View previous topic :: View next topic |
Author |
Message |
nillsen Apprentice
Joined: 13 Mar 2004 Posts: 150 Location: /world/eu/ger/sh/nms/
|
Posted: Mon Jun 28, 2004 11:01 am Post subject: [OT]DHCP-Server mit mehreren Segmenten |
|
|
Moin,
Ich habe hier einen Router, der 5 Klasse C Netze ins Internet routet:
192.168.0.0/24 <-- Hier steht der Internet-Router, (192.168.0.1) ein Fileserver (192.168.0.222) und ein Nameserver (192.168.0.254)
Die "Client-Netze" haben folgende Adressen.
192.168.201.0/24
192.168.202.0/24
192.168.203.0/24
192.168.205.0/24
Das Routing funktioniert soweit, nun würde ich aber gerne einen DHCP-Server einrichten. Am liebsten über dnsmasq, da ich das Programm auch privat benutze. Das Problem ist, das ich leider nichts darüber gefunden habe, wie ich dem dhcpd beibringen kann, auf allen 5 Netzwerkkarten zu lauschen und und jeweils Adressen im richtigen Segment zuzuweisen. Hat evtl. jemand eine ähnliche Konfiguration, also einen DCHP-Server mit mehr als einem range oder vielleicht ein paar Ratschläge.
Vielen Dank! _________________ Also tragt es in die Welt, haut es mit Edding an die Wände.
so lang die dicke Frau noch singt, ist die Oper nicht zu ende. |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Mon Jun 28, 2004 11:29 am Post subject: |
|
|
Hi!
Sollte eigentlich kein Problem sein.
dnsmasq kann so konfiguriert werden das er an mehreren Interfaces lauscht -> siehe config
Außerdem ist er so intelligent die eingehenden Anfragen abhängig vom eingehenden Interface zu behandeln.
Also mußt du nur mehrere Ranges definieren und gut.
etwa so:
Code: | ...
interface=eth0
interface=eth2
dhcp-range=10.0.0.2,10.0.0.253,144h
dhcp-range=10.0.1.2,10.0.1.253,48h
... |
[edit]
eth0 -> 10.0.0.1/24
eth2 -> 10.0.1.1/24
[/edit]
HTH
T. _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
nillsen Apprentice
Joined: 13 Mar 2004 Posts: 150 Location: /world/eu/ger/sh/nms/
|
Posted: Mon Jun 28, 2004 12:52 pm Post subject: |
|
|
Moin,
danke für deine Antwort, ich habe nun mal eine conf geschrieben, die die Client-Netze abdecken soll. Nur leider will der Server irgendwie keine Broadcasts beantworten. Das ganze läuft hier unter Debian, aber ich werde den Router wohl mal auf Gentoo umstellen, das gefällt mir eh besser. Aber so sollte es doch eigentlich schon in die richtige Richtung gehen, oder?
Ich habe noch ein bißchen im Internet gelesen und gesehen, das dnsmasq standardmässig auf allen Interfaces lauscht. Also habe ich nur mal alle ranges abgedeckt. Gibt es noch etwas das ich beachten muss ?
Code: |
option domain-name-servers 192.168.0.254;
#eth4
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.253;
range 192.168.0.50 192.168.0.100;
default-lease-time 40000;
max-lease-time 40000;
}
#eth0
subnet 192.168.201.0 netmask 255.255.255.0 {
option routers 192.168.201.253;
range 192.168.201.50 192.168.201.100;
default-lease-time 40000;
max-lease-time 40000;
}
#eth1
subnet 192.168.202.0 netmask 255.255.255.0 {
option routers 192.168.202.253;
range 192.168.202.50 192.168.202.100;
default-lease-time 40000;
max-lease-time 40000;
}
#eth2
subnet 192.168.203.0 netmask 255.255.255.0 {
option routers 192.168.203.253;
range 192.168.203.50 192.168.203.100;
default-lease-time 40000;
max-lease-time 40000;
}
#eth3
subnet 192.168.205.0 netmask 255.255.255.0 {
option routers 192.168.205.253;
range 192.168.205.50 192.168.205.100;
default-lease-time 40000;
max-lease-time 40000;
}
|
_________________ Also tragt es in die Welt, haut es mit Edding an die Wände.
so lang die dicke Frau noch singt, ist die Oper nicht zu ende. |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Mon Jun 28, 2004 1:48 pm Post subject: |
|
|
Firewall? _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
nillsen Apprentice
Joined: 13 Mar 2004 Posts: 150 Location: /world/eu/ger/sh/nms/
|
Posted: Thu Jul 01, 2004 9:12 am Post subject: |
|
|
Nach genauerem betrachten der Logs war es nur ein Problem mit dem Zugriff auf die conf-Datei. Nun läuft der Server ohne Probleme.
Danke!
Was jedoch nicht funktioniert ist die Adressvergabe im 192.168.0.0/24 Netz.
Code: |
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.253;
range 192.168.0.50 192.168.0.100;
default-lease-time 40000;
max-lease-time 40000;
}
|
Ich frage mich woran es liegen kann, da der Internet-Router und der File, bzw. Nameserver sich auch in dem Netz befindet. Jemand eine Idee? _________________ Also tragt es in die Welt, haut es mit Edding an die Wände.
so lang die dicke Frau noch singt, ist die Oper nicht zu ende. |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Thu Jul 01, 2004 5:10 pm Post subject: |
|
|
Hmmm
werden an die Clients GAR keine Adressen vergeben oder nur von diesem DHCP-Server aus nicht? Läuft in diesem Segment vielleicht noch ein zweiter DHCP-Server, evtl. auf dem Router?
Ist auf dem Server ggf. eine Firewall installiert die das empfangen und/oder versenden der nötigen dhcp-packets unterbindet?
Sind vielleicht irgendwelche alten gecachten (von früheren Versuchen) Informationen noch im Zugriff des dhcpd die ein Funktionieren unterbinden?
Was sagen die Logdateien (ggf. debbugging einschalten)?
Was protokolliert ein tcpdump?
Also z.B. so: tcpdump -XX -vvv -n -ieth0 port 67 or port 68
HTH
T. _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
|