DHCP (несколько вопросов)

[playnet]

1)

Код: Выделить всё

playnet@gate:~> sudo /usr/local/etc/rc.d/isc-dhcpd start
Password:
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.0.5
Listening on Socket/ed1/192.168.2/24
Sending on   Socket/ed1/192.168.2/24

No subnet declaration for ed0 (85.114.xxx.xxx).
You must write a subnet  declaration for this
subnet.   You cannot prevent the DHCP server
from listening on this subnet because your
operating system does not support this capability.

Нафига ему описывать внешний интерфейс, как от этого отучить и как понять "your operating system does not support this capability." (не перевод, а смысл) -- чего ему "не то"?

2) можно ли сделать каскадную структуру? К примеру, на 2.1 главный дхцп, на 2.2 и 2.3 второстепенные. Если главный не ответил за Х секунд, отвечают второстепенные. При этом желательно, чтобы айпи сохранялся (не просроченный) + всеми ping-test + один диапазон айпи. Хочу нереального?
А в будущем сделать эту систему еще и DDNS...

[Mydvane]

1а разве в rc.conf не задается на каком интерфейсе должен работать dhcp?
у меня так задано dhcpd_ifaces="rl0", но правда и сетевуха всего одна в серваке.
2 я канечно не ацкий одмин, но 2 dhcp сервера в одной сетке не реально. они друг друга перебивать будут. А чтобы ип сохранялся, можно сделать привязку к маку. если конечно размер сети позволяет))

[keir]

DHCP-сервер в сети должен быть один. На остальные сервера, если нужно, можно вешать dhcp-relay.

[playnet]

DHCP-сервер в сети должен быть один. На остальные сервера, если нужно, можно вешать dhcp-relay.

Читал конфиг.
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;

Получается, можно больше 1 делать.
На самом деле, если разделить раздаваемые области, то можно их хоть 100 ставить. Но интересует именно совместная работа.

[playnet]

1а разве в rc.conf не задается на каком интерфейсе должен работать dhcp?
у меня так задано dhcpd_ifaces="rl0", но правда и сетевуха всего одна в серваке.

Точно! Спасибо.

2 я канечно не ацкий одмин, но 2 dhcp сервера в одной сетке не реально. они друг друга перебивать будут. А чтобы ип сохранялся, можно сделать привязку к маку. если конечно размер сети позволяет))

Развести по раздаваемым диапазонам и норм будет.
Насколько я помню стандарт, запрос адреса идет так:
а) шлем широковещательный запрос
б) получаем пачку ответов
в) пытаемся обновить текущий айпи
г) если не удалось, получаем новый от того, кто раньше ответил

Кстати, вот подробнее описание (выглядит убого, но читать можно)
http://www.aha.ru/~maiden/mcse/dhcp.htm

[Trojan]

Установил DHCP из портов. Установились следующие файлы:

Код: Выделить всё

server# pkg_info -L dhcp6-20070507
Information for dhcp6-20070507:

Files:
/usr/local/man/man5/dhcp6c.conf.5.gz
/usr/local/man/man5/dhcp6s.conf.5.gz
/usr/local/man/man8/dhcp6c.8.gz
/usr/local/man/man8/dhcp6s.8.gz
/usr/local/man/man8/dhcp6relay.8.gz
/usr/local/man/man8/dhcp6ctl.8.gz
/usr/local/etc/dhcp6s.conf.sample
/usr/local/etc/dhcp6c.conf.sample
/usr/local/sbin/dhcp6c
/usr/local/sbin/dhcp6relay
/usr/local/sbin/dhcp6s
/usr/local/sbin/dhcp6ctl
/usr/local/share/doc/dhcp6/COPYRIGHT
/usr/local/share/doc/dhcp6/README
/usr/local/etc/rc.d/dhcp6c
/usr/local/etc/rc.d/dhcp6relay
/usr/local/etc/rc.d/dhcp6s

Какой из файлов является файлом конфигурации?

[IMB]

.....................
/usr/local/etc/dhcp6s.conf.sample
/usr/local/etc/dhcp6c.conf.sample
......................
Какой из файлов является файлом конфигурации?

Названия ни о чем не говорят? Также не помешает почитать man и стартовые скрипты. Думаю это однозначно должно ответить на вопрос.

[Trojan]

.....................
/usr/local/etc/dhcp6s.conf.sample
/usr/local/etc/dhcp6c.conf.sample

Названия ни о чем не говорят? Также не помешает почитать man и стартовые скрипты. Думаю это однозначно должно ответить на вопрос.

Говорят. Но какой из двух править, вот в чем вопрос.

[arachnid]

ip v6 - это круто!

а кстати, зачем ставил то?

[Trojan]

ip v6 - это круто!

а кстати, зачем ставил то?

Устанавливал из портов, ipv6 само установилось.

Так какой файл править для конфигурирования?

[arachnid]

ip v6 - это круто!

а кстати, зачем ставил то?

Устанавливал через pkg_add, ipv6 само установилось.

Так какой файл править для конфигурирования?

никакого. сносить и ставить pkg_add -r isc-dhcp30-server

[Trojan]

Таки установил isc-dhcp3-server из портов. Теперь пара вопросов:
1. Я так понимаю править нужно файл /usr/local/etc/dhcpd.conf.sample. Нужно ли его переименовывать в dhcpd.conf?
2. В какой файл будет вноситься инфа об аренде выдаваемых адресов (среди списка установленных файлов файла leases нет)?

