LINUX.ORG.RU

0
Всего сообщений: 36

Интерфейс на котором запущен isc-dhcp-server

Здравствуйте.

Подскажите, по настройке сабжа. Данный сервер не запускается, если предварительно не настроить интерфейс на котором он запущен. А можно как то его настроить так, что бы он сам этот интерфейс настраивал?

 , ,

torm7 ()

Проверка мак-адреса DHCP клиента перед ответом.

Добрый день. Возникла необходимость настроить dhcp-сервер таким образом, чтобы он игнорировал discovery клиента, если его мак есть в базе биллинга.

Подскажите, какими средствами это можно сделать? Пробовал isc-dhcp, но он не может обрабатывать ответ от скрипта, да и запускать скрипт раньше отправки оффера.

 , ,

screek ()

dhcp сервер - работает только ручное распределение IP адресов

Переехали на новое место и теперь dhcp сервер раздает ip адреса только по mac адресу. Настройки нашей небольшой сети остались те же, железо тоже за исключением того, что раньше был управляемый коммутатор, а теперь сеть автономная и стоит неуправляемый. Сориентируйте куда копать?

 

yetanother ()

isc-dhcp-server (ipv6) где найти список аргументов для execute()?

Есть сервер dhcpv6+pd, необходимо для каждого клиента создавать маршрут (и удалять), встроенного механизма не нашел, но можно вызывать скрипты по событиям. В документации про execute() нашлось буквально два слова, о том какие могут быть события.

Нашел проект где скрипту передаются параметры, но у меня ругается что не знает про client-address, когда клиент получает префикс.

В каком места документации описано, что можно передавать в качестве аргументов скрипту в execute()?

 , ,

Kolins ()

isc dhcp v6

Доброго времени суток!

Имею рабочий конфиг isc в работе с v4 на базе remote-id и circuit.id.

Понадобилось поднять такое же решение на с ipv6 dhcp6

В дампе вижу,что свитч передаёт информацию о 37 и 38 опциях:

04:33:52.478041 IP6 (hlim 64, next-header UDP (17) payload length: 201) 
2a04:2e80::::::2.32768 > 2a04:2e80::::::10.547: [udp sum ok] 
dhcp6 relay-fwd (linkaddr=::f8:f0:fff:ffff:ffff:ffff 
peeraddr=fe80::1a0f:76ff:ffff:fff 
(relay-message 
(dhcp6 solicit 
	(xid=4a22cc 
		(elapsed-time 1566) 
		(option-request SIP-servers-domain SIP-servers-address DNS-server DNS-search-list NTP-server SIP-servers-address AFTR-Name opt_67) 
		(client-ID hwaddr type 1 180f76af1358) 
		(reconfigure-accept) 
		(Client-FQDN) 
		(IA_NA IAID:1 T1:0 T2:0) 
		(IA_PD IAID:1 T1:0 T2:0)
	)
)
(interface-ID 242b0000...) 
(Remote-ID 40418 66382d66302d38322d37...) 
(Subscriber-ID 45746865726e6574312f...))

Каким образом вывести в лог isc данные remote-id и subscribe-id?

По аналогии с v4 не работает,вообще ничего не выводит из этого:

log (info,
      concat("IP Address: ",
        binary-to-ascii(16, 16, ":", suffix(option dhcp6.Remote-ID, 16)),
        "/",
        binary-to-ascii(10, 8, ":", substring(suffix(option dhcp6.Subscriber-ID, 17), 0, 1)),
      " | MacID: ",
        binary-to-ascii(16, 8, ":", suffix(option dhcp6.interface-ID, 6))
      )
    )

В логе только:

2019-12-27T04:41:36.238148+03:00 tvarchive dhcpd[1359]: Relay-forward message from 2a04:2e80:::2 port 32768, link address ::f8:f0:ffff:fff:fe75:33cc, peer address fe80::1a0f:76ff:feaf:1358
2019-12-27T04:41:36.238394+03:00 tvarchive dhcpd[1359]: No subnet found for link-address ::f8:f0:faf0ffff:fe75:33cc.

