LINUX.ORG.RU
ФорумAdmin

DHCP обезумел. Как мне совладать с ним?

 ,


0

1

Здравствуйте, товарищи!

На прошлой неделе пришлось мне срочно настраивать ДХЦП на два интерфейса и разные подсети. Покурил форумы и сформировал конфиг:

option domain-name "zg153";
option domain-name-servers 91.185.40.252, 91.185.40.248;
ddns-update-style none;
default-lease-time 28800;
deny unknown-clients;
subnet 10.38.38.0 netmask 255.255.255.0 {
  option routers 10.38.38.1;
  range dynamic-bootp 10.38.38.131 10.38.38.199;
  default-lease-time 14400;
  max-lease-time 172800;
    host SR221 {
    fixed-address 10.38.38.199;
    hardware ethernet D8:CB:8A:18:71:11;
  }
  host kr01 {
    fixed-address 10.38.38.171;
    hardware ethernet DC:85:DE:5C:D0:C5;
  }
  host lr131 {
    fixed-address 10.38.38.131;
    hardware ethernet 54:27:1E:41:2C:D1;
  }
}
subnet 192.168.153.0 netmask 255.255.255.0 {
  range dynamic-bootp 192.168.153.161 192.168.153.200;
  default-lease-time 30;
  max-lease-time 30;
  host X01 {
    fixed-address 192.168.153.171;
    hardware ethernet 08:9E:01:EB:8B:57;
  }
  host HP-UT {
    fixed-address 192.168.153.199;
    hardware ethernet B0:10:41:17:D0:A1;
  }
}
Запустил, оно даже заработало - три нужных клиента ушли в 10.38.38.0/24, остальные остались в соседней подсети.

Сегодня утром на меня наезжают, типа у проверяющих инторнетов нема, чо за нах? А я стою и офигеваю. Лана, пошёл наверх, тягаю машинку kr01(с симорочкой, подключена через вайвай) на предмет адреса, а у неё адрес не из той подсети. Более того, в логах на сервере меня ждут сюрпризы. Первый - что запас адресов для 192.168.153.0/24 исчерпан. Ну ладно, точка без пароля, поди школота цеплялась. Уменьшил время аренды адресов до минимума. Это не критично пока.
А дальше пошли интересные вещи.
Первая:
 Sep 16 08:27:24 zg153 dhcpd: DHCPDISCOVER from dc:85:de:5c:d0:c5 via eth1
Sep 16 08:27:24 zg153 dhcpd: DHCPDISCOVER from dc:85:de:5c:d0:c5 via eth0
Sep 16 08:27:24 zg153 dhcpd: DHCPOFFER on 10.38.38.171 to dc:85:de:5c:d0:c5 via eth0
Sep 16 08:27:24 zg153 dhcpd: DHCPDISCOVER from dc:85:de:5c:d0:c5 via eth0
Sep 16 08:27:24 zg153 dhcpd: DHCPOFFER on 10.38.38.171 to dc:85:de:5c:d0:c5 via eth0