[Shura]

1. Да, только ты его не перименовывай, а скопируй в dhcpd.conf
2. /var/db/dhcpd.leases

[Trojan]

Установил isc-dhcp30-server, настроил dhcpd.conf, создал файл /var/db/dhcpd.leases.
Сейчас DHCP сервер выдал один адрес, но в /var/db/dhcpd.leases об этом ни слова.

В чем может быть причина?

[Shura]

Зачем было создавать файл /var/db/dhcpd.leases ?

[Trojan]

Зачем было создавать файл /var/db/dhcpd.leases ?

Дык вот:

Код: Выделить всё

[root@shlus /var/db/dhcpd]# man dhcpd.leases

       When dhcpd is first installed, there is no lease  database.    However,
       dhcpd  requires  that a lease database be present before it will start.
       To make the initial lease database, just create an  empty  file  called
       /var/db/dhcpd.leases.   You can do this with:

            touch /var/db/dhcpd.leases

[Shura]

Сранно, я ничего не создавал....

[Trojan]

Ребята, объясните пожалуйста что значит эта строка:

Код: Выделить всё

May 23 14:02:23 shlud dhcpd: if ws101.home IA R rrset doesn't exist add ws101.home 300 IN A 192.168.100.10: timed out.

Она выходит каждые 10 секунд, после того как загружается виндовая машина получающая DHCP адрес.

Вот конфиг isc-dhcpd:

Код: Выделить всё

# ad-hoc DNS update scheme - set to "none" to disable dynamic DNS updates.
  ddns-update-style ad-hoc;

# A slightly different configuration for an internal subnet.
  subnet 192.168.100.0 netmask 255.255.255.0 {
  interface em1;
  range 192.168.100.10 192.168.100.254;
  option domain-name-servers 192.168.100.1;
  option domain-name "home";
  option routers 192.168.100.1;
  option broadcast-address 192.168.100.1;
  default-lease-time 600;
  max-lease-time 7200;

Не могу понять о чем сигнализирует подобное сообщение.

[Mydvane]

Не может добавить запись ws101.home 300 IN A 192.168.100.10 на DNS сервере.
Он у Вас настроен? Запущен?

Код: Выделить всё

  option broadcast-address 192.168.100.1;

Вы точно себе представляете смысл данной конструкции?

[Trojan]

Не может добавить запись ws101.home 300 IN A 192.168.100.10 на DNS сервере.
Он у Вас настроен? Запущен?

DNS сервер не в локальной сети.
Можно ли отключить попытки добавить А запись?

[Mydvane]

Код: Выделить всё

# ad-hoc DNS update scheme - set to "none" to disable dynamic DNS updates.
  ddns-update-style ad-hoc;

[Trojan]

Такой вопрос, нужно выдать машине фиксированный адрес 192.168.100.101. Пробовал сделать так:

Код: Выделить всё

# A slightly different configuration for an internal subnet.
  subnet 192.168.100.0 netmask 255.255.255.0 {
  interface em1;
  range 192.168.100.10 192.168.100.100;
  range 192.168.100.102 192.168.100.254;
  option domain-name-servers 192.168.100.1;
  option domain-name "home";
  option routers 192.168.100.1;
  option broadcast-address 192.168.100.255;
  default-lease-time 600;
  max-lease-time 7200;
  }

но видимо синтаксис конфигурации неверный потому что система выдает сообщение о дублировании выдаваемого и фиксированного адреса 192.168.100.101.

Как это правильно прописать?

[Mydvane]

Код: Выделить всё

host mailhost {
  hardware ethernet 02:03:04:05:06:07;(9)
  fixed-address mailhost.example.com;(10)
}

(9) The hardware MAC address of a host (so that the DHCP server can recognize a host when it makes a request).
(10) Specifies that the host should always be given the same IP address. Note that using a hostname is correct here, since the DHCP server will resolve the hostname itself before returning the lease information.

© handbook

[Trojan]

В таком случае если прописывается строка типа fixed-address mailhost.example.com; то какой IP при этом выдается? Первый свободный? Ну а если мне нужен именно 192.168.100.101?

К тому же даже такой подход проблемы не решает. Исправил fixed-address 192.168.100.101; на fixed-address ws101.home; но по прежнему выходит ошибка о о дублировании выдаваемого и фиксированного адреса.

Как же все таки исключить фиксированный адрес из числа выдаваемых, а точнее "склеить" два диапазона выдаваемых адресов, между которыми есть адрес, который нужно зафиксировать?

[Mydvane]

из файла dhcpd.conf.sample

# Fixed IP addresses can also be specified for hosts. These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP. Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
host fantasia {
hardware ethernet 08:00:07:26:c0:a5;
fixed-address fantasia.fugue.com;
}

[playnet]

Код: Выделить всё

# ad-hoc DNS update scheme - set to "none" to disable dynamic DNS updates.
  ddns-update-style ad-hoc;

ddns-update-style interim;
ad-hoc is deprecated

также советую прописать в конфиге
ping-check true;

Это заставит сервер проверять айпи перед выдачей.