 , ,

prozak ()

DHCP Relay на Debian

Всем доброго времени суток! Сложилась следующая ситуация... Трафик ходит так: L-RTR-A <-> L-FW <-> L-RTR-B <-> L-CLI-B

На машине L-RTR-A поднят DHCP-сервер с двумя подсетями с адресами 172.16.100.1/24 и 172.16.50.2/30

Конфиг DHCP-сервера:

shared-network NET {
#Pool 1
# A slightly different configuration for an internal subnet.
subnet 172.16.100.0 netmask 255.255.255.0 {
  range 172.16.100.65 172.16.100.75;
  option domain-name-servers 172.16.20.10;
  option domain-name "moscow.com";
  option routers 172.16.100.1;
  option broadcast-address 172.16.100.255;
  default-lease-time 86400;
  max-lease-time 86400;
}
#Pool 2
# A slightly different configuration for an internal subnet.
subnet 172.16.200.0 netmask 255.255.255.0 {
  range 172.16.200.65 172.16.200.75;
  option domain-name-servers 172.16.20.10;
  option domain-name "moscow.com";
  option routers 172.16.200.1;
  option broadcast-address 172.16.200.255;
  default-lease-time 86400;
  max-lease-time 86400;
 }
}
#Group
group {
host L-CLI-B {
  hardware ethernet 08:00:07:26:c0:a5;
  fixed-address 172.16.200.61;
 }
}

Затем трафик идет на маршрутизатор L-FW, после чего, по идее, попадает на DHCP-Relay (L-RTR-B) Конфиг:

172.16.100.1 (адрес DHCP-сервера)
ens32 (входящий интерфейс) ens33 (выходящий интерфейс)

На всех машинах, кроме клиентских прописал:

sysctl -w net.ipv4.ip_forward=1 >> /etc/sysctl.conf
iptables -t nat -A POSTROUTING -j MASQUERADE

Проблема: L-CLI-B ни в какую не может принять динамический адрес...

 ,

AnKoN ()

Впоросы про DHCP relay

Пятый день пытаюсь настроить isc-dhcp-relay Есть isc-dhcp-server и через 2 роутера должен быть клиент. Больше вопросы к subnet как правильно прописать. subnet 172.16.200.0 netmask 255.255.255.0 {range 172.16.200.65 172.16.200.75; option routers 172.16.200.1; } Или же нужно писать с классом class «ens192» {match if options agent.curcuit-id=«172.16.200.75» subnet 172.16.200.0 netmask 255.255.255.0{ pool {range 172.16.200.65 172.16.200.75; option routers 172.16.200.1; allow members of «ens192»}} Нужно ли вкючать опции на сервере. Или есть другие варианты.

 ,

hcoalex ()

Как разделить dhcp опцию на два заголовка в пакете?

Есть isc-dhcp-server на убунте, настроена одна подсеть, добавлены опции такие как 121/249, в них содержится более 32 опций и, как я понимаю, это перетирает option(255) end в пакете. Wireshark показывает Malformed packet при количестве >32 роутов, при <=32 пакет приходит в отличном состоянии. В некоторых капчах из wireshark я видел, что, если указано большое число статических роутов в 249 опции, то она делится на две 249ых и уже потом идет option255(end). Есть ли какая-то команда для isc-dhcp-server, которая скажет серверу, что нужно делить роуты на две опции, если их больше 32ух?

Гугление «long options dhcp» привело к rfc3396, который гласит, что теоретически это возможно, но какого-либо решения я не увидел.

 , , , ,

bpc16 ()

isc-dhcp-server ipv6

Почему isc dhcp не отдает ipv6 адреса?
Раньше был dnsmasq и с ним все было нормально, но встала необходимость поставить bind ну и соответственно рядом isc dhcp.
Думалось что проблем не будет. Но. С ipv4 все в порядке. С ipv6 - никак. Или там разница большая и нужен еще один клиент?
В логах пусто. Даже запросов нет. Процесс есть. В netstat есть.

udp        0      0 0.0.0.0:67              0.0.0.0:*                           1417/dhcpd          
udp        0      0 0.0.0.0:28458           0.0.0.0:*                           1411/dhcpd          
udp        0      0 0.0.0.0:41894           0.0.0.0:*                           1417/dhcpd          
udp6       0      0 :::19363                :::*                                1417/dhcpd          
udp6       0      0 :::41894                :::*                                1411/dhcpd          
udp6       0      0 :::547                  :::*                                1411/dhcpd          
raw        0      0 0.0.0.0:1               0.0.0.0:*               7           1417/dhcpd          
raw        0      0 0.0.0.0:1               0.0.0.0:*               7           1411/dhcpd

Вот конфиг
# Server configuration file example for DHCPv6
# From the file used for TAHI tests - addresses chosen
# to match TAHI rather than example block.

