LINUX.ORG.RU
решено ФорумAdmin

dnsmasq и unknown lease

 ,


0

1

Добрый день уважаемые. Решил перейти на легкий dnsmasq, все работает только трабла с раздачей адресов средствами dnsmasq. В лог падает ошибка типа: 

Apr  2 13:56:20 dnsmasq-dhcp[12795]: 3414703651 available DHCP range: 192.168.0.2 -- 192.168.0.14
  16 Apr  2 13:56:20 dnsmasq-dhcp[12795]: 3414703651 DHCPRELEASE(eth1) 192.168.0.3 b0:48:7a:d0:09:5f unknown lease
и соответственно адрес клиент не получает.

Мой конфиг: 


 cat /etc/dnsmasq.conf
#не читаем resolv.conf, так как есть свои данные в конфиге ниже
 no-resolv
 #
 localmx

 #внешние сервера DNS, гугловские и т.д.
 server=8.8.8.8#53
 server=8.8.4.4#53
 server=156.154.70.1#53
 server=156.154.71.1#53
 server=208.67.222.222#53
 server=208.67.220.220#53
 server=198.153.192.1#53
 server=198.153.194.1#53

 #на какой интерфейс смотреть. Раздавать адреса нужно было только по Wi-Fi. Вообще ограничения стоит вводить просто ради секурности
 interface=eth1
 listen-address=192.168.0.1
 bind-interfaces

 #раздаём адреса (диапазон с 10 по 200)
 dhcp-range=192.168.0.2,192.168.0.14

 #прописываем некоторых статично на основе [MAC](/)
 #dhcp-host=00:1E:58:9A:E9:E8,COMPUTERNAME,10.0.0.2
 #dhcp-host=7c:61:93:93:5f:93,COMPUTERNAME2,10.0.0.3

 #включаем загрузку по сети (большенству это не нужно, если вы не используете бездисковые станции)
 dhcp-option=6,192.168.0.2,192.168.0.14
 dhcp-option=4,192.168.0.1
 dhcp-boot=pxelinux.0
 enable-tftp
 tftp-root=/

 #размер кеша
 cache-size=650

 #логирование
 log-queries
 log-dhcp
 log-facility=/var/log/dnsmasq.log
 log-async=25


 stop-dns-rebind
 rebind-localhost-ok

 #интересная опция, запрашиваем все сервера DNS сразу. Зачем - чтобы ответ был быстрее. Порождает лишний трафик.
 all-servers
 local-ttl=7200
 neg-ttl=14400
 max-ttl=86400
 dhcp-lease-max=604800

 #блокируем некоторые домены и рекламы
 address=/.doubleclick/127.0.0.1
 address=/.biz/127.0.0.1
 address=/.cn/127.0.0.1

 #прописываем то, что можно было бы внести в hosts, но для всех компьютеров в сети. Например, retracker.local
 address=/retracker.local/192.168.0.1

 # Не пересылать адреса из не маршрутизируемых сетей (192.168.0.0/16, 10.0.0.0/8 и т.п.)
 bogus-priv

 # Определить точный адрес для прослушивания
 #listen-address=
 # Не принимать DHCP запросы с интерфейса
 #no-dhcp-interface=

 # Не кэшировать негативные ответы от серверов
 #no-negcache

 # Установка хоста по умолчанию для записей MX при использовании опции localmx
 #mx-target=wikiadmin.net

 # Возвращает запись MX с хостом mx-target для всех локальных машин
 #localmx

 # Возвращает в записи MX себя для всех локальных машин
 selfmx

ОС Gentoo
Dnsmasq собран с этими флагами dhcp dhcp-tools inotify nls tftp

★★★

dhcp-range=[tag:<tag>[,tag:<tag>],][set:<tag>,]<start-addr>[,<end-addr>][,<mode>][,<netmask>[,<broadcast>]][,<lease time>]

Ты не указал lease time

Update: Правильно будет 

dhcp-range=192.168.0.2,192.168.0.14,1h

snaf ★★★★★
()
Последнее исправление: snaf (всего исправлений: 1)
Ответ на: комментарий от snaf 
eselect profile list
Available profile symlink targets:
  [1]   default/linux/x86/13.0 *
  [2]   default/linux/x86/13.0/selinux
  [3]   default/linux/x86/13.0/desktop
  [4]   default/linux/x86/13.0/desktop/gnome
  [5]   default/linux/x86/13.0/desktop/gnome/systemd
  [6]   default/linux/x86/13.0/desktop/kde
  [7]   default/linux/x86/13.0/desktop/kde/systemd
  [8]   default/linux/x86/13.0/desktop/plasma
  [9]   default/linux/x86/13.0/desktop/plasma/systemd
  [10]  default/linux/x86/13.0/developer
  [11]  default/linux/x86/13.0/systemd
  [12]  hardened/linux/x86
  [13]  hardened/linux/x86/selinux
  [14]  hardened/linux/musl/x86
  [15]  default/linux/uclibc/x86
  [16]  hardened/linux/uclibc/x86

