sslug-teknik team mailing list archive

[MONZ <monz@xxxxxxxxx>]

MONZ wrote:
> 
> Jeg fik måske ikke udtrykt mig helt klart om emnet første gang.
> Har fået noget til at virke, men ikke det hele.
> 
> Har en firewall/router, hvor dhcpd skal fungere for klienter på eth1.
> Kører test lige nu, så dhcp-serveren står foran firewall'en.
> Selvfølgelig skal dhcpserver og alle klienter ind bag firewall'en.
> DMZ bliver ozze ændret gemmen NAT på routeren.
> 
> (IP# ændrede, men tilnærmet de rigtige; netmasker er de aktuelle)
> 
>               233.147.155.0                    10.10.0.0
>               255.255.255.192                  255.255.0.0
>   ---- router -----+----- firewall/router ---- klientsegment2
>                    |
>                    +--- dhcpserver
>                    |
>                    +--- klientsegment1
> 
> Jeg kan starte dhcpd med  /etc/rc.d/init.d/dhcpd start  uden problemer.
> Der bliver korrekt tildelt til klientsegment1, men ikke til
> klientsegment2.
> Alt virker på klientsegment2 med faste IP#.
> Lige nu er der ingen regler definerede på firewallen, kun ren
> masquerade, og der er hul igennem, som der skal være.
> 
> Jeg har på dhcpserveren oprettet en route 255.255.255.255 dev eth0 af
> hensyn til w95 klienter (w98 ser ikke ud til at have problemer uden).

Glemte noget: Prøvede ozze at tilføje samme route på firewall/routeren,
både på eth1 og eth1, men ikke på begge samtidig.
Kan det være et problem med at route broadcast mellem eth0 og eth1 ?

Har endnu ikke prøvet med  route add -net 255.255.255.0 dev eth0  som er
anført som en anden mulig løsning i /usr/doc/dhcp-xxxx/README .
-- 
Regards,
              Mogens Valentin
    Networking - Security - Programming
  Linux configuration and troubleshooting
http://www.danbbs.dk/~monz - monz@xxxxxxxxx