# IPv6 address valid lifetime
#  (at the end the address is no longer usable by the client)
#  (set to 30 days, the usual IPv6 default)
default-lease-time 2592000;

# IPv6 address preferred lifetime
#  (at the end the address is deprecated, i.e., the client should use
#   other addresses for new connections)
#  (set to 7 days, the  usual IPv6 default)
preferred-lifetime 604800;

# T1, the delay before Renew
#  (default is 1/2 preferred lifetime)
#  (set to 1 hour)
option dhcp-renewal-time 3600;

# T2, the delay before Rebind (if Renews failed)
#  (default is 3/4 preferred lifetime)
#  (set to 2 hours)
option dhcp-rebinding-time 7200;

# Enable RFC 5007 support (same than for DHCPv4)
allow leasequery;

# Global definitions for name server address(es) and domain search list
option dhcp6.name-servers fde7:9304:ac2e:a374::2;
option dhcp6.domain-search "localnet";

# Set preference to 255 (maximum) in order to avoid waiting for
# additional servers when there is only one
##option dhcp6.preference 255;

# Server side command to enable rapid-commit (2 packet exchange)
##option dhcp6.rapid-commit;

# The delay before information-request refresh
#  (minimum is 10 minutes, maximum one day, default is to not refresh)
#  (set to 6 hours)
option dhcp6.info-refresh-time 21600;

subnet6 fde7:9304:ac2e:a374::/64 {
#       # Two addresses available to clients
        range6 fde7:9304:ac2e:a374::100 fde7:9304:ac2e:a374::200;
}

ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.2  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::53:bcff:feed:571c  prefixlen 64  scopeid 0x20<link>
        inet6 fde7:9304:ac2e:a374::2  prefixlen 64  scopeid 0x0<global>
        ether 02:53:bc:ed:57:1c  txqueuelen 1000  (Ethernet)
        

 ,

hbars ()

isc-dhcpd очистка файла с leases ubuntu 14.04

Уважаемые коллеги, столкнулись с тем что у нас переполнился файл /var/lib/dhcp/dhcpd.leases - а именно, он, сволочь, достиг размера 2гб. Я так понимаю, что в ubuntu 14.04, это добро скомпилировано так, чтобы не очищать данный файл от не свежих записей об аренде... - Есть рецепт что делать, кроме как пере собирать из исходников?

Как только leases разрастается, dhcp сервер падает и не стартует... Пришлось грохать вместе со всеми актуальными арендами..!

 ,

DALDON ()

адреса из разных подсетей isc dhcp

Здравствуйте.

Можно ли осуществить и как, если можно? У меня есть 2 интерфейса vmbr0, vmbr1

/etc/dhcp/dhcpd.conf:

subnet a.a.0.0 netmask 255.255.240.0 {
range a.a.0.5-a.a.0.10;
....

host 1 {
hardware  ethernet aa:aa:aa:aa:aa;
fixed address a.a.32.5;
.....
}

host 2 {
hardware ethernet bb:bb:bb:bb:bb:bb;
fixed-address a.a.41.150;
...
}
}
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.10-10.0.0.30;
...
lhost1 {
hardware ethernet cc:cc:cc:cc:cc:cc;
fixed-address 10.0.0.35;
...
}
lhost2 {
hardware ethernet ee:ee:ee:ee:ee:ee;
fixed-address 10.0.0.36;
...
}
}

но в первой подсети надо выдавать еще адреса b.b.b.b isc-dhcp не выдает адреса при конфиге:

subnet a.a.0.0 netmask 255.255.240.0 {
...
host {
hardware ethernet ....;
fixed-address b.b.b.b;
option routers b.b.b.1;
option broadcast-address b.b.b.255;
...
}
}

а при конфиге

subnet 0.0.0.0 netmask 255.0.0.0 {
...
}
вообще не стартует.

Как можно так придумать?

 

alexni ()

dhcp failover, два мастера один слейв

Добрый день!
Пытался найти информацию по применению данного миханизма в условиях, когда имеется два мастера и один слейв, но ничего не нашел, мб плохо искал =). Суть в том, что у нас есть два офиса, териториально разделеных, в разных городах. Сейчас сервер в одном из из этих офисов работает, как мастер, в другом офисе как слейв. Хотелось бы сделать теперь таким образом, чтоб в этих офисах стоящие сервера были для них мастерами и развернуть еще один сервер, выполнящию роль слейва для обоих этих серверов, на случай падения одного из них.
Беспокоит то, что не будет ли слейв при такой схеме тупить и реализуема ли такая схема вообще?