и

egrep "^[^#]" /etc/dnsmasq.conf
 no-resolv
 #
 localmx
 #внешние сервера DNS, гугловские и т.д.
 server=8.8.8.8#53
 server=8.8.4.4#53
 server=156.154.70.1#53
 server=156.154.71.1#53
 server=208.67.222.222#53
 server=208.67.220.220#53
 server=198.153.192.1#53
 server=198.153.194.1#53
 #на какой интерфейс смотреть. Раздавать адреса нужно было только по Wi-Fi. Вообще ограничения стоит вводить просто ради секурности
 interface=eth1
 listen-address=192.168.0.1
 bind-interfaces
 #раздаём адреса (диапазон с 2 по 14)
 dhcp-range=192.168.0.2,192.168.0.14,12h
 dhcp-authoritative
 #прописываем некоторых статично на основе [MAC](/)
 #dhcp-host=00:1E:58:9A:E9:E8,COMPUTERNAME,10.0.0.2
 #dhcp-host=7c:61:93:93:5f:93,COMPUTERNAME2,10.0.0.3
 #включаем загрузку по сети (большенству это не нужно, если вы не используете бездисковые станции)
 dhcp-option=6,192.168.0.2,192.168.0.14
 dhcp-option=4,192.168.0.1
 dhcp-boot=pxelinux.0
 enable-tftp
 tftp-root=/
 #размер кеша
 cache-size=650
 #логирование
 log-queries
 log-dhcp
 log-facility=/var/log/dnsmasq.log
 log-async=25
 stop-dns-rebind
 rebind-localhost-ok
 #интересная опция, запрашиваем все сервера DNS сразу. Зачем - чтобы ответ был быстрее. Порождает лишний трафик.
 all-servers
 local-ttl=7200
 neg-ttl=14400
 max-ttl=86400
 dhcp-lease-max=604800
 #блокируем некоторые домены и рекламы
 address=/.doubleclick/127.0.0.1
 address=/.biz/127.0.0.1
 address=/.cn/127.0.0.1
 #прописываем то, что можно было бы внести в hosts, но для всех компьютеров в сети. Например, retracker.local
 address=/retracker.local/192.168.0.1
 # Не пересылать адреса из не маршрутизируемых сетей (192.168.0.0/16, 10.0.0.0/8 и т.п.)
 bogus-priv
 # Определить точный адрес для прослушивания
 #listen-address=
 # Не принимать DHCP запросы с интерфейса
 no-dhcp-interface=eth0
 # Не кэшировать негативные ответы от серверов
 #no-negcache
 # Установка хоста по умолчанию для записей MX при использовании опции localmx
 #mx-target=wikiadmin.net
 # Возвращает запись MX с хостом mx-target для всех локальных машин
 #localmx
 # Возвращает в записи MX себя для всех локальных машин
 selfmx
xaTa ★★★
() автор топика
Ответ на: комментарий от xaTa

а eth1 в локалку
WAN_IF=«eth0» # внешний интерфейс
LAN_IF="eth0" # внутренний интерфейс

я вот после этого понял, что iptables мне никогда не нравился, потому что нифига не понятно что здесь происходит

system-root ★★★★★
()
Ответ на: комментарий от system-root

да, моя ошибка там должен быть указан внутрений интерфейс, но я не вижу связи iptables <---> dhcp
Поправил интерфейс ничего не изменилось, может обьясните причем сдесь iptables?

xaTa ★★★
() автор топика
Ответ на: комментарий от xaTa

нет. Но мне легче читать конфиг без лишних строк комментариев.

snaf ★★★★★
()
Ответ на: комментарий от system-root

Если выключим все равно не увидим связь...так как dhcp не раздает и со включеным iptables.

xaTa ★★★
() автор топика
Ответ на: комментарий от xaTa

мне чето влом фтыкать воскресенье вечером в эту простыню конфига. Можешь показать iptables-save ?

snaf ★★★★★
()

Если уверены в iptables. То для начала сократите в минимум конфиг dnsmasq. Что-то типа:

dhcp-option=option:router,192.168.0.1
dhcp-option=option:dns-server,192.168.0.1
bind-interfaces
interface=eth1
dhcp-range=192.168.0.10,192.168.0.30,12h

anc ★★★★★
()
Ответ на: комментарий от anc

Решил полным удалнием isc-dhcp и перезагрузкой сервера.

xaTa ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin