loading...
Друзья, я в отчаянии.
Нид хэлп.
Помогите запилить dhcp-сервер, который будет принимать запросы от dhcp-релея.
У dhcp-сервера один интерфейс — eth0, с адресом, допустим, 192.168.10.10.
Есть другая подсеть — 192.168.11.0/24, за файерволом. Файервол настроен как DHCP-relay, он пересылает запросы на 192.168.10.10. Запросы приходят успешно, но dnsmasq не желает отвечать:
Mar 16 13:18:52 localhost dnsmasq-dhcp[18497]: no address range available for DHCP request via eth0
хотя настроен по мануалу:
# This is an example of a DHCP range where the netmask is given. This
# is needed for networks we reach the dnsmasq DHCP server via a relay
# agent. If you don’t know what a DHCP relay agent is, you probably
# don’t need to worry about this.
dhcp-range=192.168.11.50,192.168.11.150,255.2 55.255.0,12h
Кто такую штуку делал, подскажите, где я не прав?
Особенно мое недоумение подкреплено тем, что на виндовом серваке это делается на раз-два.
обмажутся каким-то говном для домашних локалок, а потом жалуются. почему ты не использовал dhcpd?
Stephan-V: который isc bind? или кто? В нем я не нашел вообще такой функции, может плохо искал.
Скажи, на каком софте под linux я могу решить эту задачу, мне срать, как оно будет называться.
чорт, не isc bind, a isc dhcp. Не важно. Оно как-то тоже не алё, ну или я криворукий идиот (впрочем, это без “или”).
subnet 192.168.11.0 netmask 255.255.255.0 {
range 192.168.11.100 192.168.11.200;
option routers 192.168.11.1;
option broadcast-address 192.168.11.255;
default-lease-time 600;
max-lease-time 7200;
}
запускаем dhcpd, получаем:
Mar 16 14:51:26 localhost dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1https://www.isc.org/software/dhcp/ http://ftp.isc.org . Features have been added and other changeshttp://bugzilla.redhat.com
Mar 16 14:51:26 localhost dhcpd: Copyright 2004-2010 Internet Systems Consortium.
Mar 16 14:51:26 localhost dhcpd: All rights reserved.
Mar 16 14:51:26 localhost dhcpd: For info, please visit
Mar 16 14:51:26 localhost dhcpd: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file
Mar 16 14:51:26 localhost dhcpd: Wrote 0 leases to leases file.
Mar 16 14:51:26 localhost dhcpd:
Mar 16 14:51:26 localhost dhcpd: No subnet declaration for eth0 (192.168.10.10).
Mar 16 14:51:26 localhost dhcpd: ** Ignoring requests on eth0. If this is not what
Mar 16 14:51:26 localhost dhcpd: you want, please write a subnet declaration
Mar 16 14:51:26 localhost dhcpd: in your dhcpd.conf file for the network segment
Mar 16 14:51:26 localhost dhcpd: to which interface eth0 is attached. **
Mar 16 14:51:26 localhost dhcpd:
Mar 16 14:51:26 localhost dhcpd:
Mar 16 14:51:26 localhost dhcpd: Not configured to listen on any interfaces!
Mar 16 14:51:26 localhost dhcpd:
Mar 16 14:51:26 localhost dhcpd: This version of ISC DHCP is based on the release available
Mar 16 14:51:26 localhost dhcpd: on
Mar 16 14:51:26 localhost dhcpd: have been made to the base software release in order to make
Mar 16 14:51:26 localhost dhcpd: it work better with this distribution.
Mar 16 14:51:26 localhost dhcpd:
Mar 16 14:51:26 localhost dhcpd: Please report for this software via the Red Hat Bugzilla site:
Mar 16 14:51:26 localhost dhcpd:
Mar 16 14:51:26 localhost dhcpd:
Mar 16 14:51:26 localhost dhcpd: exiting.
Где-то еще какая-то волшебная шняга включается, что ли?
: причём тут бинд вообще? ты dhcp сервера от dns не отличаешь? dhcpd просто называется.
: Mar 16 14:51:26 localhost dhcpd: Not configured to listen on any interfaces!
foreman_face.jpg
: в конфиге dhcpd
Stephan-V: одна контора делает оба продукта, бро.
Stephan-V: ты, похоже, сам никогда не видел конфиг isc dhcp. Спасибо за попытку помочь.
: лол ок
: и поэтому они так похожи?
Жаль, никто тут не знал ответа и в мануале его нет.
Но я уже сам решил вопрос, всем спасибо.
: А поделиться решением? Или этот ответ будешь задавать на собеседованиях? 🙂
: сделал на isc dhcp, но там есть тонкость. Просто сделать subnet недостаточно, надо заключить subnet с нужной сетью внутрь элемента shared-network, туда же добавить сабнет, в которую попадает айпишник нужного интерфейса, но не указывать range для этой subnet.
Короче, немного через жопу конфигурится, но зато работает. Думаю в конфиге dnsmasq такое же ограничение есть и делать надо по аналогии, но мне уже лениво пробовать.
: смешная шутка.
такого типа вопросы не имеет смысла задавать на собеседованиях, это детали.
: Да ладно через жопу.Стандартная секция .
: секция-то стандартная, но что ее применять ОБЯЗАТЕЛЬНО не сказано.
вот кусок из /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample
# This is a very basic subnet declaration.
subnet 10.254.239.0 netmask 255.255.255.224 {
range 10.254.239.10 10.254.239.20;
option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
}
# This declaration allows BOOTP clients to get dynamic addresses,
# which we don’t really recommend.
subnet 10.254.239.32 netmask 255.255.255.224 {
range dynamic-bootp 10.254.239.40 10.254.239.60;
option broadcast-address 10.254.239.31;
option routers rtr-239-32-1.example.org;
}
# A slightly different configuration for an internal subnet.
subnet 10.5.5.0 netmask 255.255.255.224 {
range 10.5.5.26 10.5.5.30;
option domain-name-servers ns1.internal.example.org;
option domain-name “internal.example.org”;
option routers 10.5.5.1;
option broadcast-address 10.5.5.31;
default-lease-time 600;
max-lease-time 7200;
}
ничего не сказано про шаред.
: А в man dhcpd.conf?
: там нет описания моего случая (у сервера совсем нет интерфейса из сети, куда он выдает адреса). Я догадался по описанию этого, что мне тоже подойдет:
Some installations have physical networks on which more than one IP subnet operates. For example, if there is a site-wide requirement that 8-bit subnet masks be used, but a department with a single physi –
cal ethernet network expands to the point where it has more than 254 nodes, it may be necessary to run two 8-bit subnets on the same ethernet until such time as a new physical network can be added. In this
case, the subnet declarations for these two networks must be enclosed in a shared-network declaration.
Но просто создать нужный subnet внутри shared не помогло, пришлось телепатически догадаться, что надо еще и dummy-subnet сделать, этого нет нигде, ни в мане, ни в экзэмпле.