 ,

amkgi ()

ISC DHCPD option82 lease time

Господа, хочется добиться следующей технической возможности:

Есть оборудованное принтером место печати. При поломке сетевого принтера, хочется чтобы было достаточно выключить старый, включить новый аналогичный (в тот же порт свитча). Продолжить работу.

Сложность в том, что при использовании option 82, пока не освободится аренда от старого принтера - новому не прилетит тот же ip.

Как это можно обойти? http://forum.nag.ru/forum/index.php?showtopic=61077&hl=option патч&st... вот тут вот идёт некоторое обсуждение подобного вопроса.

Как можно добиться желаемого? Может можно и без option 82?

 , ,

DALDON ()

Cтатическая привязка адресов в isc-dhcp-server

Здравствуйте. Вопрос к опытным админам. Подскажите как грамотно настраивается статическая раздача адресов через dhcp. В архиве рассылки десятилетней давности есть аналогичный вопрос, но там я нашёл лишь подтверждения наличия проблемы, но не правильное решение. https://lists.isc.org/pipermail/dhcp-users/2007-August/004359.html

Проблема: Обновление DDNS работает, но не удаляются старые записи. Связано это с параметром 'update-static-leaseases on'. В руководстве говорится что этот параметр не рекомендуется использовать т.к. старые записи не будут удаляться.

В итоге изучения информации нашёл 4 варианта:

  • 1. Оставить только случайно распределение;
  • 2. Запретить обновление fix-address (update-static-leaseases off) и добавлять записи в DNS в ручную;
  • 3. Запретить обновление fix-address, но вместо адреса указывать доменное имя и добавлять записи в DNS в ручную;
  • 4. Разобраться с настройкой параметра «infinite-is-reserved», но судя по тому что удалось найти он позволяет лишь фиксировать случайно выданные адреса, да и вроде как требуется чтобы клиент запрашивал бесконечное время аренды.

Вопрос: Как быть? Какой ещё есть вариант? Какой более правильный? Если это 4, то как именно пользоваться этим параметром?

 ,

garcol ()

Отказоустойчивый кластер на основе isc-dhcp-server.

Доброго времени суток! Столкнулся с такой проблемой.Есть 2 сервера dhcp, один мастер, второй слейв. Появилось желание поднят отказоустойчивый кластер dhcp. Почитав маны и лор, пришел к выводу что можно развернуть кластер на основе failover peer.

Конфигурация мастера.2 интерфейса eth0 и eth1.

eth0 имеет сеть 192.168.10.0/23.

eth1 имеет сеть 192.168.14.0/24.


***Кусок конфига dhcpd.conf на мастере***


ddns-update-style none;


default-lease-time 3600;
max-lease-time 7200;
authoritative;


allow booting;
allow bootp;


log-facility local7;


option domain-name-servers 192.168.11.2, 192.168.11.8, 192.168.11.3;
option domain-name «corp.local»;
option routers 192.168.11.254;
default-lease-time 3600;
max-lease-time 7200;


##voip
subnet 192.168.14.0 netmask 255.255.255.0 {
#range 192.168.14.1 192.168.14.239;
range 192.168.14.2 192.168.14.99;
range 192.168.14.101 192.168.14.239;
}


host s243 {
hardware ethernet 00:e0:4c:64:ea:7b;
fixed-address 192.168.14.253;
}


#office
subnet 192.168.10.0 netmask 255.255.254.0 {
range 192.168.10.24 192.168.10.150;
}


host files {
hardware ethernet 00:1e:0b:fd:ba:7a;
fixed-address 192.168.11.4;
}


Вопрос в следующим: Куда вкорячивать конфиг failover? Если не сложно подскажите как правильно сконфигурировать.

 , , ,

myoldloverock ()

dhcp: из диапазона в статику

Есть желание сделать dhcp для постоянных адресов. Машины будут появляться в произвольное время в произвольном количестве в нескольких диапазонах.

Можно конечно зарядить время лизинга на максимум, но мне эта идея не нравится. Мне больше нравится взять полученный адрес, внести его как статику и уменьшить диапазон. В первом приближении даже сделал некий скрипт, который даже похоже работает. Но оно громоздкое, местами захардкоденное, зависимое от мелочей.

И тут я прочёл https://habrahabr.ru/post/91002/ , где человек вроде имеет ту же задачу, решает немного иначе (кстати, зажал решение, или я не нашёл просто?). А в комментариях ему рекомендуют dnsmasq. Но поверхностный поиск не упоминает о подобной задаче, поэтому прежде чем изучать новую незнакомую документацию хочется спросить, у него есть для таких целей какие либо средства или также придётся парсить и переписывать конфиги, лизинг (кстати где он его хранит?) и выигрыш только в более простом синтаксисе?

