Portál AbcLinuxu, 12. května 2025 12:44
Dobry den,
uz sem to tu jednou resil, ale nevyresil.
popis situace: Měj jsem Win DHCP server kde jelo KerioWinroute Firewall, firewall mám řešený jiným zařízeníém a DHCP jsem postavil na Debian 5 s DHCP 3 serverem.
Do konfiguraku jsem nadefinoval fixni IP adresy podle MAC sitove karty, chtel jsem to udelat tak aby pokud se pripoji jakékoli zarizeni a bude chtitdo site nedostane IP, protoze nebude v dhcpd.conf definovana jeho MAC adresa sitovky. Skousel jsem zakomentovat radek s RANGE, to fungovalo cca 2 dny pak nektere pocitace nedostaly IP ani odpoved od DHCP serveru na IP, po povoleni radku s RANGE vse fungovalo. Pak jste mi radili abyh pod definici pripsal radek s prikazem DENY-UNKNOWN CLIENTS; situce byla podobna jako se zakomentovanim radku s RANGE.
Dnes se opakovalo to same jako ve ctvrtek vecek kdy jsem musel radek s DENY zakazat a pak se ti klienti u kterych to blblo rozjeli (divne je ze odpoved od DHCP nedostanou ti klienti ktere jsem do noveho konfiguraku prepsal z puvodnich IP adres na IP tak abych mel souvislou mezeru na konci rozsahu, tato pc jsem musel z rozsahu 10.0 posunout na volne pozice v 11.0 a pak dostali spravnou IP, zatim jsem je neprekonfiguroval zpatky - uz to jede 14 dni tak predpokladam ze ARP zaynamy na stanicich by meli byt prepsane novou konfiguraci).
prikladam vypis z dhcpd.conf
option domain-name "moje domena";
option routers 192.168.10.3;
option domain-name-servers 192.168.10.1;
option subnet-mask 255.255.254.0;
option broadcast-address 192.168.11.255;
default-lease-time 3600;
max-lease-time 7200;
authoritative;
#dinamicke pridelieni IP mimo neznámé MAC
subnet 192.168.10.0 netmask 255.255.254.0 {
range 192.168.10.100 192.168.11.200;
#deny unknown-clients;
}
# Paenium - lekarensky server
host paeium {
hardware ethernet 00:25:B3:AC:3C:07;
fixed-address 192.168.10.5;
}
.
.
.
# CHIR JIP lekari
host chirjip1 {
hardware ethernet 00:11:09:EE:9D:9A;
fixed-address 192.168.10.100;
}
# Kuchyne
host kuch1 {
hardware ethernet 00:10:5A:C2:AD:64;
fixed-address 192.168.10.101;
}
# NEUA sestra
host neua1 {
hardware ethernet 00:10:B5:AC:DE:FF;
fixed-address 192.168.10.102;
}
.
.
.
Toto PC nedostava IP od DHCP (resp. nedostane zadnou)
# INT Amb. - diabetologie lekar (endokrinologie)
host inta1 {
hardware ethernet 00:15:F2:1F:A3:2F;
fixed-address 192.168.11.73;
}
.
.
.
Toto PC nedostava IP od DHCP (resp. nedostane zadnou) - ostatni na OKB take nejdou a nejsou v konfiguraku zadefinovane posobe
# OKB - prijem
host okb1 {
hardware ethernet 00:04:23:07:4E:07;
fixed-address 192.168.11.97;
}
.
.
.
# WiFi
host wifi1 {
hardware ethernet 00:26:18:1c:1c:3c;
fixed-address 192.168.11.251;
}
# WiFi
host wifi2 {
hardware ethernet 00:26:18:26:9e:56;
fixed-address 192.168.11.252;
}
# Terminal Lekarna
host tkb2 {
hardware ethernet 00:40:ef:03:b1:27;
fixed-address 192.168.11.254;
}
deny unknown-clients je správná, pokud nechcete přidělovat IP adresy neznámým klientům. Zkontrolujte si, že máte v konfiguráku správně MAC adresy. Jak vypadá topologie sítě – není možné, že nějaký firewall DHCP požadavky nebo odpovědi vůbec dál nepustí?
Dobry vecer,
ano mam nektere IP mimo rozsah nabizeny v range, na tom KWF to tak mel predchudce nastavene aby si mohl v rozsahu 10.1 - 10.99 nastavovat zarizeni o krterych chtel vedet kdo to je a zbytek mu bylo jedno tudiz jim dal nabizet rozsah 10.100 - 10.254, ja sem pak mel malo IP uz na KWF tak sem si posunul sit na 23 (maska 255.255.254.0) abych dostal dalsich 254 stanic.
Topologie je takova ze je FW s verejnym a vnitrnim rozhranim (ma zakazany DHCP server) obe IP sou zadane napevno, k tomu je pripojena cela sit pres 3Com switche (sou tam 3 hvezdy pripojene do centralnich switchu), na nekterych switchich sou nastavene Vlany, to ale nijak nevadilo pri provozu na starem DHCP serveru.
Dnes odpoledne jsem jeste zjistil ze na te vestvi site kde nektere stanice bezeli normalne a nektere prestavali cca po 2 hod. po zmene s range a deny klienty fungovat byl uvareny jeden ze dvou prvku (fungoval, ale odesli mu vsechny vetraky tak se prehrival), to by mohla byt taky pricina ze se pakety s DHCP nedostali ke klientum.
Na novem FW se nikde pro vnitri sit nefiltruje ani neomezuje jenom pro komunikaci s vnejsim svetem pro support, VPN a pod.
MAC adresu jsem osobne kontroloval na PC kde to nefungovalo a v konfiguraku sou spravne zadane stredniky taky nikde nechyby tak nevim.
authoritative;
default-lease-time 86400;
max-lease-time 604800;
log-facility local0;
ddns-update-style none;
deny unknown-clients;
shared-network MOJE {
subnet 172.17.0.0 netmask 255.255.0.0 {
range 172.17.0.1 172.17.255.254;
option domain-name "sss.cz";
option domain-name-servers xxx.xxx.xxx.xxx;
option broadcast-address 172.17.255.255;
option routers xxx.xxx.xxx.xxx;
option subnet-mask 255.255.0.0;
}
host dddd3 {
hardware ethernet XX:XX:XX:XX:XXXX;
fixed-address 172.17.1.1;
}
toto urcite funguje
Zitra jak se dostanu k serveru to muzu skusit, ale abych rekl pravdu uz se me moc nechce do toho vrtat.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.