sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #28359
DHCP på flere netsegmenter
Jeg fik måske ikke udtrykt mig helt klart om emnet første gang.
Har fået noget til at virke, men ikke det hele.
Har en firewall/router, hvor dhcpd skal fungere for klienter på eth1.
Kører test lige nu, så dhcp-serveren står foran firewall'en.
Selvfølgelig skal dhcpserver og alle klienter ind bag firewall'en.
DMZ bliver ozze ændret gemmen NAT på routeren.
(IP# ændrede, men tilnærmet de rigtige; netmasker er de aktuelle)
233.147.155.0 10.10.0.0
255.255.255.192 255.255.0.0
---- router -----+----- firewall/router ---- klientsegment2
|
+--- dhcpserver
|
+--- klientsegment1
Jeg kan starte dhcpd med /etc/rc.d/init.d/dhcpd start uden problemer.
Der bliver korrekt tildelt til klientsegment1, men ikke til
klientsegment2.
Alt virker på klientsegment2 med faste IP#.
Lige nu er der ingen regler definerede på firewallen, kun ren
masquerade, og der er hul igennem, som der skal være.
Jeg har på dhcpserveren oprettet en route 255.255.255.255 dev eth0 af
hensyn til w95 klienter (w98 ser ikke ud til at have problemer uden).
Min dhcpd.conf:
Inden jeg tilførte et range til subnet 233.147.155.0, brokkede dhcpd
sig.
Det gjorde den såmænd ozze indtil jeg ændrede netmask 255.255.255.192
til netmask 255.255.255.0 . ".192" er givet af nuværende ISP.
shared-network TEKNIK {
#subnet 233.147.155.0 netmask 255.255.255.192 {
subnet 233.147.155.0 netmask 255.255.255.0 {
# virker med et range her, virker ikke uden:
range 233.247.255.10 233.247.155.20;
}
subnet 10.10.0.0 netmask 255.255.0.0 {
default-lease-time 600; # ten minutes
max-lease-time 604800; # seven days
option domain-name-servers 195.184.44.18, 195.184.44.34;
option domain-name "teknik.dk";
option subnet-mask 255.255.0.0;
option routers 10.10.0.1;
range 10.10.0.10 10.10.0.250;
}
}
--
Regards,
Mogens Valentin
Networking - Security - Programming
Linux configuration and troubleshooting
http://www.danbbs.dk/~monz - monz@xxxxxxxxx
Follow ups
