Jump to content

ISC DHCP выдает адреса не из той подсети

PATRI0T
 Share

Recommended Posts

PATRI0T

PATRI0T

Posted
Posted

Лог завален такими сообщениями:

Nov 9 12:00:20 g7 dhcpd: DHCPDISCOVER from 00:27:22:58:61:ab (UBNT) via 192.168.27.1

Nov 9 12:00:20 g7 dhcpd: DHCPOFFER on 192.168.10.204 to 00:27:22:58:61:ab (UBNT) via 192.168.27.1

 

 

Как я понимаю, что если клиент имел какой-то адрес, то он по DHCP запрашивает себе такой же, и сервер ему выдает его. И тот и другой диапазон в сервере описан, но сервер должен выдать ему адрес 192.168.27.2, а выдает почему то 192.168.10.204.

И почему он не посылает DHCPNAK?

 

В чем может быть проблема? Конфиг сервера:

authoritative;

ddns-update-style none;

#option domain-name "";

local-address 192.168.200.18;

 

option domain-name-servers 192.168.200.3;

default-lease-time 86400;

max-lease-time 604800;

 

shared-network ADYGNET {

subnet 192.168.200.16 netmask 255.255.255.240

{

}

#Vlan65 secondary

subnet 192.168.10.192 netmask 255.255.255.224.

{

option subnet-mask 255.255.255.224;

option routers 192.168.10.193;

range 192.168.10.194 192.168.10.222;

}

subnet 192.168.27.0 netmask 255.255.255.0

{

option subnet-mask 255.255.255.0;

option routers 192.168.27.1;

range 192.168.27.2 192.168.27.254;

}

}

Hawk128

Hawk128

Posted
Posted

Был такой косяк на свежем ISC DHCP на фре. Собрал из портов же предыдущую - все заработало правильно. (Их там 3 или 4 версии было).

PATRI0T

PATRI0T

Posted
  • Author
Posted

Все правильно работает, подсети из shared воспринимаются как один широковещательный домен.

Как я понимаю работу dhcpd, когда приходит пакет от relay-агента, по GIADDR (адрес ретранслятора) сервер выдаст адрес из той подсети, к которой принадлежит адрес relay-агента.

Но к сожалению, у меня этого не происходит.

 

Nov 15 12:22:32 g7 dhcpd: DHCPDISCOVER from 00:27:22:58:5f:b5 (UBNT) via 192.168.27.1

Nov 15 12:22:33 g7 dhcpd: DHCPOFFER on 192.168.10.202 to 00:27:22:58:5f:b5 (UBNT) via 192.168.27.1

Nov 15 12:22:35 g7 dhcpd: DHCPDISCOVER from 00:27:22:58:5f:b5 (UBNT) via 192.168.27.1

Nov 15 12:22:35 g7 dhcpd: DHCPOFFER on 192.168.10.202 to 00:27:22:58:5f:b5 (UBNT) via 192.168.27.1

 

Напротив, сервер постоянно ему предлагает адрес, который у него когда-то был (192.168.10.202), вместо того, чтобы послать DHCPNAK, и выдать правильный ip (192.168.27.2).

Может у ISC DHCP есть какая-то опция, которая это позволит?

Читал статью - якобы authoritative и есть та самая фича, которая это делает, но она не помогает.

 

Что значит вынести описания подсетей из shared network? Как должен выглядеть подобный конфиг?

Valaskor

Valaskor

Posted
Posted

Например так:

authoritative;
ddns-update-style none;
#option domain-name "";
local-address 192.168.200.18;

option domain-name-servers 192.168.200.3;
default-lease-time 86400;
max-lease-time 604800;

shared-network ADYGNET-1 {
subnet 192.168.200.16 netmask 255.255.255.240
	{
	}
}
shared-network ADYGNET-2 {
subnet 192.168.10.192 netmask 255.255.255.224.
	{
	option subnet-mask 255.255.255.224;
	option routers 192.168.10.193;
	range 192.168.10.194 192.168.10.222;
	}
}
shared-network ADYGNET-3 {
subnet 192.168.27.0 netmask 255.255.255.0
	{
	option subnet-mask 255.255.255.0;
	option routers 192.168.27.1;
	range 192.168.27.2 192.168.27.254;
	}
}

Хотя вроде бы группировку в shared-network тут можно вообще не использовать

PATRI0T

PATRI0T

Posted
  • Author
Posted

Спасибо огромное, действительно, shared-network убрал, все заработало как надо..

Вот что удивительно, до этого группировать пришлось, поскольку прочел, что несколько сетей только так будут работать..

 

А для чего тогда используется shared-network?

Valaskor

Valaskor

Posted
Posted

Ну например, чтоб выдавать нормально адреса в смешанной подсети (прямо так, патчкордиком из одной в другую)

Или, например, я использую, чтоб выдавать адреса из разных подсетей, хотя адрес релея один и тот же.

shvlad1

shvlad1

Posted
Posted

когда в одном броадкастовом домене несколько разных сетей, сказали же.

кончилась, например, /24, выделяешь новую сеть, на шлюзе второй адрес из новой сети вешаешь, subnet заменяешь на shared-network

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.