Nastavení DHCP

Dobrý den, mám PC kde mě běželo staré DHCP pod Kerio Winroute FW (na Win), nainstaloval jsem si Debian 5 na jiný server, nastavil si DHCP server na tomto HW. Na KWF byl nastavený automatický rozssh nabízených IP od 192.168.10.100 - 11.254. Měl jsem i rezervované MAC pro jednotlivé IP až na cca 15 výjímek. Při konfiguraci nového DHCP jsem si posunul IP tak aby mě šli posobě a nechal jsem si na konci zóny 10.0 volných cca 10 posobě jdoucích IP. Vypnul jsem staré DHCP a zapnul nové, samozřejmě že IP které jsem posunul k sobě jsem musel postupně ručně posunout na volné IP v zóně 11.0 jelikož ještě nebyly vyčištěné ARP záznamy a některé PC si ještě nešahli na nové DHCP. Po posunutí všechno běželo v pořádku až do druhého dne ráno kdy se všechny posunuté IP začali chovatl stejně jako před posunutím IP (hlásilo to že IP už v síti je atd.) Jediné co to vyřešilo bylo povolení řádku kde je nabýrený rozsah IP pro síť (range 192.168.10.100 192.168.11.200). Zajímavé je když povolím rozsah vše funguje a když ho zakážu (aby mě tam nemohl jen tak někdo do sítě) tak se posunuté PC zblázní a nechytnou si žádnou IP adresu.

Poraďte prosím čím by mohlo být.

Odpovědi

Podlemeho je to proto, ze dhcp server nevi ze ma pridelovat IP-cka mimo rozsah. Spis bych to videl takto:

subnet 192.168.10.0 255.255.254.0 {
 range 192.168.11.200 192.168.11.200;
 deny unknown-clients;      
}

Bude pridelovat IP z daneho rozahu jen pevne definovanym hostum.

23.11.2009 14:02 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Nastavení DHCP

Záleží, co chce. Pokud má pro každou ethernetovou adresu ručně vybranou síťovou adresu (fixed-address), tak range nepotřebuje.

23.11.2009 18:24 Tomas
Rozbalit Rozbalit vše Re: Nastavení DHCP

toto ráno jak dojdu do práce vyzkouším

26.11.2009 07:04 Tomas
Rozbalit Rozbalit vše Re: Nastavení DHCP

Dobdé odpoledne,

pomohlo připsat řádek s deny unknown-clients;

ráno jsem restartoval DHCP a zatím jsem přidal 3 nedef. MAC

Stěžovali si pouze win klienti, linuxové klienty v síti nemáme. V syslogu se vypisovalo že nenašel hosta (to se vyřešilo tím že jsem dočasně přepsal IPčka do rozsahu 11.0), pak se to tvářilo normálně že to jede ale druhý den nedostali opravení klienti IP a kolega se na to díval anic o neznámém hostovi to nepsalo (byl jsem u zubaře - tak sem ho navedl na to ať povolí rozsah a pak se to rozběhlo). Když se nabízení rozsahu zakáže tak některé PC nedostanou IP a některé ji mají ale nikam nevidí. To mě připadá hodně divné.

23.11.2009 21:46 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Nastavení DHCP

Stále nechápu, čeho chcete dosáhnout.

Pokud chcete přidělovat podle ethernetové adresy pevné IP adresy (staticky), je nutné je vyjmenovat a adresy spárovat přes direktivy host.

Pokud chcete rozdávat adresy z rozsahu komukoliv a nezajímá vás, kdo dostane jakou (tedy dynamicky), pak použijte direktivu range.

Pokud potřebujete oboje, nevadí, adresy (statické a rozsah) se dokonce mohou překrývat, server si to přebere a statické vyloučí z dynamického rozdávání, bude je dávat jen zným strojům. Zbylé adresy z rozsahu bude rozdávat i neznámým.

24.11.2009 07:20 Tomas
Rozbalit Rozbalit vše Re: Nastavení DHCP

No potřebuju aby když si někdo připojí jakékoli PC které neí definované podle MAC v dhcpd.conf na danou IP (staticky) aby nedostal nastavení IP, bránu, masku atd. jako definované PC.

tímto myslíte že mám do souboru hosts zapsat def. host z dhcpd.conf? "je nutné je vyjmenovat a adresy spárovat přes direktivy host"

24.11.2009 09:15 NN
Rozbalit Rozbalit vše Re: Nastavení DHCP

Blbost, pouzij v konfiguraci:

deny unknown-clients;

A jak zminoval kolega,range tam byt potom ani nemusi..

24.11.2009 10:32 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Nastavení DHCP

A podle čeho se pozná unknown-client? Není to třeba tak, že je zadefinován přes host nebo přes třídu?

24.11.2009 10:30 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Nastavení DHCP

No potřebuju aby když si někdo připojí jakékoli PC které neí definované podle MAC v dhcpd.conf na danou IP (staticky) aby nedostal nastavení IP, bránu, masku atd. jako definované PC.

Aby nedostal vůbec žádnou konfiguraci, nebo aby bylo zaručené, že bude jiná než konfigurace vyhrazená pro definované klienty?

tímto myslíte že mám do souboru hosts zapsat def. host z dhcpd.conf? "je nutné je vyjmenovat a adresy spárovat přes direktivy host"

Ne. Do dhcpd.conf připsat něco jako

host stroj {
  hardware ethernet 1C:00:10:60:8C:AD;
  fixed-address 192.0.2.1;
}

Tím se zajistíte, že stroj s ethernetovou adresou 1C:00:10:60:8C:AD vždy dostane adresu 192.0.2.1. Zároveň bude zaručeno, že jiný stroj takovou adresu nedostane, i když tato adresa bude náležet do dynamického rozsahu range.

Ehm, četl jste dhcpd.conf(5)?

24.11.2009 11:40 Tomas
Rozbalit Rozbalit vše Re: Nastavení DHCP

Jestli myslíte ukázkový dhcpd.conf tak na ten sem se díval ale nic k unknown příkazu jsem nenašel.

tuto definici používám pro každou stanici (samozřejmě že za host je jiný název a jiná IP s MAC pro každou)

host stroj { hardware ethernet 1C:00:10:60:8C:AD; fixed-address 192.0.2.1; }

24.11.2009 12:48 NN
Rozbalit Rozbalit vše Re: Nastavení DHCP

deny unknown-clients;

znamena, ze pokud host neni uveden primo direktivou,

host { fooo bar};

tak zadnou IP nedostane.

man dhcpd.conf,

24.11.2009 13:31 misace | skóre: 10
Rozbalit Rozbalit vše Re: Nastavení DHCP

prostě to tam připište co vám radí NN a bude to šlapat. MAC adresa, kterou jste nezapsal, nedostane nic. Když vám to nebude fungovat ukažte nám váš dhcpd.conf

24.11.2009 15:44 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Nastavení DHCP

Myslím manuálovou stránku (zobrazíte ji příkazem man 5 dhcpd.conf).

Dotaz: Nastavení DHCP

Odpovědi