Здравствуйте!
Есть сеть, в ней участвуют две подсети - 10.0.0.0/24 и 10.0.1.0/24. Есть dhcp-сервер, у него есть сетевуха eth0 - 10.0.0.100 и eth0:0 (алиас, виртуальный интерфейс) - 10.0.1.100.Задача такова - dhcp-сервер должен раздавать ip-адреса всем желающим в подсети 10.0.1.0/24, в подсети 10.0.0.0/24 ip-адреса выдаваться вообще не должны.
Если в конфиге указать лишь подсеть 10.0.1.0/24, то в логе видно следующее, dhcpd не запускается:
Jun 26 10:52:52 zeus dhcpd: No subnet declaration for eth0 (10.0.0.100).
Jun 26 10:52:52 zeus dhcpd: ** Ignoring requests on eth0. If this is not what
Jun 26 10:52:52 zeus dhcpd: you want, please write a subnet declaration
Jun 26 10:52:52 zeus dhcpd: in your dhcpd.conf file for the network segment
Jun 26 10:52:52 zeus dhcpd: to which interface eth0 is attached. **
Jun 26 10:52:52 zeus dhcpd:
Jun 26 10:52:52 zeus dhcpd:
Jun 26 10:52:52 zeus dhcpd: Not configured to listen on any interfaces!А значит мысль такова - определяет в настройках обе подсети, в сети 10.0.0.0/24 запрещаем выдавать адреса неизвестным клиентам.
Конфиг нынче таков:
shared-network public-polymer {
default-lease-time 21600;
max-lease-time 43200;subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;
option domain-name "public-polymer";
option nis-domain "nis-public-polymer";
option domain-name-servers 10.0.0.1;range dynamic-bootp 10.0.0.230 10.0.0.239;
deny unknown-clients;host admin2 {
hardware ethernet 00:1E:8C:7B:D3:C8;
fixed-address 10.0.0.113;
}
}subnet 10.0.1.0 netmask 255.255.255.0 {
option routers 10.0.1.1;
option subnet-mask 255.255.255.0;
option domain-name "wifi-polymer";
option nis-domain "nis-wifi-polymer";
option domain-name-servers 10.0.1.1;range dynamic-bootp 10.0.1.230 10.0.1.230;
allow unknown-clients;host note {
hardware ethernet 74:f0:6d:75:70:01;
fixed-address 10.0.1.55;
}
}
}Если в подсети 10.0.1.0 закоментировать параметр host note, то в логе наблюдается следующее:
Jun 26 10:41:41 zeus dhcpd: DHCPDISCOVER from 74:f0:6d:75:70:01 via eth0: unknown clientЕсли не коментировать параметр host note, то клиент благополучно получает ip-адрес. Но при этом надо указывать мак этого клиента. Мне же хочется, чтобы в подсети 10.0.1.0/24 ip-адреса мог получить любой клиент.
Как реализовать сие, подскажите, пожалуйста!
dhcp слушает eth0 и будет отдавать адреса из subnet 10.0.0.0 или те что прописаны в hardware ethernet/fixed-address , даже если они и в других subnet или отдельно от subnet.проще и безопасней ваш wifi на отдельную сетевую зависти.
> dhcp слушает eth0 и будет отдавать адреса из subnet 10.0.0.0 или
> те что прописаны в hardware ethernet/fixed-address , даже если они
> и в других subnet или отдельно от subnet.
> проще и безопасней ваш wifi на отдельную сетевую зависти.Т.е. выдавать адреса из сети, которая прицеплена к виртуальному интерфейсу не получится, я правильно понял?
>> dhcp слушает eth0 и будет отдавать адреса из subnet 10.0.0.0 или
>> те что прописаны в hardware ethernet/fixed-address , даже если они
>> и в других subnet или отдельно от subnet.
>> проще и безопасней ваш wifi на отдельную сетевую зависти.
> Т.е. выдавать адреса из сети, которая прицеплена к виртуальному интерфейсу не получится,
> я правильно понял?Alias interfaces are not supported by DHCP. If an alias interface is the only interface, in the only subnet specified in /etc/dhcp/dhcpd.conf, the DHCP daemon fails to start.
http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6...
> Здравствуйте!
> Есть сеть, в ней участвуют две подсети - 10.0.0.0/24 и 10.0.1.0/24. Есть
> dhcp-сервер, у него есть сетевуха eth0 - 10.0.0.100 и eth0:0 (алиас,
> виртуальный интерфейс) - 10.0.1.100.Поменяйте адреса (сети) местами.
> Поменяйте адреса (сети) местами.Что ж, тоже вариант, хоть как-то и не охота. Спасибо, видимо так сделать придётся.
>Alias interfaces are not supported by DHCP. If an alias interface is the only interface, in the only subnet specified in /etc/dhcp/dhcpd.conf, the DHCP daemon fails to start.
На красном фоне рядом с восклицательным знаком большими буквами: Do not use alias interfaces
Что ж, убедительно :)
>> Поменяйте адреса (сети) местами.
> Что ж, тоже вариант, хоть как-то и не охота. Спасибо, видимо так
> сделать придётся.
>>Alias interfaces are not supported by DHCP. If an alias interface is the only interface, in the only subnet specified in /etc/dhcp/dhcpd.conf, the DHCP daemon fails to start.
> На красном фоне рядом с восклицательным знаком большими буквами: Do not use
> alias interfaces
> Что ж, убедительно :)сетевуха копейки стоит. что может быть убедительней.
> сетевуха копейки стоит. что может быть убедительней.А если мне не хочется занимать ещё один порт в свиче? К тому же как-то не очень выглядит втыкать в серв две сетевухи и обе же эти сетевухи в один свич.
А вообще я уже поменял местами ip-адреса на физическом интерфейсе и алиасе, как советовали выше.
>> сетевуха копейки стоит. что может быть убедительней.
> А если мне не хочется занимать ещё один порт в свиче? К
> тому же как-то не очень выглядит втыкать в серв две сетевухи
> и обе же эти сетевухи в один свич.Не хочется - не аргумент. Не понятно, чем Вас так пугают два шланга от одного бокса на один свитч. Примерно 10$ за нормальную сетевуху и примерно столько же за порт на свиче - смешная сумма даже для бедного студента. Алиасы не только с DHCP не работают нормально. Очень часто они помогают, но рекомендую ими не злоупотреблять - все сторонние утилиты именно с физическим интерфейсом работают.
> А вообще я уже поменял местами ip-адреса на физическом интерфейсе и алиасе,
> как советовали выше.Это Ваше дело. Если Вас такое решение устраивает - значит все хорошо.
Появится задача еще пару сетей по тому же DHCP обработать (или трафик шейпить или еще что) - все равно придется либо сетевухи, либо свитч с dot-протоколами покупать (ИМХО лучше сразу начальство ставить перед фактом).