Sep 16 08:27:24 zg153 dhcpd: DHCPDISCOVER from dc:85:de:5c:d0:c5 via eth0
Sep 16 08:27:24 zg153 dhcpd: DHCPOFFER on 10.38.38.171 to dc:85:de:5c:d0:c5 via eth0
Sep 16 08:27:24 zg153 dhcpd: DHCPDISCOVER from dc:85:de:5c:d0:c5 via eth0
Sep 16 08:27:24 zg153 dhcpd: DHCPOFFER on 10.38.38.171 to dc:85:de:5c:d0:c5 via eth0
Sep 16 08:27:25 zg153 dhcpd: DHCPOFFER on 192.168.153.189 to dc:85:de:5c:d0:c5 (sherst) via eth1
Тут я нихрена не понял, а с какой рыбы оно так поступило? Я в этот момент гарантированно ничего в настройках не менял, сервисы не перезапускал.
Смотрю дальше, а там второе:
Sep 16 08:27:34 zg153 dhcpd: DHCPOFFER on 192.168.153.189 to dc:85:de:5c:d0:c5 (sherst) via eth1
Sep 16 08:27:34 zg153 dhcpd: DHCPDISCOVER from dc:85:de:5c:d0:c5 via eth0
Sep 16 08:27:34 zg153 dhcpd: DHCPOFFER on 10.38.38.171 to dc:85:de:5c:d0:c5 via eth0
Sep 16 08:27:34 zg153 dhcpd: DHCPREQUEST for 192.168.153.189 (192.168.153.153) from dc:85:de:5c:d0:c5 (sherst) via eth1
Sep 16 08:27:34 zg153 dhcpd: DHCPACK on 192.168.153.189 to dc:85:de:5c:d0:c5 (sherst) via eth1
Sep 16 08:27:34 zg153 dhcpd: DHCPREQUEST for 192.168.153.189 (192.168.153.153) from dc:85:de:5c:d0:c5 (sherst) via eth0: ignored (not authoritative).
Последняя строка меня таки добила - с какого хрена оно перестало пускать клиента, если его мак забит в зафиксированных? Теперь я ваще ничего не понимаю. Запустил машину SR221 - она получила нужный адрес. А вот ноут проверяющих ни в какую не хотит залазить в нужную подсеть. Статику забивать - не вариант, ибо он у них в организации перестанет инторнет ловить, аналога НМ для венды годного нет - я какой-то пробовал, но он глючил так, что ранний НМ отдыхает просто.
Так как мне совладать с ДХЦП? Где закралась ошибка или ещё какой косяк?

★★★

authoritative;
fixed-address вынеси из под subnet {} и range поправь, fixed-address не должны туда входить
server-identifier ещё бывает нужен.

bass ★★★★★ ()
Последнее исправление: bass (всего исправлений: 1)
Ответ на: комментарий от bass

Я конфиг правил на основе того,что яст сгенерировал. посему у меня пара вопросов:
1. Чому оно сразу всё работало, варнингами не сыпало?
2. Чому проблема появилась с одним единственным адресом? SR221 как получал нужный адрес, так и получает же.

Vier_E ★★★ ()
Sep 16 08:27:24 zg153 dhcpd: DHCPDISCOVER from dc:85:de:5c:d0:c5 via eth1
Sep 16 08:27:24 zg153 dhcpd: DHCPDISCOVER from dc:85:de:5c:d0:c5 via eth0

eth1

eth0

Эт как?

nbw ★★★ ()
Последнее исправление: nbw (всего исправлений: 1)
Ответ на: комментарий от bass

fixed-address вынеси из под subnet {}

Зачем дезинформировать человека? Объявление host вполне нормально живёт и под subnet (а в случае > 1 подсети позволяет избежать путаницы).

server-identifier ещё бывает нужен

The use of the server-identifier statement is not recommended

nbw ★★★ ()
Ответ на: комментарий от nbw

Два интерфейса смотрят в одну физическую сетку (в свитч). Оно может и не красиво, но работает и позволяет избежать такой штуки как куча подсетей на одном физическом интерфейсе.

Свежие новости - пока я листал инторнеты в поисках решения проблемы, оно само вернулось на нужный адрес. Максимум, что я сделал за это время - подключил к этой точке ещё один ноутбук, но со статикой.
А потом меня кто-то ещё будет убеждать, что ойти - это знания и логика. Нет, я пока пришёл к выводу, что это какая-то особая магия.

Да, проблема-то не решена. Вдруг завтра утром оно снова решит перекочевать в другую подсеть?

Vier_E ★★★ ()
Ответ на: комментарий от Vier_E

о друг, настрой vlan на один интерфейс и живи счастливо.

Nurmukh ★★★ ()
Ответ на: комментарий от Vier_E

Два интерфейса смотрят в одну физическую сетку (в свитч). Оно может и не красиво, но работает и позволяет избежать такой штуки как куча подсетей на одном физическом интерфейсе.

В один и тот же vlan? Описанное выше закономерно.Разнесите в разные vlan (при этом клиентов придется усаживать в правильный vlan при подключении к точке доступа или при авторизации).

eabi ()
Ответ на: комментарий от Vier_E

Ловите наркомана!

Два интерфейса смотрят в одну физическую сетку (в свитч)

nbw ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.