 , ,

sin_a ()

Не стартует isc-dhcp-server.service

Приветствую,форумчане!

Помогите, пожалуйста, разобраться с демоном isc-dhcp-server. Пытаюсь развернуть на хосте dhcp сервер, но демон упорно не хочет стартовать((

Установлены следующие компоненты:

( читать дальше... )

Выхлоп systemctl следующий:

( читать дальше... )

Если попробовать запустить вручную,то выдает следующее:

( читать дальше... )

Параметры dhcpd (/etc/dhcp/dhcpd.conf) следующие:

( читать дальше... )

 ,

HerrMamont ()

нужна помощь в раздаче интернета через вторую сетевуху

Посоны! Можете рассказать как раздать интернет со второй сетевухи в debian 8. Я новичёк в линухе но сделать это нужно срочно... обшарил инет и всё что не делал по инетовским факам ничего не подошло... хотя может чего не догоняю!

Короче провайдер выдал статический адрес. Я установил линух, подключил инет по eth0, но хоть убей ничего не получается с инетом в локалку по eth1. Можете разжувать по шагам как что делается ото уже мозг сломал...dhcp установил

зы. http://debian-help.ru/articles/nat-dhcp-server-debian/ вот отсюда черпал инфу для начала.

 , , ,

niggaa ()

WPAD: Автонастройка proxy через DHCP и/или DNS

Привет!

Хочу сделать автонастройку tor в локальной сети: добавил записи в dhcp и dns, опубликовал в сети файл автонастройки. AFAIK должно работать, но не работает.

На десктопе, где явно указан pac файл, Chrome куда нужно идёт через Tor, а в виртуалке с Win7, где включена автонастройка по dhcp, упорно игнорирует прокси.

Что не так в настройках?

http://wpad.rogaikopyta.loc/wpad.dat

var tor = "SOCKS5 192.168.1.254:9050";

var censoredHosts = ["jobs.redhat.com",]


function FindProxyForURL(url, host)
{

    if (dnsDomainIs(host, ".onion"))
        return tor;

    for (var censoredHost of censoredHosts) {
        if (host === censoredHost || dnsDomainIs(host, "." + censoredHost))
            return tor;
    }

    return "DIRECT";
}

dhcpd.conf

ddns-update-style none;

option domain-name "rogaikopyta.loc";
option domain-name-servers ns.rogaikopyta.loc;

default-lease-time 600;
max-lease-time 7200;

log-facility local7;

option wpad code 252 = text;


subnet 192.168.2.0 netmask 255.255.255.0 {
        range 192.168.1.100 192.168.1.200;
        option routers 192.168.1.1;
        option domain-name-servers 192.168.1.2;
        option domain-name "rogaikopyta.loc";
        option time-offset 7;
        option broadcast-address 192.168.1.255;
        option ntp-servers 192.168.1.2;
        option wpad "http://172.16.1.1/wpad.dat";
}

db.rogaikopyta

$TTL    604800
@       IN      SOA     rogaikopyta.loc. root.rogaikopyta.loc. (
                        2016041302      ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
        IN      A       192.168.1.2
;
@       IN      NS      ns.rogaikopyta.loc.
@       IN      A       192.168.1.2
@       IN      AAAA    ::1
ns      IN      A       192.168.1.2
www     IN      A       172.16.1.1
wpad    IN      A       172.16.1.1

 , , , ,

mogwai ()

ISC-DHCP-SERVER + Relay agent, есть ли возможность игнорировать giaddr?

Можно ли заставить isc-dhcp-server не учитывать giaddr в прилетающем к нему discover при выдаче ip адреса? Есть топология: client<-->d-link-1210(+option 82)<-->d-link-3200(relay agent)<-->isc-dhcp-server. Проблема в том, что когда discover прилетает на d-link-3200, поле giaddr с 0.0.0.0 меняется на ip адрес L3 интерфейса(менеджмент интерфейс), который поднят на relay. Соответственно dhcp сервер пытается найти у себя в конфиге подсеть к которой относится данный ip, но ее, разумеется нет, и мы получаем no free leases. Я могу решить проблему, если поменяю дизайн сети, но хотелось бы все же узнать, можно ли решить проблему средствами самого сервера, игнорируя giaddr?

 ,

istonru ()