управляемый коммутатор и там нужно не забыть этот влан создать и порты в него включить)

Твой сервер подключен к такому коммутатору ?

vel ★★★★★ ()
Ответ на: комментарий от vel

заработал кое как с одной пустой subnet (empty subnet declaration, wiki много на эту тему встречал)

DHCPDARGS=«eth0 eth0:10»;

INTERFACES=«eth0 eth0:10»;

allow unknown-clients;

#server-identifier 192.168.1.7;

shared-network rts {

subnet 10.0.0.0 netmask 255.255.255.0 {

range 10.0.0.10 10.0.0.50;

allow unknown-clients;

interface «eth0:10»;

}

subnet 192.168.1.0 netmask 255.255.255.0 {

}

}

только вот в этой пустой у меня как раз зарезервированные адреса...

и еще как то странно слушает на обих интерфейсах а раздает только с одного ? судя по логам :

Multiple interfaces match the same shared network: eth0:10 eth0

Aug 14 12:22:28 west dhcpd[29495]: eth0:10 missing an interface address

Aug 14 12:22:28 west dhcpd[29495]: Listening on LPF/eth0:10/c8:60:00:d1:e8:d4/rts

Aug 14 12:22:28 west dhcpd[29495]: Sending on LPF/eth0:10/c8:60:00:d1:e8:d4/rts

Aug 14 12:22:28 west dhcpd[29495]: Listening on LPF/eth0/c8:60:00:d1:e8:d4/rts

- и «eth0:10 missing an interface address» - тоже непонятно

flat ()
Ответ на: комментарий от flat

но работает как надо!! фиксированым фиксированные раздает, незнакомым из 10й подсетки.

теперь бы ограничить трафик на 10й подсети, eth0:10 алиас всетаки - наверное опять поморочиться придется, попробую htb скрипт, но это будет уже другой топик ))

flat ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.